Недавно компания Gorup-IB, занимающаяся технологиями кибербезопасности, обнаружила, что 16 стран пострадали от атаки троянского вируса. Эксперты сообщают, что такой вирус способен украсть все банковские учетные данные и даже криптовалюты. Вирус был впервые идентифицирован в июне 2021 года.
Троянец был признан Godfather и обычно атакует устройства андроид. Действие происходит по всему миру, 400 банковских приложений были проинформированы о том, что произошло, и все они были затронуты. Среди жертв хакерской атаки около 215 международных банков, 110 криптовалютных площадок (бирж) и 94 криптовалютных кошелька.
узнать больше
Как получить свой CNH бесплатно в 2023 году?
После хакерских атак Microsoft выпускает бесплатные инструменты для…
Страны, пострадавшие от взлома
Компания по кибербезопасности установила, что атаки имели место в Италии, США, Польше, Великобритании, Франции, Канаде, Турции и Испании.
«Интересно, что Godfather спасает пользователей в постсоветских странах. Если системные настройки потенциальной жертвы включают один из языков в этом регионе, троянец будет уничтожен. Это может свидетельствовать о том, что разработчики «Крестного отца» используют русский язык», — отметили в охранной фирме.
Эксперты отмечают, что троян проникает в систему через ложные ссылки, специально созданные для атаки на эти Программы. Пользователь нажимает на ссылку, созданную хакером, и начинается вторжение. Поэтому очень важно избегать перехода по неизвестным ссылкам, будь то где-либо в Интернете.
По мнению Group-IB, это практика «Крестного отца».
Компания, специализирующаяся на кибербезопасности, отметила, что используемый вирус не является чем-то совершенно новым.
«Разработчики Godfather взяли за основу исходный код Anubis и модернизировали его до более современных версий. последние версии Android, добавляя соответствующие функции и удаляя другие, такие как шифрование файлов», выделено.
Группа кибербезопасности определила следующие хакерские действия:
- Запись экрана устройства жертвы;
- Запуск кейлоггеров;
- Установление соединений WebSocket (добавлено в новом выпуске Godfather за сентябрь 2022 г.)
- Установка VNC-соединений;
- Переадресация звонков (для обхода двухфакторной аутентификации);
- Эксфильтрация push-уведомлений (для обхода двухфакторной аутентификации). Более ранние версии троянца также извлекали SMS-сообщения;
- Запуск прокси-серверов;
- выполнение USSD-запросов;
- Отправка SMS-сообщений с зараженных устройств.
Любитель фильмов и сериалов и всего, что связано с кинематографом. Активный любознатель в сети, всегда подключен к информации в Сети.