- Программное обеспечение «Крестный отец» создает дубликат экрана входа в банковскую или криптовалютную платформу, чтобы украсть деньги.
- Сообщается, что шпионское ПО нацелено на 400 банковских и криптовалютных приложений.
Новое финансовое вредоносное ПО под названием «Крестный отец», которое влияет на банковские и криптовалютные приложения, быстро распространяется в Германии, и финансовые чиновники бьют тревогу.
9 января Федеральное управление финансового надзора Германии (BaFin) выступил с официальным заявлением оповещение клиентов о вредоносном ПО, которое собирает пользовательские данные из банковских и криптовалютных приложений.
BaFin подчеркнул, что до публикации вирус был нацелен примерно на 400 банковских и криптовалютных приложений. Показывая поддельные веб-сайты для распространенных банковских и криптовалютных приложений, вредоносное ПО Godfather нацеливается на жертв и крадет их данные для входа.
Агентство заявило, что вектор атаки вредоносной программы пока не определен. Push-уведомления — это известный метод, используемый вредоносными программами для получения кодов двухфакторной аутентификации. По данным BaFin:
«Киберпреступники могут получить доступ к учетным записям и кошелькам потребителей с помощью этих данных».
Что такое вредоносное ПО Godfather?
Первые сообщения о Крестном отце появились в декабре. Предположительно, вредоносное ПО поражало Android-смартфоны и нацеливалось на людей в 16 разных странах. Исследователи кибербезопасности Group-IB впервые сообщили о его существовании в 2021 году, но за последние несколько месяцев рост активности и изменения кода модифицировали вирус.
Крестный отец нацелился почти на 50% всех. Большинство скомпрометированных устройств были из США. — заявили эксперты по кибербезопасности Group-IB.
Group-IB #ThreatIntelligence обнаружили более 400 международных финансовых компаний, на которые нацелены #крестный отец #Андроид банковское дело #троян в период с июня 2021 года по октябрь 2022 года. Предшественник Крестного отца — еще один #банковское дело Троян по имени #Анубис:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB_GIB) 21 декабря 2022 г.
Германия, наряду с Турцией, Испанией и Канадой, пострадала больше всего после США. Кроме того, 94 приложения для криптовалютных кошельков и 110 платформ для торговли криптовалютой были известными целями программ-вымогателей.
По данным Chainalysis, компании, занимающейся анализом блокчейнов, со штаб-квартирой в США, кража криптовалюты увеличилась на 516% с 2020 года до 3,2 млрд долларов в 2021 году. -известные банковские и криптовалютные программы, по данным BaFin.
Криптоджекинг на подъеме
Одной из самых распространенных атак на криптоприложения в последние годы является криптоджекинг. Компания Kaspersky, занимающаяся исследованиями в области кибербезопасности, предсказала, что количество атак вредоносных программ в 2023 году возрастет, и этот год, вероятно, станет синонимом «киберэпидемий с наибольшим воздействием».
В исследовании под названием «Отчет о киберугрозах SonicWall за 2022 год» от компании SonicWall, занимающейся кибербезопасностью, утверждается, что число атак криптоджекинга в банковском секторе с начала года увеличилось на 269%. Этот показатель почти в пять раз превышает количество кибератак, направленных на розничный сектор.
Согласно исследованию SonicWall, общее количество случаев криптоджекинга увеличилось на 30% до 66,7 млн в первой половине 2022 года.