Ang mga awtoridad sa pananalapi ng Germany ay naglabas ng alerto dahil sa mabilis na pagkalat ng isang bagong virus sa ekonomiya na nakakaapekto sa mga banking at cryptocurrency apps.
Naglabas ang Federal Financial Supervisory Authority (BaFin) ng Germany ng opisyal na pahayag na nag-aalerto sa mga customer tungkol sa “Godfather,” isang spyware na nangongolekta ng data ng user sa pagbabangko at cryptocurrency mga application.
Ang virus na "Godfather" ay na-link din sa kompromiso ng 110 bitcoin trading sites at 94 cryptocurrency wallet applications.
Ginagamit ang mga push notification para i-bypass ang two-factor authentication
Ayon sa sa BaFin, tina-target ng bagong malware ang humigit-kumulang 400 banking at cryptocurrency application, kabilang ang mga nasa Germany. Ang Godfather virus ay nakakahawa sa mga user sa pamamagitan ng pagpapakita ng mga huwad na website ng mga sikat na banking at cryptocurrency application at pagnanakaw ng kanilang impormasyon sa pag-log in.
Inaalam pa kung paano inaatake ng virus ang mga device ng mga user, ayon sa awtoridad. Ang virus ay kilala na nagpapadala ng mga push notification para makakuha ng dalawang-factor na kredensyal sa pagpapatunay. Sa impormasyong ito, maaaring ma-access ng mga cyber thieves ang mga account at wallet ng mga customer.
Binanggit ng Group-IB ang parehong isyu
Ang unang babala ni Godfather lumitaw noong Disyembre, na may mga ulat na nagsasabing ang virus ay nakahahawa sa mga Android smartphone at naka-target sa mga consumer sa 16 na bansa. Tinukoy umano ng mga cybersecurity specialist ng Group-IB ang Godfather trojan noong 2021.
Sa masusing pagsasaliksik, inilarawan ng Group-IB kung paano maaaring gamitin ng mga hacker ang Godfather virus upang magnakaw ng mga kredensyal sa pag-log in para sa online banking at iba pang serbisyong pinansyal, na nagpapahintulot sa kanila na alisin ang laman ng mga account ng mga biktima.
Sa 400 na biktima, binanggit din ng Group-IB na ang mga institusyong pampinansyal sa United Kingdom ang pinakamatinding naapektuhan, na may mga pag-atake na nangyari sa nakaraang tatlong buwan.
Gayunpaman, ang virus ay sumailalim sa malaking pagbabago at pagpapahusay ng code at nakaranas ng makabuluhang pagtaas sa aktibidad nitong mga nakaraang buwan.
Group-IB: Ang US, Germany, at Spain ay kabilang sa mga pinaka-infested ng virus
Ayon sa mga espesyalista sa cybersecurity ng Grup-IB, halos kalahati ng lahat ng application na naka-target sa Godfather ay mga banking app, na ang karamihan ay nagmula sa United States, Germany, Turkey, Spain, at Canada. Alam din na ang virus ay nagta-target ng 110 bitcoin exchange sites at 94 cryptocurrency wallet applications.
Ang Cryptojacking ay binuo bilang isa sa mga pinakakaraniwang pag-atake ng crypto app sa mga nakaraang taon. Ayon sa mga pagtatantya ng Kaspersky, ang 2023 ay masasaksihan ang pagtaas ng mga pag-atake ng malware dahil ang taon ay malamang na makikilala sa pamamagitan ng "mga epidemya sa cyber na may pinakamalaking epekto."
Pinagmulan: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/