Le virus cheval de Troie parvient à attaquer le réseau de plus de 400 applications bancaires

Récemment, la société de technologie de cybersécurité Gorup-IB a identifié que 16 pays étaient touchés par une attaque de virus cheval de Troie. Les experts ont signalé qu'un tel virus est capable de voler toutes les informations d'identification bancaires et même les crypto-monnaies. Le virus a été identifié pour la première fois en juin 2021.

Le cheval de Troie a été reconnu comme Parrain, et il attaque généralement les appareils Android. L'acte s'est produit dans le monde entier, avec 400 applications bancaires informées de ce qui s'est passé et toutes ont été affectées. Parmi les victimes de l'attaque de pirates figurent environ 215 banques internationales, 110 plateformes de crypto-monnaie (échanges) et 94 portefeuilles de crypto-monnaie.

voir plus

Comment obtenir votre CNH gratuitement en 2023?

Après des attaques de pirates, Microsoft publie des outils gratuits pour…

Pays touchés par le piratage

La société de cybersécurité a identifié que les attaques ont eu lieu en Italie, aux États-Unis, en Pologne, au Royaume-Uni, en France, au Canada, en Turquie et en Espagne.

« Il est intéressant de noter que Godfather sauve les utilisateurs des pays post-soviétiques. Si les préférences système de la victime potentielle incluent l'une des langues de cette région, le cheval de Troie sera supprimé. Cela peut suggérer que les développeurs du Parrain utilisent la langue russe », a souligné la société de sécurité.

Les experts soulignent que le cheval de Troie envahit le système via de faux liens, précisément créés pour attaquer ces applications. L'utilisateur clique sur le lien créé par le pirate et l'invasion commence. Par conséquent, il est essentiel d'éviter de cliquer sur des liens inconnus, que ce soit n'importe où sur Internet.

Selon Group-IB, ce sont les pratiques du Parrain

La société spécialiste de la cybersécurité a noté que le virus utilisé n'est pas quelque chose d'entièrement nouveau.

« Les développeurs du Parrain ont pris le code source d'Anubis comme base et l'ont modernisé en versions plus modernes. dernières versions d'Android, en ajoutant des fonctionnalités pertinentes et en supprimant d'autres telles que le cryptage de fichiers », Souligné.

L'équipe de cybersécurité a identifié ces pratiques de piratage :

  • Enregistrement de l'écran de l'appareil de la victime ;
  • Démarrage des enregistreurs de frappe ;
  • Établissement de connexions WebSocket (ajouté dans la nouvelle version de septembre 2022 de Parrain)
  • Établir des connexions VNC ;
  • Renvoi d'appel (pour contourner l'authentification à deux facteurs);
  • Exfiltration des notifications push (pour contourner l'authentification à deux facteurs). Les versions antérieures du cheval de Troie exfiltraient également les messages SMS ;
  • Démarrage des serveurs proxy ;
  • Exécuter les requêtes USSD ;
  • Envoi de messages SMS à partir d'appareils infectés.

Amateur de films et de séries et de tout ce qui touche au cinéma. Un curieux actif sur les réseaux, toujours connecté aux informations sur le web.

Robots au travail: les humains sont-ils vraiment victimes de l'automatisation ?

La pandémie de coronavirus a laissé de nombreux employés dans une situation vulnérable. Le taux d...

read more

Aimez les langues de chaque signe; quelle sera la vôtre ?

Les difficultés dans un relation peut être dû à différentes façons d'exprimer l'amour. Par conséq...

read more

Hanami Dango: apprenez à préparer le bonbon japonais devenu emoji

Peut-être n'avez-vous jamais entendu parler du Hanami Dango, mais vous connaissez certainement le...

read more