Německé finanční úřady vydaly varování kvůli rychlému šíření nového ekonomického viru, který ovlivňuje bankovní a kryptoměnové aplikace.
Německý federální úřad pro finanční dohled (BaFin) vydal oficiální prohlášení, které zákazníky varovalo před „kmotrem“, spywarem, který shromažďuje uživatelská data v bankovnictví a kryptoměna aplikace.
Virus „Kmotr“ byl také spojen s kompromitováním 110 obchodních míst s bitcoiny a 94 aplikací pro kryptoměnové peněženky.
Push notifikace se používají k obejití dvoufaktorového ověřování
Podle pro BaFin se nový malware zaměřuje na přibližně 400 bankovních a kryptoměnových aplikací, včetně těch v Německu. Virus Godfather infikuje uživatele tím, že ukazuje falešné webové stránky populárních bankovních a kryptoměnových aplikací a krade jejich přihlašovací údaje.
Jak virus napadá zařízení uživatelů, se podle úřadu zatím nezjistilo. O viru je známo, že odesílá oznámení push, aby získal pověření pro dvoufaktorovou autentizaci. S těmito informacemi mohou počítačoví zloději přistupovat k účtům a peněženkám zákazníků.
Group-IB uvádí stejný problém
První varování kmotra se objevil v prosinci se zprávami, které tvrdily, že virus infikoval smartphony Android a zaměřoval se na spotřebitele v 16 zemích. Specialisté na kybernetickou bezpečnost Group-IB údajně identifikovali trojan Godfather v roce 2021.
V důkladném výzkumu Group-IB ilustrovala, jak mohou hackeři využít virus Godfather ke krádeži přihlašovacích údajů pro online bankovnictví a další finanční služby, což jim umožní vyprázdnit účty obětí.
Mezi 400 oběťmi Group-IB také uvedla, že finanční instituce ve Spojeném království byly zasaženy nejhůře, k útokům došlo v předchozích třech měsících.
Virus přesto prošel podstatnými úpravami a vylepšeními kódu a v posledních měsících zaznamenal výrazný nárůst aktivity.
Skupina IB: USA, Německo a Španělsko patří k nejvíce zamořeným virem
Podle odborníků na kybernetickou bezpečnost Grup-IB jsou přibližně polovina všech aplikací cílených na kmotra bankovní aplikace, přičemž většina pochází ze Spojených států, Německa, Turecka, Španělska a Kanady. Je také známo, že virus cílí na 110 bitcoinových směnáren a 94 aplikací kryptoměnových peněženek.
Cryptojacking se v posledních letech vyvinul jako jeden z nejběžnějších útoků na kryptografické aplikace. Podle odhadů společnosti Kaspersky bude rok 2023 svědkem nárůstu útoků malwaru, protože tento rok se bude pravděpodobně vyznačovat „kybernetickými epidemiemi s největším dopadem“.
Zdroj: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/