Vācijas varas iestādes, kas atbild par finanšu jautājumiem, ir izplatījušas brīdinājumu, reaģējot uz jaunas finanšu ļaunprogrammatūras straujo izplatību, kas ietekmē banku un kriptovalūtu lietotnes. Ļaunprātīga programmatūra rada traucējumus lietotāju darījumos.
Krusttēvs ir ļaunprātīgas programmatūras daļa, ko var atrast banku un kriptovalūtu lietojumprogrammās un kas nozog lietotāju datus. 9. janvārī Vācijas Federālā finanšu uzraudzības iestāde (BaFin) publicēja oficiālu paziņojumu, brīdinot klientus par krusttēvu.
BaFin atklāj, ka jaunatklātā ļaunprogrammatūra ir vērsta uz vairāk nekā 400 banku un kriptovalūtu lietojumprogrammām, no kurām dažas tiek izmantotas pat Vācijā.
Krusttēva vīruss maldina lietotājus ievadīt pieteikšanās informāciju, apgalvojot, ka tās ir cienījamu banku un kriptovalūtu programmu vietnes. Tas ļauj infekcijai nozagt sensitīvu informāciju.
Kā norāda regulējošā iestāde, pagaidām nav noskaidrots, kā vīruss inficē ierīces, kuras klienti izmanto savā ikdienā. Ir labi zināms, ka vīruss nosūtīs push paziņojumus, cenšoties iegūt kodus divu faktoru autentifikācijai.
Pirmie brīdinājumi par Krusttēvu parādījās decembrī, ziņojot, ka vīruss ietekmējis Android mobilos tālruņus un mērķējis uz personām kopumā sešpadsmit dažādās valstīs.
Tiek ziņots, ka ļaunprātīgajai programmatūrai ir veikti būtiski koda jauninājumi un uzlabojumi, un pēdējo mēnešu laikā tā ir piedzīvojusi ievērojamu aktivitātes pieaugumu. Saskaņā ar ziņojumiem kiberdrošības speciālisti no Group-IB bija pirmie, kas 2021. gadā atklāja Trojas zirgu Krusttēvs. Tomēr saskaņā ar ziņojumiem pēdējo dažu mēnešu laikā programmatūra ir piedzīvojusi ievērojamu aktivitātes pieaugumu.
Grupas IB informācijas drošības eksperti ir atklājuši, ka vairāk nekā puse no visām lietojumprogrammām, uz kurām ir vērsts Godfather, ir banku lietotnes, un lielākā daļa šo lietotņu ir sakņojas Amerikas Savienotajās Valstīs. Viena no valstīm, kuru krīze ir skārusi vissmagāk, ir Vācija. Citas valstis, kas ietilpst šajā kategorijā, ir Turcija, Spānija un Kanāda.
Turklāt ir 110 bitkoinu apmaiņas vietnes un 94 kriptovalūtas maka programmas, uz kurām zināms, ka vīruss ir vērsts uz tiem.
Pēdējos gados kriptovalūta ir attīstījusies kā viens no visizplatītākajiem kibernoziegumu veidiem, kas vērsts uz kriptovalūtas lietojumprogrammām.
Avots: https://blockchain.news/news/german-authority-cautions-of-new-banking-and-crypto-malware-%22godfather%22