Nyligen identifierade cybersäkerhetsteknikföretaget Gorup-IB att 16 länder drabbades av en trojan virusattack. Experter har rapporterat att ett sådant virus kan stjäla alla bankuppgifter och till och med kryptovalutor. Viruset identifierades första gången i juni 2021.
Trojanen har erkänts som Gudfadern, och den attackerar vanligtvis enheter android. Dådet har ägt rum runt om i världen, med 400 bankansökningar som har informerats om vad som hände och alla påverkades. Bland offren för hackerattacken finns cirka 215 internationella banker, 110 kryptovalutaplattformar (börser) och 94 kryptovalutaplånböcker.
se mer
Hur får du din CNH gratis 2023?
Efter hackerattacker släpper Microsoft gratisverktyg för...
Länder som drabbats av hacking
Cybersäkerhetsföretaget identifierade att attackerna ägde rum i Italien, USA, Polen, Storbritannien, Frankrike, Kanada, Turkiet och Spanien.
"Intressant nog räddar Godfather användare i postsovjetiska länder. Om det potentiella offrets systempreferenser inkluderar ett av språken i den regionen kommer trojanen att avslutas. Detta kan tyda på att Godfather-utvecklarna använder det ryska språket”, påpekade säkerhetsföretaget.
Experter påpekar att trojanen invaderar systemet genom falska länkar, just skapade för att attackera dessa appar. Användaren klickar på länken som skapats av hackaren och invasionen börjar. Därför är det viktigt att undvika att klicka på okända länkar, oavsett var som helst på internet.
Enligt Group-IB är detta gudfaderns praxis
Cybersäkerhetsspecialistföretaget noterade att viruset som används inte är något helt nytt.
"Gudfaderns utvecklare tog Anubis källkod som bas och moderniserade den till mer moderna versioner. senaste versionerna av Android, lägga till relevanta funktioner och ta bort andra som filkryptering”, markerad.
Cybersäkerhetsteamet identifierade dessa hackermetoder:
- Spela in offrets enhetsskärm;
- Starta keyloggers;
- Etablera WebSocket-anslutningar (tillagt i den nya september 2022-versionen av Godfather)
- Etablering av VNC-anslutningar;
- Vidarekoppling av samtal (för att kringgå tvåfaktorsautentisering);
- Exfiltrering av push-meddelanden (för att kringgå tvåfaktorsautentisering). Tidigare versioner av trojanen exfiltrerade också SMS-meddelanden;
- Starta proxyservrar;
- Exekvera USSD-förfrågningar;
- Skicka SMS från infekterade enheter.
Älskar av filmer och serier och allt som rör film. En aktiv nyfiken på nätverken, alltid kopplad till information om webben.