Nedávno společnost Gorup-IB zabývající se kybernetickou bezpečností zjistila, že 16 zemí bylo zasaženo virovým útokem trojského koně. Odborníci uvedli, že takový virus je schopen ukrást všechny bankovní údaje a dokonce i kryptoměny. Virus byl poprvé identifikován v červnu 2021.
Trojan byl rozpoznán jako kmotr a obvykle útočí na zařízení android. Tento čin se odehrává po celém světě, o tom, co se stalo, bylo informováno 400 bankovních žádostí a všechny byly postiženy. Mezi oběťmi hackerského útoku je asi 215 mezinárodních bank, 110 kryptoměnových platforem (směnáren) a 94 kryptoměnových peněženek.
vidět víc
Jak získat CNH zdarma v roce 2023?
Po útocích hackerů společnost Microsoft vydává bezplatné nástroje pro…
Země zasažené útokem hackerů
Společnost zabývající se kybernetickou bezpečností zjistila, že k útokům došlo v Itálii, Spojených státech, Polsku, Spojeném království, Francii, Kanadě, Turecku a Španělsku.
„Zajímavé je, že Godfather zachraňuje uživatele v postsovětských zemích. Pokud systémové preference potenciální oběti zahrnují jeden z jazyků v dané oblasti, trojský kůň bude ukončen. To může naznačovat, že vývojáři Godfather používají ruský jazyk,“ upozornila bezpečnostní firma.
Odborníci poukazují na to, že trojský kůň napadá systém prostřednictvím falešných odkazů, přesně vytvořených k útoku na ně aplikace. Uživatel klikne na odkaz vytvořený hackerem a invaze začne. Proto je nezbytné se vyvarovat klikání na neznámé odkazy, ať už kdekoli na internetu.
Podle Group-IB jde o praktiky Kmotra
Společnost specializující se na kybernetickou bezpečnost poznamenala, že použitý virus není něčím úplně novým.
„Vývojáři Godfather vzali zdrojový kód Anubis jako základ a modernizovali jej na modernější verze. nejnovější verze Androidu, přidání relevantních funkcí a odstranění dalších, jako je šifrování souborů“, zvýrazněno.
Tým pro kybernetickou bezpečnost identifikoval tyto hackerské praktiky:
- Záznam obrazovky zařízení oběti;
- Spouštěcí keyloggery;
- Navazování připojení WebSocket (přidáno v novém vydání Kmotra ze září 2022)
- Navazování spojení VNC;
- Přesměrování hovorů (pro obcházení dvoufaktorové autentizace);
- Exfiltrace push notifikací (k obejití dvoufaktorové autentizace). Dřívější verze trojského koně také exfiltrovaly SMS zprávy;
- Spouštění proxy serverů;
- Provádění požadavků USSD;
- Odesílání SMS zpráv z infikovaných zařízení.
Milovník filmů a seriálů a všeho, co kinematografie zahrnuje. Aktivní zvědavec na sítích, vždy připojený k informacím o webu.
