Vokietijos finansų institucijos kelia nerimą dėl sparčiai plintančios naujos finansinės kenkėjiškos programos, turinčios įtakos bankininkystės ir kriptovaliutų programoms.
Vokietijos federalinė finansų priežiūros institucija (BaFin) išleido sausio 9 d. oficialus pareiškimas, perspėjantis vartotojus apie „Krikštatėvį“ – kenkėjišką programą, renkančią vartotojų duomenis bankininkystės ir kriptovaliutų programėlėse.
„BaFin“ pabrėžė, kad naujasis virusas nukreiptas į maždaug 400 bankininkystės ir kriptovaliutų programėlių, įskaitant tas, kurios veikia Vokietijoje. Krikštatėvio kenkėjiška programa atakuoja vartotojus rodydama netikras įprastų bankininkystės ir kriptovaliutų programėlių svetaines, pavogdama jų prisijungimo duomenis.
Anot reguliuotojo, dar nenustatyta, kaip kenkėjiška programa atakuoja vartotojų įrenginius. Yra žinoma, kad kenkėjiška programa siunčia tiesioginius pranešimus, kad gautų dviejų veiksnių autentifikavimo kodus. „Turėdami šiuos duomenis, kibernetiniai nusikaltėliai gali gauti prieigą prie vartotojų paskyrų ir piniginių“, – pažymėjo BaFinas.
Pirmieji įspėjimai apie krikštatėvį paviršiumi gruodį su pranešimais, kuriuose teigiama, kad kenkėjiška programa paveikė „Android“ įrenginius, taikėsi 16 šalių naudotojams. Pranešama, kad kibernetinio saugumo ekspertai iš Group-IB iš pradžių atrado Trojos arklys Krikštatėvis 2021 m., tačiau kenkėjiškos programos kodas buvo masiškai atnaujintas ir patobulintas, o per pastaruosius kelis mėnesius jos aktyvumas smarkiai išaugo.
Grupės IB kibernetinio saugumo ekspertų teigimu, beveik 50 % visų Krikštatėvio taikomų programų yra bankų programėlės, dauguma jų yra iš JAV. Vokietija taip pat yra viena iš labiausiai nukentėjusių šalių kartu su Turkija, Ispanija ir Kanada. Taip pat žinoma, kad kenkėjiška programa nukreipta į 110 kriptovaliutų keitimo platformų ir 94 kriptovaliutų piniginės programėles.
IB grupės #ThreatIntelligence aptiko daugiau nei 400 tarptautinių finansinių kompanijų, į kurias taikė #Krikštatėvis #android bankų #Trojos arklys nuo 2021 m. birželio mėn. iki 2022 m. spalio mėn. Krikštatėvio pirmtakas yra kitas #bankininkystė Trojos arklys pavadintas #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB_GIB) Gruodis 21, 2022
„Cryptojacking“ pastaraisiais metais tapo vienu didžiausių atakų prieš kriptovaliutų programas. Remiantis kibernetinio saugumo laboratorijos „Kaspersky“ prognozėmis, 2023 m pamatys dar daugiau kenkėjiškų programų atakų nes šie metai greičiausiai bus pažymėti „kibernetinių epidemijų, turinčių didžiausią poveikį“.
Šaltinis: https://cointelegraph.com/news/german-regulator-warns-of-new-banking-and-crypto-malware-godfather