Władze finansowe w Niemczech podnoszą alarm w związku z szybkim rozprzestrzenianiem się nowego szkodliwego oprogramowania finansowego, które ma wpływ na aplikacje bankowe i kryptowaluty.
Niemiecki Federalny Urząd Nadzoru Finansowego (BaFin) wydany oficjalne oświadczenie z 9 stycznia, ostrzegające konsumentów przed „Ojcem chrzestnym”, złośliwym oprogramowaniem gromadzącym dane użytkowników w aplikacjach bankowych i kryptograficznych.
BaFin podkreślił, że nowy wirus atakuje około 400 aplikacji bankowych i kryptograficznych, w tym działających w Niemczech. Złośliwe oprogramowanie Godfather atakuje użytkowników, wyświetlając fałszywe strony internetowe zwykłych aplikacji bankowych i kryptograficznych, kradnąc ich dane logowania.
Według regulatora nie ustalono jeszcze, w jaki sposób złośliwe oprogramowanie atakuje urządzenia użytkowników. Wiadomo, że złośliwe oprogramowanie wysyła powiadomienia push w celu uzyskania kodów do uwierzytelniania dwuskładnikowego. „Dzięki tym danym cyberprzestępcy mogą uzyskać dostęp do kont i portfeli konsumentów” — zauważył BaFin.
Pierwsze ostrzeżenia dotyczące Ojca Chrzestnego wynurzony w grudniu, z raportami sugerującymi, że złośliwe oprogramowanie atakowało urządzenia z Androidem, atakując użytkowników w 16 krajach. Według doniesień eksperci ds. cyberbezpieczeństwa z Group-IB początkowo wykryli trojana Godfather w 2021 r., ale złośliwe oprogramowanie przeszło ogromne aktualizacje i ulepszenia kodu oraz odnotowało duży wzrost aktywności w ciągu ostatnich kilku miesięcy.
Według ekspertów Group-IB ds. cyberbezpieczeństwa prawie 50% wszystkich aplikacji, na które atakuje Ojciec Chrzestny, to aplikacje bankowe, przy czym większość z nich pochodzi ze Stanów Zjednoczonych. Niemcy należą również do najbardziej dotkniętych krajów, obok Turcji, Hiszpanii i Kanady. Wiadomo również, że złośliwe oprogramowanie atakuje 110 platform wymiany kryptowalut i 94 aplikacje portfeli kryptowalut.
Grupy IB #Inteligencja zagrożeń wykrył ponad 400 międzynarodowych firm finansowych będących celem ataku #Ojciec chrzestny # Android bankowy #Trojański między czerwcem 2021 a październikiem 2022. Poprzednik Ojca Chrzestnego to kolejny #Bankowość Nazwany trojan #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Grupa-IB Global (@GroupIB_GIB) 21 grudnia 2022 r.
Cryptojacking stał się jednym z największych rodzajów ataków na aplikacje kryptograficzne w ostatnich latach. Według prognoz laboratorium cyberbezpieczeństwa Kaspersky, 2023 r będzie świadkiem jeszcze większej liczby ataków złośliwego oprogramowania ponieważ rok prawdopodobnie będzie naznaczony „cyberepidemiami o największym wpływie”.
Źródło: https://cointelegraph.com/news/german-regulator-warns-of-new-banking-and-crypto-malware-godfather