Niemieckie władze finansowe wydały ostrzeżenie w związku z szybkim rozprzestrzenianiem się nowego wirusa gospodarczego, który atakuje aplikacje bankowe i kryptowalutowe.
Niemiecki Federalny Urząd Nadzoru Finansowego (BaFin) wydał oficjalne oświadczenie ostrzegające klientów przed „Ojcem chrzestnym”, oprogramowaniem szpiegującym, które zbiera dane użytkowników w bankowości i kryptowaluta aplikacji.
Wirus „Ojciec chrzestny” został również powiązany z atakiem na 110 witryn handlujących bitcoinami i 94 aplikacjami do portfeli kryptowalut.
Powiadomienia push są używane do ominięcia uwierzytelniania dwuskładnikowego
Stosownie Według BaFin nowe złośliwe oprogramowanie atakuje około 400 aplikacji bankowych i kryptowalutowych, w tym w Niemczech. Wirus Godfather infekuje użytkowników, wyświetlając fałszywe strony internetowe popularnych aplikacji bankowych i kryptowalutowych oraz kradnąc ich dane logowania.
Według władz nie ustalono jeszcze, w jaki sposób wirus atakuje urządzenia użytkowników. Wiadomo, że wirus wysyła powiadomienia push w celu uzyskania poświadczeń uwierzytelniania dwuskładnikowego. Dzięki tym informacjom cyberprzestępcy mogą uzyskać dostęp do kont i portfeli klientów.
Group-IB powołuje się na ten sam problem
Pierwsze ostrzeżenia Ojca Chrzestnego pojawił się w grudniu, z doniesieniami, że wirus infekował smartfony z Androidem i atakował konsumentów w 16 krajach. Specjaliści Group-IB ds. cyberbezpieczeństwa rzekomo zidentyfikowali trojana Godfather w 2021 roku.
W dokładnym badaniu Group-IB zilustrowano, w jaki sposób hakerzy mogą wykorzystywać wirusa Ojca Chrzestnego do kradzieży danych logowania do bankowości internetowej i innych usług finansowych, umożliwiając im opróżnianie kont ofiar.
Wśród 400 ofiar Group-IB podała również, że instytucje finansowe w Wielkiej Brytanii zostały najbardziej dotknięte, a ataki miały miejsce w ciągu ostatnich trzech miesięcy.
Mimo to wirus przeszedł znaczne modyfikacje i ulepszenia kodu, aw ostatnich miesiącach odnotował znaczny wzrost aktywności.
Grupa IB: Stany Zjednoczone, Niemcy i Hiszpania należą do najbardziej zarażonych wirusem
Według specjalistów ds. cyberbezpieczeństwa Grup-IB, około połowa wszystkich aplikacji atakowanych przez ojca chrzestnego to aplikacje bankowe, przy czym większość pochodzi ze Stanów Zjednoczonych, Niemiec, Turcji, Hiszpanii i Kanady. Wiadomo również, że celem wirusa jest 110 serwisów wymiany bitcoinów i 94 aplikacje portfeli kryptowalut.
Źródło: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/