Njemačke financijske vlasti izdale su upozorenje zbog brzog širenja novog ekonomskog virusa koji utječe na aplikacije za bankarstvo i kriptovalute.
Njemačka savezna uprava za financijski nadzor (BaFin) izdala je službenu izjavu u kojoj upozorava klijente na "Godfather", špijunski softver koji prikuplja korisničke podatke u bankarstvu i cryptocurrency aplikacija.
Virus “Godfather” također je povezan s kompromitacijom 110 mjesta za trgovanje bitcoinima i 94 aplikacije novčanika za kriptovalute.
Push obavijesti koriste se za zaobilaženje dvofaktorske autentifikacije
Prema za BaFin, novi zlonamjerni softver cilja oko 400 aplikacija za bankarstvo i kriptovalute, uključujući one u Njemačkoj. Virus Godfather inficira korisnike prikazivanjem lažnih web stranica popularnih aplikacija za bankarstvo i kriptovalute te krađom njihovih podataka za prijavu.
Još nije utvrđeno kako virus napada korisničke uređaje, prema vlastima. Poznato je da virus šalje push obavijesti kako bi dobio vjerodajnice za dvostruku autentifikaciju. S ovim informacijama, cyber lopovi mogu pristupiti računima i novčanicima kupaca.
Group-IB navodi isto pitanje
Prva kumovska upozorenja pojavio u prosincu, s izvješćima koja tvrde da je virus zarazio Android pametne telefone i ciljao korisnike u 16 zemalja. Stručnjaci za kibernetičku sigurnost Group-IB navodno su identificirali trojanca Godfather 2021.
U temeljitom istraživanju, Group-IB je ilustrirao kako bi hakeri mogli upotrijebiti virus Godfather da ukradu vjerodajnice za prijavu na internetsko bankarstvo i druge financijske usluge, omogućujući im da isprazne račune žrtava.
Među 400 žrtava, Group-IB također navodi da su financijske institucije u Ujedinjenom Kraljevstvu bile najgore pogođene, s napadima koji su se dogodili u prethodna tri mjeseca.
Ipak, virus je doživio značajne izmjene koda i poboljšanja te je doživio značajan porast aktivnosti posljednjih mjeseci.
Grupa-IB: SAD, Njemačka i Španjolska su među najzaraženijima virusom
Prema stručnjacima Grup-IB-a za kibernetičku sigurnost, otprilike polovica svih aplikacija namijenjenih Godfatheru su bankarske aplikacije, a većina potječe iz Sjedinjenih Država, Njemačke, Turske, Španjolske i Kanade. Također je poznato da virus napada 110 mjesta za razmjenu bitcoina i 94 aplikacije novčanika za kriptovalute.
Cryptojacking se posljednjih godina razvio kao jedan od najčešćih napada na kripto aplikacije. Prema procjenama Kasperskyja, 2023. bit će svjedok porasta napada zlonamjernim softverom budući da će se godina vjerojatno razlikovati po “cyber epidemijama s najvećim učinkom”.
Izvor: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/