Recent, compania de tehnologie de securitate cibernetică Gorup-IB a identificat că 16 țări au fost afectate de un atac de virus troian. Experții au raportat că un astfel de virus este capabil să fure toate acreditările bancare și chiar criptomonede. Virusul a fost identificat pentru prima dată în iunie 2021.
Troianul a fost recunoscut drept Naș și de obicei atacă dispozitivele android. Actul a avut loc în întreaga lume, 400 de cereri bancare fiind informate despre ceea ce s-a întâmplat și toate au fost afectate. Printre victimele atacului hackerilor se numără aproximativ 215 bănci internaționale, 110 platforme de criptomonede (burse) și 94 de portofele de criptomonede.
Vezi mai mult
Cum să obțineți CNH-ul dvs. gratuit în 2023?
După atacurile hackerilor, Microsoft lansează instrumente gratuite pentru...
Țări afectate de hacking
Firma de securitate cibernetică a identificat că atacurile au avut loc în Italia, Statele Unite, Polonia, Regatul Unit, Franța, Canada, Turcia și Spania.
„Interesant este că Godfather salvează utilizatorii din țările post-sovietice. Dacă preferințele de sistem ale potențialei victime includ una dintre limbile din regiunea respectivă, troianul va fi terminat. Acest lucru poate sugera că dezvoltatorii Godfather folosesc limba rusă”, a subliniat firma de securitate.
Experții atrag atenția că troianul invadează sistemul prin legături false, create tocmai pentru a le ataca aplicații. Utilizatorul face clic pe linkul creat de hacker și începe invazia. Prin urmare, este esențial să evitați să faceți clic pe linkuri necunoscute, indiferent dacă este oriunde pe internet.
Potrivit Grupului-IB, acestea sunt practicile Nașului
Compania specializată în securitate cibernetică a remarcat că virusul folosit nu este ceva cu totul nou.
„Dezvoltatorii Godfather au luat ca bază codul sursă Anubis și l-au modernizat la versiuni mai moderne. cele mai recente versiuni de Android, adăugând funcții relevante și eliminând altele, cum ar fi criptarea fișierelor”, evidențiat.
Echipa de securitate cibernetică a identificat aceste practici de hackeri:
- Înregistrarea ecranului dispozitivului victimei;
- Pornirea keylogger-urilor;
- Stabilirea conexiunilor WebSocket (adăugat în noua versiune din septembrie 2022 a Nașului)
- Stabilirea conexiunilor VNC;
- Redirecționarea apelurilor (pentru a ocoli autentificarea cu doi factori);
- Exfiltrarea notificărilor push (pentru a ocoli autentificarea cu doi factori). Versiunile anterioare ale troianului au exfiltrat și mesajele SMS;
- Pornirea serverelor proxy;
- Executarea cererilor USSD;
- Trimiterea de mesaje SMS de pe dispozitivele infectate.
Iubitor de filme și seriale și de tot ceea ce implică cinema. Un curios activ pe rețele, mereu conectat la informații despre web.
