Saksan rahoitusviranomaiset ovat antaneet varoituksen uuden talousviruksen nopean leviämisen vuoksi, joka vaikuttaa pankki- ja kryptovaluuttasovelluksiin.
Saksan liittovaltion finanssivalvontaviranomainen (BaFin) antoi virallisen lausunnon varoittaakseen asiakkaita "Godfatherista", vakoiluohjelmasta, joka kerää käyttäjätietoja pankki- ja kryptovaluutta sovelluksissa.
"Kummisetä"-virus on myös yhdistetty 110 bitcoin-kauppasivuston ja 94 kryptovaluuttalompakkosovelluksen kompromissiin.
Push-ilmoituksia käytetään kaksivaiheisen todennuksen ohittamiseen
Mukaan BaFinille uusi haittaohjelma kohdistuu noin 400 pankki- ja kryptovaluuttasovellukseen, mukaan lukien Saksassa. Godfather-virus tartuttaa käyttäjiä näyttämällä suosittujen pankki- ja kryptovaluuttasovellusten valesivustoja ja varastamalla heidän kirjautumistietonsa.
Viranomaisen mukaan ei ole vielä tunnistettu, miten virus hyökkää käyttäjien laitteisiin. Viruksen tiedetään lähettävän push-ilmoituksia saadakseen kaksivaiheiset todennustiedot. Näiden tietojen avulla kybervarkaat voivat päästä asiakkaiden tileille ja lompakoihin.
Group-IB viittaa samaan asiaan
Ensimmäiset Kummisetävaroitukset ilmestyi joulukuussa, kun raportit väittivät, että virus tarttui Android-älypuhelimiin ja kohdistui kuluttajiin 16 maassa. Group-IB:n kyberturvallisuusasiantuntijat tunnistivat Godfather-troijalaisen vuonna 2021.
Perusteellisessa tutkimuksessa Group-IB havainnollistaa, kuinka hakkerit voivat käyttää Godfather-virusta varastaakseen kirjautumistiedot verkkopankki- ja muihin rahoituspalveluihin, jolloin he voivat tyhjentää uhrien tilit.
400 uhrin joukossa Group-IB mainitsi myös, että Yhdistyneen kuningaskunnan rahoituslaitokset olivat kärsineet pahiten, sillä pahoinpitelyjä on tapahtunut kolmen edellisen kuukauden aikana.
Virukseen on kuitenkin tehty merkittäviä koodimuutoksia ja parannuksia, ja sen aktiivisuus on lisääntynyt merkittävästi viime kuukausina.
Ryhmä IB: Yhdysvallat, Saksa ja Espanja ovat viruksen saastuneimpia
Grup-IB:n kyberturvallisuusasiantuntijoiden mukaan noin puolet kaikista Kummisetä-kohdistetuista sovelluksista on pankkisovelluksia, joista suurin osa on peräisin Yhdysvalloista, Saksasta, Turkista, Espanjasta ja Kanadasta. Tiedetään myös, että virus kohdistuu 110 bitcoin-vaihtosivustolle ja 94 kryptovaluuttalompakkosovellukseen.
Cryptojacking on kehittynyt yhdeksi yleisimmistä kryptosovellusten hyökkäyksistä viime vuosina. Kasperskyn arvioiden mukaan vuonna 2023 haittaohjelmahyökkäysten määrä tulee lisääntymään, sillä vuodelle tulee todennäköisesti olemaan "vaikuttavimmat kyberepidemiat".
Lähde: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/