Германияның қаржы органдары банктік және криптовалюталық қосымшаларға әсер ететін жаңа қаржылық зиянды бағдарламаның тез таралуы аясында дабыл қағуда.
Германияның Федералдық қаржылық қадағалау органы (BaFin) босатылған 9 қаңтардағы ресми мәлімдемеде тұтынушыларды банктік және крипто қолданбаларында пайдаланушы деректерін жинайтын «Өкіл әкесі» зиянды бағдарлама туралы ескертеді.
BaFin жаңа вирус 400-ге жуық банктік және криптографиялық қосымшаларға, соның ішінде Германияда жұмыс істейтіндерге бағытталғанын атап өтті. Godfather зиянды бағдарламасы кәдімгі банктік және крипто қолданбаларының жалған веб-сайттарын көрсету, кіру деректерін ұрлау арқылы пайдаланушыларға шабуыл жасайды.
Реттеушінің айтуынша, зиянды бағдарламаның пайдаланушылардың құрылғыларына қалай шабуыл жасайтыны әлі анықталмаған. Зиянды бағдарлама екі факторлы аутентификация кодтарын алу үшін push хабарландыруларын жіберетіні белгілі. «Бұл деректер арқылы киберқылмыскерлер тұтынушылардың шоттары мен әмияндарына қол жеткізе алады», - деп атап өтті BaFin.
Өкіл әке туралы алғашқы ескертулер бетінде желтоқсанда зиянды бағдарлама 16 елдегі пайдаланушыларға бағытталған Android құрылғыларына әсер етті деген есептер бар. Group-IB киберқауіпсіздік сарапшылары алғашында Godfather троянын 2021 жылы ашқан, бірақ зиянды бағдарлама жаппай кодтық жаңартулар мен жақсартулардан өтті және соңғы бірнеше айда белсенділіктің үлкен өсуін байқады.
Group-IB киберқауіпсіздік сарапшыларының пікірінше, Godfather бағытталған барлық қолданбалардың 50% дерлік банктік қолданбалар болып табылады, олардың көпшілігі Америка Құрама Штаттарынан келеді. Түркия, Испания және Канадамен бірге Германия да зардап шеккен елдердің қатарында. Сондай-ақ зиянды бағдарлама 110 криптовалюта алмасу платформаларына және 94 криптовалюта әмиян қолданбаларына бағытталғаны белгілі.
Топ - IB #ThreatIntelligence нысанаға алынған 400-ден астам халықаралық қаржы компаниялары анықталды #Құдай әке #Android банк #троян 2021 жылдың маусымы мен 2022 жылдың қазаны аралығында. Өкіл әкесінің ізашары басқа #banking атты троян #Анубис:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB_GIB) Желтоқсан 21, 2022
Cryptojacking соңғы жылдары крипто қолданбаларына жасалған шабуылдардың ең үлкен түрлерінің бірі ретінде пайда болды. Касперский киберқауіпсіздік зертханасының болжамдары бойынша, 2023 ж одан да көп зиянды бағдарлама шабуылдарын көреді өйткені жыл «ең үлкен әсер ететін киберэпидемиямен» белгіленуі мүмкін.
Дереккөз: https://cointelegraph.com/news/german-regulator-warns-of-new-banking-and-crypto-malware-godfather