Pred kratkim je tehnološko podjetje za kibernetsko varnost Gorup-IB ugotovilo, da je napad trojanskega virusa prizadel 16 držav. Strokovnjaki so poročali, da je tak virus sposoben ukrasti vse bančne poverilnice in celo kriptovalute. Virus je bil prvič identificiran junija 2021.
Trojanec je bil prepoznan kot Godfather in običajno napade naprave android. Dejanje se dogaja po vsem svetu, o tem, kaj se je zgodilo, je bilo obveščenih 400 bančnih aplikacij in vse so bile prizadete. Med žrtvami hekerskega napada je približno 215 mednarodnih bank, 110 platform (borz) kriptovalut in 94 denarnic za kriptovalute.
Poglej več
Kako do svojega CNH brezplačno v letu 2023?
Po hekerskih napadih je Microsoft izdal brezplačna orodja za...
Države, ki jih je prizadel hekerski napad
Podjetje za kibernetsko varnost je ugotovilo, da so se napadi zgodili v Italiji, ZDA, Poljski, Združenem kraljestvu, Franciji, Kanadi, Turčiji in Španiji.
»Zanimivo je, da Godfather rešuje uporabnike v postsovjetskih državah. Če sistemske nastavitve potencialne žrtve vključujejo enega od jezikov v tej regiji, bo trojanec prekinjen. To lahko nakazuje, da razvijalci Botra uporabljajo ruski jezik,« je poudarilo varnostno podjetje.
Strokovnjaki poudarjajo, da trojanec vdre v sistem prek lažnih povezav, ustvarjenih prav za napad na te aplikacije. Uporabnik klikne na povezavo, ki jo ustvari heker in invazija se začne. Zato je bistveno, da se izogibate klikanju na neznane povezave, bodisi kjer koli na internetu.
Po mnenju Group-IB so to prakse Botra
Specializirano podjetje za kibernetsko varnost je opozorilo, da uporabljeni virus ni nekaj povsem novega.
»Razvijalci programa Godfather so za osnovo vzeli izvorno kodo Anubisa in jo posodobili v sodobnejše različice. najnovejše različice Androida, dodajanje ustreznih funkcij in odstranjevanje drugih, kot je šifriranje datotek,« poudarjeno.
Ekipa za kibernetsko varnost je identificirala te hekerske prakse:
- Snemanje zaslona naprave žrtve;
- Zagon keyloggerjev;
- Vzpostavljanje povezav WebSocket (dodano v novi izdaji Godfather iz septembra 2022)
- Vzpostavljanje VNC povezav;
- Preusmeritev klicev (za izogibanje dvofaktorski avtentikaciji);
- Eksfiltracija potisnih obvestil (za izogibanje dvofaktorski avtentikaciji). Prejšnje različice trojanca so tudi izločile sporočila SMS;
- Zagon proxy strežnikov;
- Izvajanje USSD zahtev;
- Pošiljanje SMS sporočil iz okuženih naprav.
Ljubiteljica filmov in serij ter vsega kar je povezano s kinom. Aktiven radovednež na omrežjih, vedno povezan z informacijami o spletu.