Kürzlich stellte das Cybersicherheitstechnologieunternehmen Gorup-IB fest, dass 16 Länder von einem Trojaner-Virusangriff betroffen waren. Experten haben berichtet, dass ein solcher Virus in der Lage ist, alle Bankdaten und sogar Kryptowährungen zu stehlen. Das Virus wurde erstmals im Juni 2021 identifiziert.
Der Trojaner wurde als „Godfather“ erkannt und greift normalerweise Geräte an Android. Die Tat ereignete sich auf der ganzen Welt, wobei 400 Bankanträge über den Vorfall informiert wurden und alle davon betroffen waren. Zu den Opfern des Hackerangriffs zählen etwa 215 internationale Banken, 110 Kryptowährungsplattformen (Börsen) und 94 Kryptowährungs-Wallets.
Mehr sehen
Wie bekomme ich mein CNH im Jahr 2023 kostenlos?
Nach Hackerangriffen veröffentlicht Microsoft kostenlose Tools für…
Von Hacking betroffene Länder
Das Cybersicherheitsunternehmen stellte fest, dass die Angriffe in Italien, den Vereinigten Staaten, Polen, dem Vereinigten Königreich, Frankreich, Kanada, der Türkei und Spanien stattfanden.
„Interessanterweise rettet Godfather Benutzer in postsowjetischen Ländern. Wenn die Systemeinstellungen des potenziellen Opfers eine der Sprachen in dieser Region umfassen, wird der Trojaner beendet. „Das könnte darauf hindeuten, dass die Godfather-Entwickler die russische Sprache verwenden“, betonte die Sicherheitsfirma.
Experten weisen darauf hin, dass der Trojaner über falsche Links in das System eindringt, die genau dafür geschaffen wurden, diese anzugreifen Apps. Der Benutzer klickt auf den vom Hacker erstellten Link und die Invasion beginnt. Daher ist es unbedingt zu vermeiden, auf unbekannte Links zu klicken, sei es irgendwo im Internet.
Laut Group-IB handelt es sich hierbei um die Praktiken des Paten
Das auf Cybersicherheit spezialisierte Unternehmen stellte fest, dass es sich bei dem verwendeten Virus nicht um etwas völlig Neues handele.
„Die Godfather-Entwickler haben den Anubis-Quellcode als Basis genommen und ihn auf modernere Versionen modernisiert. neuesten Versionen von Android, indem relevante Funktionen hinzugefügt und andere wie die Dateiverschlüsselung entfernt werden“, hervorgehoben.
Das Cybersicherheitsteam hat diese Hackerpraktiken identifiziert:
- Aufzeichnen des Gerätebildschirms des Opfers;
- Keylogger starten;
- Herstellen von WebSocket-Verbindungen (hinzugefügt in der neuen Version von Godfather vom September 2022)
- Aufbau von VNC-Verbindungen;
- Anrufweiterleitung (um die Zwei-Faktor-Authentifizierung zu umgehen);
- Exfiltration von Push-Benachrichtigungen (um die Zwei-Faktor-Authentifizierung zu umgehen). Frühere Versionen des Trojaners haben auch SMS-Nachrichten herausgefiltert;
- Starten von Proxyservern;
- Ausführen von USSD-Anfragen;
- Senden von SMS-Nachrichten von infizierten Geräten.
Liebhaber von Filmen und Serien und allem, was mit Kino zu tun hat. Ein aktiver Neugieriger in den Netzwerken, immer verbunden mit Informationen über das Internet.