Nemecké finančné úrady vydali varovanie kvôli rýchlemu šíreniu nového ekonomického vírusu, ktorý ovplyvňuje bankové a kryptomenové aplikácie.
Nemecký federálny úrad pre finančný dohľad (BaFin) vydal oficiálne vyhlásenie, v ktorom upozorňuje zákazníkov na „krstný otec“, spyware, ktorý zhromažďuje údaje o používateľoch v bankovníctve a kryptomena aplikácie.
Vírus „Krstný otec“ bol tiež spojený s kompromitáciou 110 obchodných miest s bitcoinmi a 94 aplikácií pre kryptomeny.
Push notifikácie sa používajú na obídenie dvojfaktorovej autentifikácie
Podľa pre BaFin sa nový malvér zameriava na približne 400 bankových a kryptomenových aplikácií, vrátane tých v Nemecku. Vírus Godfather infikuje používateľov tým, že zobrazuje falošné webové stránky populárnych bankových a kryptomenových aplikácií a kradne ich prihlasovacie údaje.
Podľa úradu je ešte potrebné identifikovať, ako vírus napáda zariadenia používateľov. O víruse je známe, že posiela oznámenia push, aby získal dvojfaktorové overovacie poverenia. S týmito informáciami môžu počítačoví zlodeji získať prístup k účtom a peňaženkám zákazníkov.
Group-IB uvádza rovnaký problém
Prvé varovania krstného otca sa objavil v decembri so správami, ktoré tvrdili, že vírus infikoval smartfóny so systémom Android a zameral sa na spotrebiteľov v 16 krajinách. Špecialisti na kybernetickú bezpečnosť skupiny Group-IB údajne identifikovali trójsky krstný kôň v roku 2021.
V dôkladnom výskume Group-IB ilustrovala, ako môžu hackeri použiť vírus Godfather na ukradnutie prihlasovacích údajov pre online bankovníctvo a iné finančné služby, čo im umožní vyprázdniť účty obetí.
Spomedzi 400 obetí Group-IB tiež uviedla, že finančné inštitúcie v Spojenom kráľovstve boli najviac zasiahnuté, pričom k útokom došlo v predchádzajúcich troch mesiacoch.
Napriek tomu vírus prešiel podstatnými úpravami a vylepšeniami kódu a v posledných mesiacoch zaznamenal výrazný nárast aktivity.
Skupina IB: USA, Nemecko a Španielsko patria medzi najviac zamorené vírusom
Podľa odborníkov na kybernetickú bezpečnosť Grup-IB približne polovicu všetkých aplikácií zameraných na krstného otca tvoria bankové aplikácie, pričom väčšina má pôvod v Spojených štátoch, Nemecku, Turecku, Španielsku a Kanade. Je tiež známe, že vírus sa zameriava na 110 miest na výmenu bitcoinov a 94 aplikácií pre kryptomeny.
Cryptojacking sa v posledných rokoch vyvinul ako jeden z najbežnejších útokov na kryptografické aplikácie. Podľa odhadov spoločnosti Kaspersky bude rok 2023 svedkom nárastu útokov škodlivého softvéru, keďže tento rok sa bude pravdepodobne vyznačovať „kybernetickými epidémiami s najväčším účinkom“.
Zdroj: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/