Nedavno je tehnološka tvrtka za kibernetičku sigurnost Gorup-IB identificirala da je 16 zemalja pogođeno napadom trojanskog virusa. Stručnjaci su izvijestili da je takav virus sposoban ukrasti sve bankovne vjerodajnice, pa čak i kriptovalute. Virus je prvi put identificiran u lipnju 2021.
Trojanac je prepoznat kao Godfather i obično napada uređaje android. Čin se događao diljem svijeta, s 400 bankovnih aplikacija obaviještenih o tome što se dogodilo i sve su bile pogođene. Među žrtvama hakerskog napada je oko 215 međunarodnih banaka, 110 kriptovalutnih platformi (mjenjačnica) i 94 kriptovalutna novčanika.
vidi više
Kako besplatno dobiti svoj CNH u 2023.?
Nakon hakerskih napada Microsoft izdaje besplatne alate za...
Zemlje pogođene hakerskim napadom
Tvrtka za kibernetičku sigurnost identificirala je da su se napadi dogodili u Italiji, Sjedinjenim Državama, Poljskoj, Ujedinjenom Kraljevstvu, Francuskoj, Kanadi, Turskoj i Španjolskoj.
“Zanimljivo, Godfather spašava korisnike u postsovjetskim zemljama. Ako postavke sustava potencijalne žrtve uključuju jedan od jezika u toj regiji, trojanac će biti prekinut. To može sugerirati da programeri Godfathera koriste ruski jezik”, istaknula je sigurnosna tvrtka.
Stručnjaci ističu da trojanac upada u sustav preko lažnih poveznica, upravo stvorenih za napad na te aplikacije. Korisnik klikne na poveznicu koju je napravio haker i invazija počinje. Stoga je bitno izbjegavati klikanje na nepoznate poveznice, bilo gdje na internetu.
Prema Group-IB, to su prakse Kuma
Tvrtka specijalista za kibernetičku sigurnost primijetila je da korišteni virus nije nešto sasvim novo.
“Programeri Godfathera uzeli su izvorni kod Anubisa kao bazu i modernizirali ga na modernije verzije. najnovije verzije Androida, dodavanje relevantnih značajki i uklanjanje drugih kao što je enkripcija datoteka”, istaknuto.
Tim za kibernetičku sigurnost identificirao je ove hakerske postupke:
- Snimanje zaslona uređaja žrtve;
- Pokretanje keyloggera;
- Uspostavljanje WebSocket veza (dodano u novom izdanju Godfathera iz rujna 2022.)
- Uspostavljanje VNC veza;
- Prosljeđivanje poziva (za zaobilaženje dvofaktorske autentifikacije);
- Eksfiltracija push obavijesti (za zaobilaženje dvofaktorske autentifikacije). Ranije verzije Trojana također su eksfiltrirale SMS poruke;
- Pokretanje proxy poslužitelja;
- Izvršavanje USSD zahtjeva;
- Slanje SMS poruka sa zaraženih uređaja.
Zaljubljenik u filmove i serije i sve što uključuje kino. Aktivan znatiželjnik na mrežama, uvijek povezan s informacijama o webu.