Autoritățile financiare ale Germaniei au emis o alertă din cauza răspândirii rapide a unui nou virus economic care afectează aplicațiile bancare și criptomonede.
Autoritatea Federală de Supraveghere Financiară (BaFin) din Germania a emis o declarație oficială prin care avertizează clienții despre „Nașul”, un program spion care colectează date despre utilizatori în domeniul bancar și cryptocurrency aplicatii.
Virusul „Nașul” a fost, de asemenea, legat de compromiterea a 110 site-uri de tranzacționare bitcoin și a 94 de aplicații de portofel de criptomonede.
Notificările push sunt folosite pentru a ocoli autentificarea cu doi factori
Conform pentru BaFin, noul malware vizează aproximativ 400 de aplicații bancare și criptomonede, inclusiv cele din Germania. Virusul Godfather infectează utilizatorii arătând site-uri web false ale aplicațiilor bancare și criptomonede populare și furându-le informațiile de conectare.
Încă nu a fost identificat modul în care virusul atacă dispozitivele utilizatorilor, potrivit autorității. Se știe că virusul trimite notificări push pentru a obține acreditări de autentificare cu doi factori. Cu aceste informații, hoții cibernetici pot accesa conturile și portofelele clienților.
Group-IB citează aceeași problemă
Primele avertismente Nașul a apărut în decembrie, cu rapoarte care susțin că virusul infectează smartphone-urile Android și viza consumatorii din 16 țări. Specialiștii în securitate cibernetică Group-IB au identificat troianul Godfather în 2021.
Într-o cercetare amănunțită, Group-IB a ilustrat modul în care hackerii ar putea folosi virusul Nașul pentru a fura acreditările de conectare pentru servicii bancare online și alte servicii financiare, permițându-le să golească conturile victimelor.
Dintre cele 400 de victime, Group-IB a mai menționat că instituțiile financiare din Regatul Unit au fost cele mai afectate, atacurile au avut loc în ultimele trei luni.
Totuși, virusul a suferit modificări și îmbunătățiri substanțiale de cod și a cunoscut o creștere semnificativă a activității în ultimele luni.
Grupa-IB: SUA, Germania și Spania sunt printre cele mai infestate cu virusul
Potrivit specialiștilor în securitate cibernetică Grup-IB, aproximativ jumătate din toate aplicațiile vizate de Nașul sunt aplicații bancare, majoritatea fiind originare din Statele Unite, Germania, Turcia, Spania și Canada. De asemenea, se știe că virusul vizează 110 site-uri de schimb de bitcoin și 94 de aplicații de portofel de criptomonede.
Cryptojacking s-a dezvoltat ca unul dintre cele mai frecvente atacuri de aplicații cripto în ultimii ani. Potrivit estimărilor Kaspersky, 2023 va fi martorul unei creșteri a atacurilor malware, deoarece anul se va distinge probabil de „epidemiile cibernetice cu cel mai mare efect”.
Sursa: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/