Tysklands finansmyndigheder har udsendt en advarsel på grund af den hurtige spredning af en ny økonomisk virus, der påvirker bank- og kryptovaluta-apps.
Tysklands føderale finanstilsyn (BaFin) udsendte en officiel erklæring, der advarede kunder om "Godfather", et spyware, der indsamler brugerdata i bank- og cryptocurrency applikationer.
"Godfather"-virussen er også blevet forbundet med kompromiset mellem 110 bitcoin-handelssteder og 94 cryptocurrency wallet-applikationer.
Push-meddelelser bliver brugt til at omgå to-faktor-godkendelse
Ifølge til BaFin er den nye malware rettet mod omkring 400 bank- og kryptovalutaapplikationer, inklusive dem i Tyskland. Godfather-virus inficerer brugere ved at vise falske websteder med populære bank- og kryptovalutaapplikationer og stjæle deres loginoplysninger.
Det er endnu ikke identificeret, hvordan virussen angriber brugernes enheder, ifølge myndigheden. Virussen er kendt for at sende push-beskeder for at få to-faktor-autentificeringsoplysninger. Med disse oplysninger kan cybertyve få adgang til kundernes konti og tegnebøger.
Group-IB nævner samme problemstilling
De første Godfather advarsler dukkede i december med rapporter, der hævder, at virussen inficerede Android-smartphones og målrettede forbrugere i 16 lande. Group-IB cybersikkerhedsspecialister identificerede angiveligt Godfather-trojanen i 2021.
I grundig research illustrerede Group-IB, hvordan hackere kan bruge Godfather-virussen til at stjæle loginoplysninger til netbanker og andre finansielle tjenester, så de kan tømme ofrenes konti.
Blandt de 400 ofre citerede Group-IB også, at finansielle institutioner i Det Forenede Kongerige var blevet værst ramt, med overgreb, der fandt sted i de foregående tre måneder.
Alligevel har virussen gennemgået væsentlige kodeændringer og forbedringer og har oplevet en betydelig stigning i aktiviteten i de seneste måneder.
Gruppe-IB: USA, Tyskland og Spanien er blandt de mest angrebne af virussen
Ifølge Grup-IB cybersikkerhedsspecialister er omkring halvdelen af alle Godfather-målrettede applikationer bankapps, hvor størstedelen stammer fra USA, Tyskland, Tyrkiet, Spanien og Canada. Det er også kendt, at virussen er rettet mod 110 bitcoin-udvekslingssteder og 94 cryptocurrency wallet-applikationer.
Cryptojacking har udviklet sig som et af de mest almindelige krypto-app-angreb i de seneste år. Ifølge Kasperskys estimater vil 2023 være vidne til en stigning i malware-angreb, da året sandsynligvis vil blive kendetegnet ved "cyberepidemier med den største effekt."
Kilde: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/