הרשויות הפיננסיות של גרמניה פרסמו התראה עקב התפשטות מהירה של וירוס כלכלי חדש שמשפיע על אפליקציות בנקאות ומטבעות קריפטוגרפיים.
רשות הפיקוח הפיננסי הפדרלי של גרמניה (BaFin) פרסמה הודעה רשמית המתריעה ללקוחות על "הסנדק", תוכנת ריגול שאוספת נתוני משתמשים בבנקאות ו מטבע מבוזר יישומים.
וירוס "הסנדק" נקשר גם לפשרה של 110 אתרי מסחר בביטקוין ו-94 יישומי ארנק קריפטו.
נעשה שימוש בהודעות דחיפה כדי לעקוף אימות דו-גורמי
פי ל-BaFin, התוכנה הזדונית החדשה מכוונת לכ-400 יישומי בנקאות ומטבעות קריפטוגרפיים, כולל אלה בגרמניה. וירוס הסנדק מדביק משתמשים על ידי הצגת אתרים מזויפים של יישומי בנקאות ומטבעות קריפטוגרפיים פופולריים וגניבת פרטי ההתחברות שלהם.
טרם זוהה כיצד הנגיף תוקף את מכשירי המשתמשים, לפי הרשות. ידוע שהנגיף שולח הודעות דחיפה כדי לקבל אישורי אימות דו-גורמי. עם המידע הזה, גנבי סייבר עשויים לגשת לחשבונות וארנקים של לקוחות.
Group-IB מצטט את אותה בעיה
אזהרות הסנדק הראשונות נראה בדצמבר, עם דיווחים הטוענים שהנגיף הדביק סמארטפונים של אנדרואיד ופנה לצרכנים ב-16 מדינות. מומחי אבטחת סייבר של Group-IB זיהו לכאורה את הטרויאני הסנדק בשנת 2021.
במחקר מעמיק, Group-IB המחיש כיצד האקרים עשויים להשתמש בנגיף הסנדק כדי לגנוב אישורי כניסה לבנקאות מקוונת ושירותים פיננסיים אחרים, מה שמאפשר להם לרוקן חשבונות של קורבנות.
מבין 400 הקורבנות, Group-IB גם ציינה שמוסדות פיננסיים בבריטניה הושפעו בצורה הקשה ביותר, כאשר תקיפות התרחשו בשלושת החודשים הקודמים.
ובכל זאת, הנגיף עבר שינויים ושיפורים משמעותיים בקוד וחווה עלייה משמעותית בפעילות בחודשים האחרונים.
Group-IB: ארה"ב, גרמניה וספרד הן מהנגועים ביותר בנגיף
לפי מומחי אבטחת סייבר של Grup-IB, כמחצית מכל היישומים הממוקדים בסנדק הם אפליקציות בנקאיות, כאשר רובן מקורן בארצות הברית, גרמניה, טורקיה, ספרד וקנדה. כמו כן, ידוע כי הנגיף מכוון ל-110 אתרי החלפת ביטקוין ו-94 יישומי ארנק קריפטו.
Cryptojacking התפתח כאחת מתקיפות אפליקציות הקריפטו הנפוצות ביותר בשנים האחרונות. על פי ההערכות של קספרסקי, 2023 תהיה עדה לעלייה בהתקפות תוכנות זדוניות, שכן השנה תיבחן ככל הנראה על ידי "מגיפות סייבר עם האפקט הגדול ביותר".
מקור: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/