Vācijas finanšu iestādes izsludinājušas brīdinājumu saistībā ar jauna ekonomikas vīrusa straujo izplatību, kas ietekmē banku un kriptovalūtu lietotnes.
Vācijas Federālā finanšu uzraudzības iestāde (BaFin) izdeva oficiālu paziņojumu, brīdinot klientus par “krusttēvu” — spiegprogrammatūru, kas vāc lietotāju datus banku un kriptonauda pieteikumi.
“Krusttēva” vīruss ir saistīts arī ar 110 bitkoinu tirdzniecības vietņu un 94 kriptovalūtu maka lietojumprogrammu kompromisu.
Push paziņojumi tiek izmantoti, lai apietu divu faktoru autentifikāciju
Atbilstoši uz BaFin, jaunā ļaunprogrammatūra ir vērsta uz aptuveni 400 banku un kriptovalūtu lietojumprogrammām, tostarp Vācijā. Krusttēva vīruss inficē lietotājus, rādot viltotas populāru banku un kriptovalūtu lietojumprogrammu vietnes un nozogot viņu pieteikšanās informāciju.
Pagaidām vēl nav noskaidrots, kā vīruss uzbrūk lietotāju ierīcēm, norāda iestāde. Ir zināms, ka vīruss sūta push paziņojumus, lai iegūtu divu faktoru autentifikācijas akreditācijas datus. Izmantojot šo informāciju, kiberzagļi var piekļūt klientu kontiem un makiem.
Grupa-IB atsaucas uz to pašu problēmu
Pirmie krusttēva brīdinājumi parādījās decembrī, ziņojot, ka vīruss inficē Android viedtālruņus un bija vērsts uz patērētājiem 16 valstīs. Grupas IB kiberdrošības speciālisti it kā identificēja Trojas zirgu Krusttēvs 2021. gadā.
Rūpīgā izpētē Group-IB ilustrēja, kā hakeri var izmantot krusttēva vīrusu, lai nozagtu tiešsaistes banku un citu finanšu pakalpojumu pieteikšanās akreditācijas datus, ļaujot tiem iztukšot upuru kontus.
Starp 400 upuriem Group-IB arī minēja, ka finanšu iestādes Apvienotajā Karalistē ir cietušas vissmagāk, jo uzbrukumi notikuši iepriekšējos trīs mēnešos.
Tomēr vīruss ir piedzīvojis būtiskas koda modifikācijas un uzlabojumus, un pēdējos mēnešos tas ir piedzīvojis ievērojamu aktivitātes pieaugumu.
IB grupa: ASV, Vācija un Spānija ir vienas no vīrusa visvairāk inficētajām valstīm
Saskaņā ar Grup-IB kiberdrošības speciālistu teikto, aptuveni puse no visām krusttēvam paredzētajām lietojumprogrammām ir banku lietotnes, un lielākā daļa ir ASV, Vācijā, Turcijā, Spānijā un Kanādā. Ir arī zināms, ka vīruss ir vērsts uz 110 bitkoinu apmaiņas vietnēm un 94 kriptovalūtas maka lietojumprogrammām.
Kriptojaka ir attīstījusies kā viens no visizplatītākajiem kriptogrāfijas lietotņu uzbrukumiem pēdējos gados. Saskaņā ar Kaspersky aplēsēm 2023. gadā pieaugs ļaunprātīgas programmatūras uzbrukumu skaits, jo gads, visticamāk, tiks izcelts ar “kiberepidēmijām ar vislielāko ietekmi”.
Avots: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/