Finanšu iestādes Vācijā ceļ trauksmi, strauji izplatoties jaunai finanšu ļaunprogrammatūrai, kas ietekmē banku un kriptovalūtu lietojumprogrammas.
Vācijas Federālā finanšu uzraudzības iestāde (BaFin) atbrīvots oficiālu paziņojumu 9. janvārī, brīdinot patērētājus par “krusttēvu” — ļaunprātīgu programmatūru, kas apkopo lietotāju datus banku un kriptovalūtu lietotnēs.
BaFin uzsvēra, ka jaunais vīruss ir vērsts uz aptuveni 400 banku un kriptovalūtu lietotnēm, tostarp tām, kas darbojas Vācijā. Krusttēva ļaunprātīga programmatūra uzbrūk lietotājiem, parādot viltotas parasto banku un kriptovalūtu lietotņu vietnes, nozogot viņu pieteikšanās datus.
Saskaņā ar regulatora teikto, vēl ir jānosaka, kā ļaunprogrammatūra uzbrūk lietotāju ierīcēm. Ir zināms, ka ļaunprātīga programmatūra sūta push paziņojumus, lai iegūtu kodus divu faktoru autentifikācijai. "Ar šiem datiem kibernoziedznieki var piekļūt patērētāju kontiem un makiem," atzīmēja BaFins.
Pirmie brīdinājumi par krusttēvu virsma decembrī ar ziņojumiem, kas liecina, ka ļaunprogrammatūra ietekmēja Android ierīces, mērķējot uz lietotājiem 16 valstīs. Tiek ziņots, ka Group-IB kiberdrošības eksperti sākotnēji atklāja Trojas zirgu Krusttēvs 2021. gadā, taču ļaunprogrammatūra ir piedzīvojusi milzīgus koda jauninājumus un uzlabojumus, un pēdējo mēnešu laikā tā ir piedzīvojusi lielu aktivitātes pieaugumu.
Saskaņā ar Group-IB kiberdrošības ekspertu teikto, gandrīz 50% no visām Godfather mērķētajām lietotnēm ir banku lietotnes, un lielākā daļa no tām nāk no Amerikas Savienotajām Valstīm. Vācija ir arī viena no visvairāk skartajām valstīm līdzās Turcijai, Spānijai un Kanādai. Ir zināms, ka ļaunprogrammatūra ir vērsta arī uz 110 kriptovalūtas apmaiņas platformām un 94 kriptovalūtas maka lietotnēm.
Grupa-IB #DraudiIzlūkošana atklāja vairāk nekā 400 starptautiskus finanšu uzņēmumus, kuru mērķauditorija ir #Krusttēvs # Android banku #Trojas zirgs no 2021. gada jūnija līdz 2022. gada oktobrim. Krusttēva priekštecis ir cits #banku Trojas zirgs nosaukts #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB_GIB) Decembris 21, 2022
Kriptojama ir kļuvusi par vienu no lielākajiem uzbrukumu veidiem kriptogrāfijas lietotnēm pēdējos gados. Saskaņā ar kiberdrošības laboratorijas Kaspersky prognozēm, 2023 redzēs vēl vairāk ļaunprātīgas programmatūras uzbrukumu jo gads, visticamāk, tiks iezīmēts ar "kiberepidēmijām ar vislielāko ietekmi".
Avots: https://cointelegraph.com/news/german-regulator-warns-of-new-banking-and-crypto-malware-godfather