Spoločnosť Gorup-IB, ktorá sa zaoberá kybernetickou bezpečnosťou, nedávno zistila, že útokom vírusu trójskych koní bolo zasiahnutých 16 krajín. Odborníci uviedli, že takýto vírus je schopný ukradnúť všetky bankové poverenia a dokonca aj kryptomeny. Vírus bol prvýkrát identifikovaný v júni 2021.
Trójsky kôň bol rozpoznaný ako krstný otec a zvyčajne útočí na zariadenia Android. Tento čin sa deje po celom svete, pričom o tom, čo sa stalo, bolo informovaných 400 bankových žiadostí a všetky boli ovplyvnené. Medzi obeťami hackerského útoku je asi 215 medzinárodných bánk, 110 kryptomenových platforiem (búrz) a 94 kryptomenových peňaženiek.
pozrieť viac
Ako získať CNH zadarmo v roku 2023?
Po útokoch hackerov spoločnosť Microsoft vydáva bezplatné nástroje pre…
Krajiny postihnuté hackermi
Spoločnosť zaoberajúca sa kybernetickou bezpečnosťou zistila, že k útokom došlo v Taliansku, Spojených štátoch, Poľsku, Spojenom kráľovstve, Francúzsku, Kanade, Turecku a Španielsku.
„Je zaujímavé, že Krstný otec zachraňuje používateľov v postsovietskych krajinách. Ak systémové preferencie potenciálnej obete zahŕňajú jeden z jazykov v danej oblasti, trójsky kôň bude ukončený. To môže naznačovať, že vývojári Godfather používajú ruský jazyk,“ zdôraznila bezpečnostná firma.
Odborníci poukazujú na to, že trójsky kôň napáda systém prostredníctvom falošných odkazov, ktoré sú presne vytvorené na to, aby na ne útočili aplikácie. Používateľ klikne na odkaz vytvorený hackerom a invázia sa začne. Preto je nevyhnutné vyhýbať sa klikaniu na neznáme odkazy, či už kdekoľvek na internete.
Podľa Group-IB ide o praktiky Krstného otca
Spoločnosť špecializovaná na kybernetickú bezpečnosť poznamenala, že použitý vírus nie je niečím úplne novým.
„Vývojári Godfather vzali zdrojový kód Anubis ako základ a zmodernizovali ho na modernejšie verzie. najnovšie verzie systému Android, pridávanie relevantných funkcií a odstraňovanie iných, ako je napríklad šifrovanie súborov“, zvýraznené.
Tím pre kybernetickú bezpečnosť identifikoval tieto hackerské praktiky:
- Nahrávanie obrazovky zariadenia obete;
- Spúšťacie keyloggery;
- Vytváranie pripojení WebSocket (pridané v novom vydaní Krstného otca zo septembra 2022)
- Vytváranie spojení VNC;
- Presmerovanie hovorov (na obídenie dvojfaktorovej autentifikácie);
- Exfiltrácia push notifikácií (na obídenie dvojfaktorovej autentifikácie). Skoršie verzie trójskeho koňa tiež exfiltrovali SMS správy;
- Spustenie proxy serverov;
- Vykonávanie požiadaviek USSD;
- Odosielanie SMS správ z infikovaných zariadení.
Milovník filmov a seriálov a všetkého, čo kinematografiu patrí. Aktívny zvedavec na sieťach, vždy pripojený k informáciám o webe.
