Autoritetet financiare të Gjermanisë kanë lëshuar një alarm për shkak të përhapjes së shpejtë të një virusi të ri ekonomik që prek aplikacionet bankare dhe të kriptomonedhave.
Autoriteti Federal i Mbikëqyrjes Financiare të Gjermanisë (BaFin) lëshoi një deklaratë zyrtare duke paralajmëruar klientët për "Godfather", një spyware që mbledh të dhënat e përdoruesve në banka dhe cryptocurrency aplikimet.
Virusi “Godfather” është lidhur gjithashtu me kompromisin e 110 faqeve të tregtimit të bitcoin dhe 94 aplikacioneve të portofolit të kriptomonedhave.
Njoftimet shtytëse po përdoren për të anashkaluar vërtetimin me dy faktorë
Sipas për BaFin, malware i ri synon rreth 400 aplikacione bankare dhe kriptomonedhash, përfshirë ato në Gjermani. Virusi Godfather infekton përdoruesit duke shfaqur faqe interneti të rreme të aplikacioneve të njohura bankare dhe kriptomonedha dhe duke vjedhur informacionin e tyre të hyrjes.
Ende nuk është identifikuar se si virusi sulmon pajisjet e përdoruesve, sipas autoritetit. Virusi dihet se dërgon njoftime shtytëse për të marrë kredencialet e vërtetimit me dy faktorë. Me këtë informacion, hajdutët kibernetikë mund të hyjnë në llogaritë dhe kuletat e klientëve.
Group-IB citon të njëjtën çështje
Paralajmërimet e Kumbarit të parë shfaq në dhjetor, me raporte që pretendonin se virusi po infektonte telefonat inteligjentë Android dhe synonte konsumatorët në 16 vende. Specialistët e sigurisë kibernetike të Group-IB supozohet se identifikuan trojanin Godfather në 2021.
Në një hulumtim të plotë, Group-IB ilustroi se si hakerat mund të përdorin virusin Godfather për të vjedhur kredencialet e hyrjes për shërbime bankare në internet dhe shërbime të tjera financiare, duke i lejuar ata të zbrazin llogaritë e viktimave.
Midis 400 viktimave, Group-IB citoi gjithashtu se institucionet financiare në Mbretërinë e Bashkuar kishin ndikuar më keq, me sulme të ndodhura në tre muajt e mëparshëm.
Megjithatë, virusi ka pësuar modifikime dhe përmirësime thelbësore të kodit dhe ka përjetuar një rritje të konsiderueshme të aktivitetit muajt e fundit.
Grupi-IB: SHBA, Gjermania dhe Spanja janë ndër më të infektuarit me virusin
Sipas specialistëve të sigurisë kibernetike të Grup-IB, rreth gjysma e të gjitha aplikacioneve të synuara nga Godfather janë aplikacione bankare, me shumicën me origjinë nga Shtetet e Bashkuara, Gjermania, Turqia, Spanja dhe Kanadaja. Dihet gjithashtu se virusi synon 110 faqe shkëmbimi bitcoin dhe 94 aplikacione të portofolit të kriptomonedhave.
Cryptojacking është zhvilluar si një nga sulmet më të zakonshme të aplikacioneve kripto vitet e fundit. Sipas vlerësimeve të Kaspersky, viti 2023 do të dëshmojë një rritje të sulmeve të malware pasi viti ka të ngjarë të dallohet nga "epidemi kibernetike me efektin më të madh".
Burimi: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/