For nylig identificerede cybersikkerhedsteknologivirksomheden Gorup-IB, at 16 lande var ramt af et trojansk virusangreb. Eksperter har rapporteret, at en sådan virus er i stand til at stjæle alle bankoplysninger og endda kryptovalutaer. Virussen blev første gang identificeret i juni 2021.
Trojaneren er blevet anerkendt som Godfather, og den angriber normalt enheder android. Handlingen har fundet sted rundt om i verden, hvor 400 bankansøgninger er blevet informeret om, hvad der skete, og alle blev berørt. Blandt ofrene for hackerangrebet er omkring 215 internationale banker, 110 cryptocurrency-platforme (børser) og 94 cryptocurrency-punge.
se mere
Hvordan får du din CNH gratis i 2023?
Efter hackerangreb frigiver Microsoft gratis værktøjer til...
Lande ramt af hacking
Cybersikkerhedsfirmaet identificerede, at angrebene fandt sted i Italien, USA, Polen, Storbritannien, Frankrig, Canada, Tyrkiet og Spanien.
“Interessant nok redder Godfather brugere i postsovjetiske lande. Hvis det potentielle offers systempræferencer inkluderer et af sprogene i den pågældende region, vil trojaneren blive afsluttet. Dette kan tyde på, at Godfather-udviklerne bruger det russiske sprog,” påpegede sikkerhedsfirmaet.
Eksperter påpeger, at trojaneren invaderer systemet gennem falske links, der netop er skabt til at angribe disse apps. Brugeren klikker på linket oprettet af hackeren, og invasionen begynder. Derfor er det vigtigt at undgå at klikke på ukendte links, uanset om det er på internettet.
Ifølge Group-IB er dette gudfaderens praksis
Cybersikkerhedsspecialistfirmaet bemærkede, at den anvendte virus ikke er noget helt nyt.
"Godfader-udviklerne tog Anubis-kildekoden som base og moderniserede den til mere moderne versioner. seneste versioner af Android, tilføjelse af relevante funktioner og fjernelse af andre såsom filkryptering”, fremhævet.
Cybersikkerhedsteamet identificerede disse hackerpraksis:
- Optagelse af offerets enhedsskærm;
- Start af keyloggere;
- Etablering af WebSocket-forbindelser (tilføjet i den nye september 2022-udgivelse af Godfather)
- Etablering af VNC-forbindelser;
- Viderestilling af opkald (for at omgå to-faktor-godkendelse);
- Eksfiltrering af push-meddelelser (for at omgå to-faktor-godkendelse). Tidligere versioner af trojaneren eksfiltrerede også SMS-beskeder;
- Start af proxyservere;
- Eksekvering af USSD-anmodninger;
- Afsendelse af SMS-beskeder fra inficerede enheder.
Elsker af film og serier og alt hvad der involverer biograf. En aktiv nysgerrig på netværkene, altid forbundet med information om nettet.
