Njemačke finansijske vlasti izdale su upozorenje zbog brzog širenja novog ekonomskog virusa koji pogađa aplikacije za bankarstvo i kriptovalute.
Njemački savezni nadzorni organ za finansije (BaFin) izdao je službeno saopštenje u kojem klijente upozorava na “Kum”, špijunski softver koji prikuplja korisničke podatke u bankarstvu i kriptovaluta aplikacije.
Virus "Kum" je također povezan s kompromitacijom 110 bitkoin trgovačkih stranica i 94 aplikacije za novčanike za kriptovalute.
Push obavijesti se koriste za zaobilaženje dvofaktorske autentifikacije
prema za BaFin, novi zlonamjerni softver cilja na oko 400 aplikacija za bankarstvo i kriptovalute, uključujući i one u Njemačkoj. Virus Kum zarazi korisnike tako što prikazuje lažne web stranice popularnih aplikacija za bankarstvo i kriptovalute i krade njihove podatke za prijavu.
Još nije utvrđeno kako virus napada uređaje korisnika, navode iz vlasti. Poznato je da virus šalje push obavijesti kako bi dobio vjerodajnice za dvofaktornu autentifikaciju. Sa ovim informacijama, sajber lopovi mogu pristupiti računima i novčanicima klijenata.
Grupa-IB citira isto pitanje
Prva upozorenja Kuma pojavio se decembra, sa izvještajima koji tvrde da virus inficira Android pametne telefone i da je ciljao potrošače u 16 zemalja. Stručnjaci za kibernetičku sigurnost Group-IB navodno su identificirali trojanca Godfather 2021.
U detaljnom istraživanju, Group-IB je ilustrovala kako hakeri mogu koristiti virus Godfather za krađu akreditiva za online bankarstvo i druge finansijske usluge, omogućavajući im da isprazne račune žrtava.
Među 400 žrtava, Group-IB je također naveo da su finansijske institucije u Ujedinjenom Kraljevstvu bile najteže pogođene, s napadima koji su se dogodili u prethodna tri mjeseca.
Ipak, virus je prošao kroz značajne modifikacije i poboljšanja koda i doživio je značajno povećanje aktivnosti posljednjih mjeseci.
Grupa-IB: SAD, Njemačka i Španija su među najzaraženijim virusom
Prema Grup-IB stručnjacima za kibernetičku sigurnost, oko polovina svih aplikacija usmjerenih na Godfather su bankarske aplikacije, a većina potječe iz Sjedinjenih Država, Njemačke, Turske, Španije i Kanade. Također je poznato da virus cilja 110 lokacija za razmjenu bitkoina i 94 aplikacije za novčanike za kriptovalute.
Cryptojacking se razvio kao jedan od najčešćih napada na kripto aplikacije posljednjih godina. Prema procenama kompanije Kaspersky, 2023. će biti svedok porasta napada zlonamernog softvera jer će se godina verovatno odlikovati „sajber epidemijama sa najvećim efektom“.
Izvor: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/