Нещодавно технологічна компанія з кібербезпеки Gorup-IB виявила, що 16 країн постраждали від атаки троянського вірусу. Експерти повідомили, що такий вірус здатний викрасти всі банківські облікові дані і навіть криптовалюти. Вперше вірус виявили в червні 2021 року.
Троян був визнаний Хрещеним батьком, і зазвичай він атакує пристрої android. Події відбувалися по всьому світу: 400 банківських додатків було поінформовано про те, що сталося, і всі вони постраждали. Серед жертв хакерської атаки близько 215 міжнародних банків, 110 криптовалютних платформ (бірж) і 94 криптовалютних гаманця.
побачити більше
Як отримати свій CNH безкоштовно у 2023 році?
Після хакерських атак Microsoft випускає безкоштовні інструменти для...
Країни, які постраждали від хакерської атаки
Фірма з кібербезпеки встановила, що атаки відбулися в Італії, Сполучених Штатах, Польщі, Великій Британії, Франції, Канаді, Туреччині та Іспанії.
«Цікаво, що Godfather рятує користувачів пострадянських країн. Якщо системні налаштування потенційної жертви включають одну з мов у цьому регіоні, троян буде припинено. Це може свідчити про те, що розробники Godfather використовують російську мову», – зазначили в охоронній фірмі.
Експерти зазначають, що троян вторгається в систему через помилкові посилання, створені саме для атаки на ці програми. Користувач натискає на створене хакером посилання, і починається вторгнення. Тому важливо уникати натискання невідомих посилань будь-де в Інтернеті.
За словами Group-IB, це практики Хрещеного батька
Спеціаліст з кібербезпеки компанії зазначив, що використаний вірус не є чимось абсолютно новим.
«Розробники Godfather взяли за основу вихідний код Anubis і модернізували його до більш сучасних версій. останні версії Android, додаючи відповідні функції та видаляючи інші, наприклад шифрування файлів», виділено.
Команда з кібербезпеки виявила такі дії хакерів:
- Запис екрану пристрою жертви;
- Запуск кейлоггерів;
- Встановлення підключень WebSocket (додано в новому випуску Godfather за вересень 2022 р.)
- Встановлення з'єднань VNC;
- Переадресація (для обходу двофакторної аутентифікації);
- Викрадання push-повідомлень (для обходу двофакторної аутентифікації). Більш ранні версії трояна також викрадали SMS-повідомлення;
- Запуск проксі-серверів;
- Виконання USSD запитів;
- Надсилання SMS із заражених пристроїв.
Любитель фільмів і серіалів і всього, що пов'язано з кіно. Активний допитливий в мережах, завжди на зв'язку з інформацією про Інтернет.
