Vokietijos finansų institucijos paskelbė įspėjimą dėl sparčiai plintančio naujo ekonomikos viruso, kuris paveikia bankininkystės ir kriptovaliutų programėles.
Vokietijos federalinė finansų priežiūros institucija (BaFin) paskelbė oficialų pranešimą, perspėjantį klientus apie „Krikštatėvį“, šnipinėjimo programą, renkančią vartotojų duomenis bankuose ir cryptocurrency programos.
„Krikštatėvio“ virusas taip pat buvo susietas su 110 bitkoinų prekybos svetainių ir 94 kriptovaliutų piniginės programų kompromisu.
Push pranešimai naudojami siekiant apeiti dviejų veiksnių autentifikavimą
Pagal „BaFin“, naujoji kenkėjiška programa skirta maždaug 400 bankininkystės ir kriptovaliutų programų, įskaitant esančias Vokietijoje. Krikštatėvio virusas užkrečia vartotojus rodydamas netikras populiarių bankininkystės ir kriptovaliutų programų svetaines ir vogdamas jų prisijungimo informaciją.
Pasak institucijos, kol kas nenustatyta, kaip virusas užpuola vartotojų įrenginius. Yra žinoma, kad virusas siunčia tiesioginius pranešimus, kad gautų dviejų veiksnių autentifikavimo kredencialus. Turėdami šią informaciją kibernetiniai vagys gali pasiekti klientų paskyras ir pinigines.
Grupė IB cituoja tą pačią problemą
Pirmieji krikštatėvio įspėjimai pasirodė gruodį, kai buvo pranešta, kad virusas užkrečia „Android“ išmaniuosius telefonus ir buvo skirtas vartotojams 16 šalių. IB grupės kibernetinio saugumo specialistai tariamai identifikavo Trojos arklį Krikštatėvis 2021 m.
Atlikdama išsamų tyrimą, Group-IB parodė, kaip įsilaužėliai gali panaudoti krikštatėvio virusą, kad pavogtų prisijungimo prie internetinės bankininkystės ir kitų finansinių paslaugų kredencialus, leidžiančius ištuštinti aukų sąskaitas.
Tarp 400 aukų „Group-IB“ taip pat nurodė, kad Jungtinės Karalystės finansų institucijos buvo labiausiai nukentėjusios, o užpuolimai įvyko per pastaruosius tris mėnesius.
Vis dėlto virusas buvo smarkiai modifikuotas ir patobulintas, o pastaraisiais mėnesiais smarkiai išaugo jo aktyvumas.
IB grupė: JAV, Vokietija ir Ispanija yra vienos labiausiai užkrėstų virusu
Grup-IB kibernetinio saugumo specialistų teigimu, maždaug pusė visų Krikštatėviui skirtų programų yra bankų programėlės, kurių didžioji dalis yra JAV, Vokietijoje, Turkijoje, Ispanijoje ir Kanadoje. Taip pat žinoma, kad virusas nukreiptas į 110 bitkoinų mainų svetainių ir 94 kriptovaliutų piniginės programas.
„Cryptojacking“ pastaraisiais metais tapo vienu iš labiausiai paplitusių kriptovaliutų programų atakų. Remiantis „Kaspersky“ skaičiavimais, 2023 m. padaugės kenkėjiškų programų atakų, nes šie metai greičiausiai pasižymės „kibernetinių epidemijų, turinčių didžiausią poveikį“.
Šaltinis: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/