Récemment, la société de technologie de cybersécurité Gorup-IB a identifié que 16 pays étaient touchés par une attaque de virus cheval de Troie. Les experts ont signalé qu'un tel virus est capable de voler toutes les informations d'identification bancaires et même les crypto-monnaies. Le virus a été identifié pour la première fois en juin 2021.
Le cheval de Troie a été reconnu comme Parrain, et il attaque généralement les appareils Android. L'acte s'est produit dans le monde entier, avec 400 applications bancaires informées de ce qui s'est passé et toutes ont été affectées. Parmi les victimes de l'attaque de pirates figurent environ 215 banques internationales, 110 plateformes de crypto-monnaie (échanges) et 94 portefeuilles de crypto-monnaie.
voir plus
Comment obtenir votre CNH gratuitement en 2023?
Après des attaques de pirates, Microsoft publie des outils gratuits pour…
Pays touchés par le piratage
La société de cybersécurité a identifié que les attaques ont eu lieu en Italie, aux États-Unis, en Pologne, au Royaume-Uni, en France, au Canada, en Turquie et en Espagne.
« Il est intéressant de noter que Godfather sauve les utilisateurs des pays post-soviétiques. Si les préférences système de la victime potentielle incluent l'une des langues de cette région, le cheval de Troie sera supprimé. Cela peut suggérer que les développeurs du Parrain utilisent la langue russe », a souligné la société de sécurité.
Les experts soulignent que le cheval de Troie envahit le système via de faux liens, précisément créés pour attaquer ces applications. L'utilisateur clique sur le lien créé par le pirate et l'invasion commence. Par conséquent, il est essentiel d'éviter de cliquer sur des liens inconnus, que ce soit n'importe où sur Internet.
Selon Group-IB, ce sont les pratiques du Parrain
La société spécialiste de la cybersécurité a noté que le virus utilisé n'est pas quelque chose d'entièrement nouveau.
« Les développeurs du Parrain ont pris le code source d'Anubis comme base et l'ont modernisé en versions plus modernes. dernières versions d'Android, en ajoutant des fonctionnalités pertinentes et en supprimant d'autres telles que le cryptage de fichiers », Souligné.
L'équipe de cybersécurité a identifié ces pratiques de piratage :
- Enregistrement de l'écran de l'appareil de la victime ;
- Démarrage des enregistreurs de frappe ;
- Établissement de connexions WebSocket (ajouté dans la nouvelle version de septembre 2022 de Parrain)
- Établir des connexions VNC ;
- Renvoi d'appel (pour contourner l'authentification à deux facteurs);
- Exfiltration des notifications push (pour contourner l'authentification à deux facteurs). Les versions antérieures du cheval de Troie exfiltraient également les messages SMS ;
- Démarrage des serveurs proxy ;
- Exécuter les requêtes USSD ;
- Envoi de messages SMS à partir d'appareils infectés.
Amateur de films et de séries et de tout ce qui touche au cinéma. Un curieux actif sur les réseaux, toujours connecté aux informations sur le web.
