Finančné úrady v Nemecku bijú na poplach v súvislosti s rýchlym šírením nového finančného malvéru ovplyvňujúceho bankové a kryptomenové aplikácie.
Nemecký federálny úrad pre finančný dohľad (BaFin) uvoľnený oficiálne vyhlásenie z 9. januára varujúce spotrebiteľov pred „krstným otcom“, malvérom, ktorý zhromažďuje používateľské údaje v bankových a kryptografických aplikáciách.
BaFin zdôraznil, že nový vírus sa zameriava na približne 400 bankových a kryptografických aplikácií vrátane tých, ktoré fungujú v Nemecku. Malvér Godfather útočí na používateľov zobrazovaním falošných webových stránok bežných bankových a kryptografických aplikácií a kradne ich prihlasovacie údaje.
Podľa regulátora je ešte potrebné určiť, akým spôsobom malvér útočí na zariadenia používateľov. Je známe, že tento malvér odosiela upozornenia push, aby získal kódy pre dvojfaktorovú autentifikáciu. „S týmito údajmi môžu počítačoví zločinci získať prístup k účtom a peňaženkám spotrebiteľov,“ poznamenal BaFin.
Prvé varovania na Krstnom otcovi vynoril v decembri so správami naznačujúcimi, že malvér ovplyvňoval zariadenia so systémom Android a zameriaval sa na používateľov v 16 krajinách. Odborníci na kybernetickú bezpečnosť zo skupiny Group-IB údajne pôvodne objavili trójsky kôň Godfather v roku 2021, ale malvér prešiel rozsiahlymi aktualizáciami a vylepšeniami kódu a za posledných pár mesiacov zaznamenal veľký nárast aktivity.
Súvisiace: Šikovné novinky: Fake Pokémon NFT hra šíri malvér, spevák 'Jai Ho' spustil metaverse a ďalšie
Podľa odborníkov na kybernetickú bezpečnosť skupiny Group-IB je takmer 50 % všetkých aplikácií, na ktoré sa zameriava Krstný otec, bankové aplikácie, pričom väčšina z nich pochádza zo Spojených štátov. Nemecko tiež patrí medzi najviac postihnuté krajiny spolu s Tureckom, Španielskom a Kanadou. Je tiež známe, že malvér sa zameriava na 110 platforiem na výmenu kryptomien a 94 aplikácií na kryptomenové peňaženky.
Skupina IB #Inteligencia hrozieb odhalilo viac ako 400 medzinárodných finančných spoločností, na ktoré sa zameriava #Krstný otec #Android bankovníctva #Trójsky kôň medzi júnom 2021 a októbrom 2022. Krstný predchodca je ďalší #bankovanie Trojan menovaný #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB_GIB) Decembra 21, 2022
Cryptojacking sa v posledných rokoch ukázal ako jeden z najväčších typov útokov na krypto aplikácie. Podľa predpovedí laboratória kybernetickej bezpečnosti Kaspersky, 2023 zažije ešte viac malvérových útokov keďže tento rok bude pravdepodobne v znamení „kybernetických epidémií s najväčším dopadom“.
Zdroj: https://cointelegraph.com/news/german-regulator-warns-of-new-banking-and-crypto-malware-godfather