Baru-baru ini, perusahaan teknologi keamanan siber Gorup-IB mengidentifikasi bahwa 16 negara terkena serangan virus trojan. Para ahli telah melaporkan bahwa virus semacam itu mampu mencuri semua kredensial bank dan bahkan mata uang kripto. Virus ini pertama kali diidentifikasi pada Juni 2021.
Trojan telah dikenali sebagai Godfather, dan biasanya menyerang perangkat android. Tindakan tersebut telah terjadi di seluruh dunia, dengan 400 aplikasi bank diberi tahu tentang apa yang terjadi dan semuanya terpengaruh. Di antara korban serangan peretas adalah sekitar 215 bank internasional, 110 platform mata uang kripto (pertukaran), dan 94 dompet mata uang kripto.
lihat lebih banyak
Bagaimana cara mendapatkan CNH Anda secara gratis di tahun 2023?
Setelah serangan peretas, Microsoft merilis alat gratis untuk…
Negara yang terkena serangan hacker
Perusahaan cybersecurity mengidentifikasi bahwa serangan itu terjadi di Italia, Amerika Serikat, Polandia, Inggris, Prancis, Kanada, Turki, dan Spanyol.
“Menariknya, Godfather menyelamatkan pengguna di negara-negara pasca-Soviet. Jika preferensi sistem calon korban menyertakan salah satu bahasa di wilayah itu, Trojan akan dihentikan. Ini mungkin menunjukkan bahwa pengembang Godfather menggunakan bahasa Rusia, ”kata perusahaan keamanan itu.
Para ahli menunjukkan bahwa trojan menyerang sistem melalui tautan palsu, yang justru dibuat untuk menyerang ini aplikasi. Pengguna mengklik tautan yang dibuat oleh peretas dan invasi dimulai. Oleh karena itu, sangat penting untuk menghindari mengklik tautan yang tidak dikenal, baik di manapun di internet.
Menurut Group-IB, ini adalah praktik dari Godfather
Perusahaan spesialis keamanan siber mencatat bahwa virus yang digunakan bukanlah sesuatu yang sama sekali baru.
“Pengembang Godfather mengambil kode sumber Anubis sebagai basis dan memodernisasikannya ke versi yang lebih modern. Android versi terbaru, menambahkan fitur yang relevan dan menghapus yang lain seperti enkripsi file”, disorot.
Tim keamanan siber mengidentifikasi praktik peretas berikut:
- Merekam layar perangkat korban;
- Memulai keylogger;
- Membangun koneksi WebSocket (ditambahkan dalam rilis baru Godfather September 2022)
- Membangun koneksi VNC;
- Penerusan panggilan (untuk mem-bypass autentikasi dua faktor);
- Pengelupasan pemberitahuan push (untuk mem-bypass otentikasi dua faktor). Versi Trojan sebelumnya juga mengeksfiltrasi pesan SMS;
- Memulai server proxy;
- Menjalankan permintaan USSD;
- Mengirim pesan SMS dari perangkat yang terinfeksi.
Pencinta film dan serial dan segala sesuatu yang melibatkan sinema. Rasa ingin tahu yang aktif di jaringan, selalu terhubung dengan informasi tentang web.
