Son zamanlarda siber güvenlik teknolojisi şirketi Gorup-IB, 16 ülkenin bir trojan virüsü saldırısından etkilendiğini tespit etti. Uzmanlar, böyle bir virüsün tüm banka kimlik bilgilerini ve hatta kripto para birimlerini çalabileceğini bildirdi. Virüs ilk olarak Haziran 2021'de tanımlandı.
Trojan, Godfather olarak tanındı ve genellikle cihazlara saldırıyor android. Eylem dünya çapında yaşanıyor, 400 banka başvurusu ne olduğu hakkında bilgilendirildi ve hepsi etkilendi. Hacker saldırısının kurbanları arasında yaklaşık 215 uluslararası banka, 110 kripto para platformu (borsa) ve 94 kripto para cüzdanı bulunuyor.
daha fazla gör
2023'te CNH'nizi nasıl ücretsiz edinebilirsiniz?
Bilgisayar korsanı saldırılarının ardından Microsoft,…
Bilgisayar korsanlığından etkilenen ülkeler
Siber güvenlik firması, saldırıların İtalya, ABD, Polonya, İngiltere, Fransa, Kanada, Türkiye ve İspanya'da gerçekleştiğini belirledi.
“İlginç bir şekilde, Godfather, Sovyet sonrası ülkelerdeki kullanıcıları kurtarıyor. Potansiyel kurbanın sistem tercihleri o bölgedeki dillerden birini içeriyorsa Trojan sonlandırılacaktır. Bu, Godfather geliştiricilerinin Rus dilini kullandığını düşündürebilir” dedi.
Uzmanlar, truva atının sistemi tam olarak bunlara saldırmak için oluşturulmuş sahte bağlantılar yoluyla işgal ettiğine dikkat çekiyor. uygulamalar. Kullanıcı, bilgisayar korsanı tarafından oluşturulan bağlantıya tıklar ve istila başlar. Bu nedenle, internette herhangi bir yerde bilinmeyen bağlantılara tıklamaktan kaçınmak önemlidir.
Group-IB'ye göre bunlar Godfather'ın uygulamalarıdır.
Siber güvenlik uzmanı şirket, kullanılan virüsün tamamen yeni bir şey olmadığını kaydetti.
"Godfather geliştiricileri, Anubis kaynak kodunu temel aldı ve onu daha modern sürümlere modernize etti. Android'in en son sürümleri, ilgili özelliklerin eklenmesi ve dosya şifreleme gibi diğer özelliklerin kaldırılması", vurgulanmıştır.
Siber güvenlik ekibi şu hacker uygulamalarını belirledi:
- Kurbanın cihaz ekranının kaydedilmesi;
- Keylogger'ları başlatma;
- WebSocket bağlantıları kurma (Godfather'ın yeni Eylül 2022 sürümüne eklendi)
- VNC bağlantılarının kurulması;
- Çağrı yönlendirme (iki faktörlü kimlik doğrulamayı atlamak için);
- Push bildirimlerinin dışarı sızması (iki faktörlü kimlik doğrulamayı atlamak için). Truva Atı'nın önceki sürümleri ayrıca SMS mesajlarını da dışarı sızdırıyordu;
- Proxy sunucularını başlatma;
- USSD taleplerinin yürütülmesi;
- Virüslü cihazlardan SMS mesajları gönderme.
Film ve dizilerin ve sinema içeren her şeyin aşığı. Ağlarda aktif bir meraklı, her zaman web ile ilgili bilgilere bağlı.
