Trojanski virus uspijeva napasti mrežu od više od 400 bankarskih aplikacija

Nedavno je tehnološka tvrtka za kibernetičku sigurnost Gorup-IB identificirala da je 16 zemalja pogođeno napadom trojanskog virusa. Stručnjaci su izvijestili da je takav virus sposoban ukrasti sve bankovne vjerodajnice, pa čak i kriptovalute. Virus je prvi put identificiran u lipnju 2021.

Trojanac je prepoznat kao Godfather i obično napada uređaje android. Čin se događao diljem svijeta, s 400 bankovnih aplikacija obaviještenih o tome što se dogodilo i sve su bile pogođene. Među žrtvama hakerskog napada je oko 215 međunarodnih banaka, 110 kriptovalutnih platformi (mjenjačnica) i 94 kriptovalutna novčanika.

vidi više

Kako besplatno dobiti svoj CNH u 2023.?

Nakon hakerskih napada Microsoft izdaje besplatne alate za...

Zemlje pogođene hakerskim napadom

Tvrtka za kibernetičku sigurnost identificirala je da su se napadi dogodili u Italiji, Sjedinjenim Državama, Poljskoj, Ujedinjenom Kraljevstvu, Francuskoj, Kanadi, Turskoj i Španjolskoj.

“Zanimljivo, Godfather spašava korisnike u postsovjetskim zemljama. Ako postavke sustava potencijalne žrtve uključuju jedan od jezika u toj regiji, trojanac će biti prekinut. To može sugerirati da programeri Godfathera koriste ruski jezik”, istaknula je sigurnosna tvrtka.

Stručnjaci ističu da trojanac upada u sustav preko lažnih poveznica, upravo stvorenih za napad na te aplikacije. Korisnik klikne na poveznicu koju je napravio haker i invazija počinje. Stoga je bitno izbjegavati klikanje na nepoznate poveznice, bilo gdje na internetu.

Prema Group-IB, to su prakse Kuma

Tvrtka specijalista za kibernetičku sigurnost primijetila je da korišteni virus nije nešto sasvim novo.

“Programeri Godfathera uzeli su izvorni kod Anubisa kao bazu i modernizirali ga na modernije verzije. najnovije verzije Androida, dodavanje relevantnih značajki i uklanjanje drugih kao što je enkripcija datoteka”, istaknuto.

Tim za kibernetičku sigurnost identificirao je ove hakerske postupke:

  • Snimanje zaslona uređaja žrtve;
  • Pokretanje keyloggera;
  • Uspostavljanje WebSocket veza (dodano u novom izdanju Godfathera iz rujna 2022.)
  • Uspostavljanje VNC veza;
  • Prosljeđivanje poziva (za zaobilaženje dvofaktorske autentifikacije);
  • Eksfiltracija push obavijesti (za zaobilaženje dvofaktorske autentifikacije). Ranije verzije Trojana također su eksfiltrirale SMS poruke;
  • Pokretanje proxy poslužitelja;
  • Izvršavanje USSD zahtjeva;
  • Slanje SMS poruka sa zaraženih uređaja.

Zaljubljenik u filmove i serije i sve što uključuje kino. Aktivan znatiželjnik na mrežama, uvijek povezan s informacijama o webu.

Dell promiče besplatni program savjetovanja za potporu startupima

Dell Technologies nedavno je najavio pokretanje Dell for Startups, programa za odnose odgovornog ...

read more

Postoji do 16 vrsta sna, ističe studija; Vidi što su

Nedavna studija objavljena u časopisu PNAS ističe koje su vrste spavanja češći. Prema znanstvenic...

read more

Pogledajte 4 znaka koji ove godine imaju sreće u ljubavi

Godina se već bliži kraju, ali još uvijek ima vremena da pronađete svoju pravu ljubav prije 2023....

read more