Nemrég a Gorup-IB kiberbiztonsági technológiai vállalat megállapította, hogy 16 országot érintett a trójai vírustámadás. Szakértők arról számoltak be, hogy egy ilyen vírus képes ellopni az összes banki hitelesítő adatot, sőt még a kriptovalutákat is. A vírust először 2021 júniusában azonosították.
A trójai keresztfaként ismerték fel, és általában megtámadja az eszközöket android. Az akció világszerte megtörténik, 400 banki kérelmet értesítettek a történtekről, és mindegyik érintett. A hackertámadás áldozatai között mintegy 215 nemzetközi bank, 110 kriptovaluta platform (tőzsde) és 94 kriptovaluta pénztárca van.
többet látni
Hogyan szerezheti be ingyen a CNH-t 2023-ban?
A hackertámadások után a Microsoft ingyenes eszközöket ad ki…
Hackertámadás által érintett országok
A kiberbiztonsági cég azonosította, hogy a támadások Olaszországban, az Egyesült Államokban, Lengyelországban, az Egyesült Királyságban, Franciaországban, Kanadában, Törökországban és Spanyolországban történtek.
„Érdekes módon a Keresztapa megmenti a felhasználókat a posztszovjet országokban. Ha a potenciális áldozat rendszerbeállításai között szerepel az adott régió valamelyik nyelve, a trójai leáll. Ez arra utalhat, hogy a Godfather fejlesztői az orosz nyelvet használják” – mutatott rá a biztonsági cég.
A szakértők rámutatnak, hogy a trójai hamis hivatkozásokon keresztül támadja meg a rendszert, amelyeket pontosan ezek támadására hoztak létre alkalmazásokat. A felhasználó rákattint a hacker által létrehozott linkre, és megkezdődik az invázió. Ezért elengedhetetlen, hogy ne kattintsanak ismeretlen hivatkozásokra, akár bárhol az interneten.
A Group-IB szerint ezek a Keresztapa gyakorlatai
A kiberbiztonsági szakértő cég megjegyezte, hogy a használt vírus nem valami teljesen új.
„A Godfather fejlesztői az Anubis forráskódot vették alapul, és korszerűsítették modernebb verziókra. az Android legfrissebb verziói, hozzáadva a megfelelő funkciókat és eltávolítva másokat, például a fájltitkosítást”, kiemelt.
A kiberbiztonsági csapat a következő hacker-gyakorlatokat azonosította:
- Az áldozat eszköz képernyőjének rögzítése;
- Keyloggerek indítása;
- WebSocket kapcsolatok létrehozása (a Godfather új, 2022. szeptemberi kiadásában hozzáadva)
- VNC kapcsolatok létrehozása;
- Hívásátirányítás (a kéttényezős hitelesítés megkerülésére);
- A push értesítések kiszűrése (a kéttényezős hitelesítés megkerülésére). A trójai korábbi verziói az SMS-üzeneteket is kiszivárogtatták;
- Proxy szerverek indítása;
- USSD kérések végrehajtása;
- SMS üzenetek küldése fertőzött eszközökről.
A filmek, sorozatok és minden, ami a mozihoz tartozik, szerelmese. Aktív érdeklődő a hálózatokon, mindig kapcsolatban áll az internettel kapcsolatos információkkal.
