გერმანიის ფინანსურმა ხელისუფლებამ გაფრთხილება გამოაქვეყნა ახალი ეკონომიკური ვირუსის სწრაფი გავრცელების გამო, რომელიც გავლენას ახდენს საბანკო და კრიპტოვალუტის აპებზე.
გერმანიის ფედერალურმა ფინანსური ზედამხედველობის ორგანომ (BaFin) გამოაქვეყნა ოფიციალური განცხადება, რომელიც აფრთხილებდა მომხმარებლებს „ნათლია“-ს შესახებ, ჯაშუშური პროგრამა, რომელიც აგროვებს მომხმარებლის მონაცემებს საბანკო და საბანკო საქმეებში. cryptocurrency განაცხადების.
„ნათლია“ ვირუსი ასევე დაკავშირებულია ბიტკოინების სავაჭრო 110 საიტისა და 94 კრიპტოვალუტის საფულის აპლიკაციის კომპრომისთან.
Push შეტყობინებები გამოიყენება ორფაქტორიანი ავთენტიფიკაციის გვერდის ავლით
მიხედვით BaFin-ისთვის, ახალი მავნე პროგრამა მიზნად ისახავს დაახლოებით 400 საბანკო და კრიპტოვალუტის აპლიკაციას, მათ შორის გერმანიაში. Godfather ვირუსი აინფიცირებს მომხმარებლებს პოპულარული საბანკო და კრიპტოვალუტის აპლიკაციების ყალბი ვებსაიტების ჩვენებით და მათი შესვლის ინფორმაციის მოპარვით.
ხელისუფლების ცნობით, ჯერჯერობით უცნობია, თუ როგორ უტევს ვირუსი მომხმარებლების მოწყობილობებს. ცნობილია, რომ ვირუსი აგზავნის შეტყობინებებს ორფაქტორიანი ავთენტიფიკაციის სერთიფიკატების მისაღებად. ამ ინფორმაციის საშუალებით კიბერ ქურდებს შეუძლიათ წვდომა მომხმარებელთა ანგარიშებსა და საფულეებზე.
Group-IB მოჰყავს იგივე საკითხი
პირველი ნათლია აფრთხილებს გაჩნდა დეკემბერში, გავრცელდა ინფორმაცია იმის შესახებ, რომ ვირუსი აინფიცირებდა ანდროიდის სმარტფონებს და მიზნად ისახავდა მომხმარებლებს 16 ქვეყანაში. Group-IB კიბერუსაფრთხოების სპეციალისტებმა, სავარაუდოდ, ნათლიმამა ტროას იდენტიფიცირება 2021 წელს.
საფუძვლიან კვლევაში, Group-IB-მა აჩვენა, თუ როგორ შეიძლება ჰაკერებმა გამოიყენონ Godfather ვირუსი ონლაინ ბანკინგისა და სხვა ფინანსური სერვისების შესვლის სერთიფიკატების მოსაპარად, რაც მათ საშუალებას აძლევს დაიცარიონ მსხვერპლის ანგარიშები.
400 მსხვერპლს შორის Group-IB ასევე მიუთითებს, რომ ფინანსური ინსტიტუტები გაერთიანებულ სამეფოში ყველაზე მეტად დაზარალდნენ, თავდასხმები მოხდა წინა სამი თვის განმავლობაში.
მიუხედავად ამისა, ვირუსმა განიცადა კოდის მნიშვნელოვანი ცვლილებები და გაუმჯობესებები და განიცადა აქტივობის მნიშვნელოვანი ზრდა ბოლო თვეებში.
ჯგუფი-IB: აშშ, გერმანია და ესპანეთი ვირუსით ყველაზე მეტად დაინფიცირებულთა შორის არიან
Grup-IB კიბერუსაფრთხოების სპეციალისტების თქმით, ნათლიას მიზნობრივი აპლიკაციების დაახლოებით ნახევარი არის საბანკო აპლიკაციები, რომელთა უმრავლესობა წარმოებულია შეერთებულ შტატებში, გერმანიაში, თურქეთში, ესპანეთსა და კანადაში. ასევე ცნობილია, რომ ვირუსი მიზნად ისახავს 110 ბიტკოინის გაცვლის საიტს და 94 კრიპტოვალუტის საფულის აპლიკაციას.
Cryptojacking განვითარდა, როგორც ერთ-ერთი ყველაზე გავრცელებული კრიპტო აპლიკაციის თავდასხმა ბოლო წლებში. კასპერსკის შეფასებით, 2023 წელს მავნე პროგრამების თავდასხმების რიცხვი გაიზრდება, რადგან ეს წელი, სავარაუდოდ, გამორჩეული იქნება „ყველაზე დიდი ეფექტის მქონე კიბერ ეპიდემიებით“.
წყარო: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/