Niedawno firma Gorup-IB zajmująca się technologią cyberbezpieczeństwa stwierdziła, że atak wirusa trojańskiego dotknął 16 krajów. Eksperci poinformowali, że taki wirus jest w stanie ukraść wszystkie dane bankowe, a nawet kryptowaluty. Wirus został po raz pierwszy zidentyfikowany w czerwcu 2021 roku.
Trojan został uznany za ojca chrzestnego i zwykle atakuje urządzenia android. Akt ten ma miejsce na całym świecie, a 400 aplikacji bankowych zostało poinformowanych o tym, co się stało i wszystkie z nich zostały dotknięte. Wśród ofiar ataku hakerskiego jest około 215 międzynarodowych banków, 110 platform kryptowalutowych (giełd) i 94 portfele kryptowalutowe.
Zobacz więcej
Jak otrzymać CNH za darmo w 2023 roku?
Po atakach hakerów Microsoft udostępnia bezpłatne narzędzia do…
Kraje dotknięte atakiem hakerskim
Firma zajmująca się cyberbezpieczeństwem stwierdziła, że ataki miały miejsce we Włoszech, Stanach Zjednoczonych, Polsce, Wielkiej Brytanii, Francji, Kanadzie, Turcji i Hiszpanii.
„Co ciekawe, Ojciec chrzestny ratuje użytkowników w krajach poradzieckich. Jeśli preferencje systemowe potencjalnej ofiary obejmują jeden z języków w tym regionie, trojan zostanie zakończony. Może to sugerować, że programiści Ojca chrzestnego używają języka rosyjskiego” – zauważyła firma zajmująca się bezpieczeństwem.
Eksperci zwracają uwagę, że trojan atakuje system za pośrednictwem fałszywych linków, stworzonych specjalnie do ich atakowania aplikacje. Użytkownik klika łącze utworzone przez hakera i rozpoczyna się inwazja. Dlatego ważne jest, aby unikać klikania nieznanych linków, czy to w dowolnym miejscu w Internecie.
Według Grupy-IB są to praktyki Ojca Chrzestnego
Firma specjalizująca się w cyberbezpieczeństwie zauważyła, że zastosowany wirus nie jest czymś zupełnie nowym.
„Programiści Ojca chrzestnego wzięli kod źródłowy Anubisa jako bazę i zmodernizowali go do nowszych wersji. najnowsze wersje Androida, dodając odpowiednie funkcje i usuwając inne, takie jak szyfrowanie plików”, podświetlony.
Zespół ds. cyberbezpieczeństwa zidentyfikował następujące praktyki hakerów:
- Nagrywanie ekranu urządzenia ofiary;
- Uruchamianie keyloggerów;
- Nawiązywanie połączeń WebSocket (dodane w nowej wersji Ojca chrzestnego z września 2022 r.)
- Nawiązywanie połączeń VNC;
- Przekazywanie połączeń (aby ominąć uwierzytelnianie dwuskładnikowe);
- Eksfiltracja powiadomień push (w celu ominięcia uwierzytelniania dwuskładnikowego). Wcześniejsze wersje trojana przeprowadzały także eksfiltrację wiadomości SMS;
- Uruchamianie serwerów proxy;
- Wykonywanie żądań USSD;
- Wysyłanie wiadomości SMS z zainfekowanych urządzeń.
Miłośnik filmów i seriali oraz wszystkiego co związane z kinem. Aktywny ciekawski w sieci, zawsze podłączony do informacji o sieci.