Наскоро технологичната компания за киберсигурност Gorup-IB идентифицира, че 16 държави са били засегнати от атака на троянски вирус. Експертите съобщават, че такъв вирус е способен да открадне всички банкови идентификационни данни и дори криптовалути. Вирусът беше идентифициран за първи път през юни 2021 г.
Троянският кон е разпознат като Godfather и обикновено атакува устройства Android. Актът се случва по целия свят, като 400 банкови приложения са информирани за случилото се и всички те са засегнати. Сред жертвите на хакерската атака са около 215 международни банки, 110 платформи (борси) за криптовалута и 94 портфейла за криптовалута.
виж повече
Как да получите своя CNH безплатно през 2023 г.?
След хакерски атаки Microsoft пуска безплатни инструменти за...
Държави, засегнати от хакване
Фирмата за киберсигурност идентифицира, че атаките са извършени в Италия, Съединените щати, Полша, Обединеното кралство, Франция, Канада, Турция и Испания.
„Интересното е, че Godfather спасява потребители в постсъветските страни. Ако системните предпочитания на потенциалната жертва включват един от езиците в този регион, троянският кон ще бъде прекратен. Това може да предполага, че разработчиците на Godfather използват руски език“, посочиха от охранителната фирма.
Експертите посочват, че троянът нахлува в системата чрез фалшиви връзки, създадени точно за атака на тези приложения. Потребителят кликва върху връзката, създадена от хакера, и инвазията започва. Ето защо е от съществено значение да избягвате кликването върху непознати връзки, независимо дали навсякъде в интернет.
Според Group-IB това са практиките на Кръстника
Компанията, специализирана в киберсигурността, отбеляза, че използваният вирус не е нещо съвсем ново.
„Разработчиците на Godfather взеха изходния код на Anubis като основа и го модернизираха до по-модерни версии. най-новите версии на Android, добавяне на подходящи функции и премахване на други, като например криптиране на файлове”, подчертано.
Екипът по киберсигурност идентифицира тези хакерски практики:
- Запис на екрана на устройството на жертвата;
- Стартиране на кийлогъри;
- Установяване на WebSocket връзки (добавено в новото издание на Godfather от септември 2022 г.)
- Установяване на VNC връзки;
- Пренасочване на повикване (за заобикаляне на двуфакторно удостоверяване);
- Ексфилтриране на насочени известия (за заобикаляне на двуфакторно удостоверяване). По-ранните версии на троянския кон също ексфилтрираха SMS съобщения;
- Стартиране на прокси сървъри;
- Изпълнение на USSD заявки;
- Изпращане на SMS съобщения от заразени устройства.
Любител на филми и сериали и всичко свързано с киното. Активен любопитен в мрежите, винаги свързан с информация за мрежата.
