Hiljattain kyberturvallisuusteknologiayritys Gorup-IB havaitsi, että troijalainen virushyökkäys vaikutti 16 maahan. Asiantuntijat ovat raportoineet, että tällainen virus pystyy varastamaan kaikki pankkitunnukset ja jopa kryptovaluutat. Virus tunnistettiin ensimmäisen kerran kesäkuussa 2021.
Troijalainen on tunnistettu Godfatheriksi, ja se hyökkää yleensä laitteisiin Android. Teko on tapahtunut ympäri maailmaa, ja tapahtuneesta on ilmoitettu 400 pankkihakemukselle, ja ne kaikki ovat vaikuttaneet. Hakkerihyökkäyksen uhrien joukossa on noin 215 kansainvälistä pankkia, 110 kryptovaluuttaalustaa (pörssiä) ja 94 kryptovaluuttalompakkoa.
Katso lisää
Kuinka saada CNH ilmaiseksi vuonna 2023?
Hakkerihyökkäysten jälkeen Microsoft julkaisee ilmaisia työkaluja…
Maat, joihin hakkerihyökkäys vaikuttaa
Kyberturvallisuusyritys havaitsi, että hyökkäykset tapahtuivat Italiassa, Yhdysvalloissa, Puolassa, Isossa-Britanniassa, Ranskassa, Kanadassa, Turkissa ja Espanjassa.
"Mielenkiintoista on, että Kummisetä pelastaa käyttäjiä Neuvostoliiton jälkeisissä maissa. Jos mahdollisen uhrin järjestelmäasetuksissa on jokin kyseisen alueen kielistä, troijalainen lopetetaan. Tämä saattaa viitata siihen, että Kummisetä-kehittäjät käyttävät venäjän kieltä”, turvallisuusyritys huomautti.
Asiantuntijat huomauttavat, että troijalainen tunkeutuu järjestelmään väärien linkkien kautta, jotka on luotu juuri niitä vastaan sovelluksia. Käyttäjä napsauttaa hakkerin luomaa linkkiä ja hyökkäys alkaa. Siksi on tärkeää välttää tuntemattomien linkkien napsauttamista missä tahansa Internetissä.
Ryhmä-IB: n mukaan nämä ovat Kummisetän käytäntöjä
Kyberturvallisuuden asiantuntijayritys huomautti, että käytetty virus ei ole aivan uusi.
"Kummisetä kehittäjät ottivat Anubiksen lähdekoodin pohjaksi ja modernisoivat sen nykyaikaisemmiksi versioiksi. Androidin uusimmat versiot lisäämällä asiaankuuluvia ominaisuuksia ja poistamalla muita, kuten tiedostojen salauksen", korostettu.
Kyberturvallisuustiimi tunnisti nämä hakkerikäytännöt:
- Uhrin laitteen näytön tallennus;
- Näppäinloggereiden käynnistäminen;
- WebSocket-yhteyksien luominen (lisätty Godfatherin uuteen syyskuun 2022 julkaisuun)
- VNC-yhteyksien luominen;
- Soitonsiirto (kaksivaiheisen todennuksen ohittamiseksi);
- Push-ilmoitusten suodattaminen (kaksivaiheisen todennuksen ohittamiseksi). Troijalaisen aiemmat versiot suodattivat myös tekstiviestit;
- Välityspalvelinten käynnistäminen;
- USSD-pyyntöjen suorittaminen;
- SMS-viestien lähettäminen tartunnan saaneilta laitteilta.
Elokuvien ja sarjojen ja kaiken elokuvaan liittyvän ystävä. Aktiivinen utelias verkoissa, aina yhteydessä verkkotietoihin.
