הרשויות הגרמניות האחראיות על עניינים פיננסיים פרסמו אזהרה בתגובה להתפשטות המהירה של תוכנה זדונית פיננסית חדשה שמשפיעה על אפליקציות בנקאות ומטבעות קריפטוגרפיים. התוכנה הזדונית גורמת לשיבושים בעסקאות של משתמשים.
Godfather הוא חתיכת תוכנה זדונית שניתן למצוא ביישומי בנקאות ומטבעות קריפטוגרפיים וגונבת נתוני משתמשים. ב-9 בינואר פרסמה הרשות הפדרלית לפיקוח פיננסי (BaFin) של גרמניה הצהרה רשמית המזהירה את הלקוחות מפני הסנדק.
הממצאים של BaFin, התוכנה הזדונית שהתגלתה לאחרונה מכוונת את יכולות ההרס שלה ליותר מ-400 יישומי בנקאות ומטבעות קריפטוגרפיים, שחלקם אף נמצאים בשימוש בגרמניה.
וירוס הסנדק מרמה את המשתמשים כדי להזין את פרטי ההתחברות שלהם בטענה שהם אתרי האינטרנט של תוכניות בנקאות ומטבעות קריפטוגרפיים מכובדים. זה מאפשר לזיהום לגנוב מידע רגיש.
לטענת הרשות המסדרת, טרם נקבע כיצד פוגע הנגיף במכשירים שבהם משתמשים הלקוחות בחיי היומיום שלהם. ידוע היטב שהנגיף ישלח הודעות דחיפה במאמץ להשיג את הקודים לאימות דו-גורמי.
האזהרות הראשונות בנוגע לסנדק הופיעו בדצמבר, עם דיווחים שהצביעו על כך שהנגיף משפיע על טלפונים סלולריים של אנדרואיד ומכוון ליחידים בסך של שש עשרה מדינות שונות.
על פי הדיווחים, התוכנה הזדונית עברה שדרוגי קוד ושיפורים משמעותיים וחוותה עלייה משמעותית בפעילות במהלך החודשים האחרונים. על פי דיווחים, אנשי אבטחת סייבר מ-Group-IB היו הראשונים שגילו את הסנדק הטרויאני בשנת 2021. עם זאת, על פי הדיווחים, התוכנה חוותה עלייה משמעותית בפעילות במהלך החודשים האחרונים.
מומחי אבטחת המידע ב-Group-IB גילו שיותר ממחצית מכל האפליקציות שסנדק התמקד בהן הן אפליקציות בנקאיות, כאשר רוב האפליקציות הללו נמצאות בארצות הברית. אחת המדינות שנפגעו בצורה הקשה ביותר מהמשבר היא גרמניה. מדינות נוספות שנכללות בקטגוריה זו כוללות את טורקיה, ספרד וקנדה.
בנוסף, ישנם 110 אתרי חילופי ביטקוין ו-94 תוכניות ארנק קריפטו שידוע כי הנגיף מכוון אותם.
בשנים האחרונות התפתחה גניבת קריפטו כאחד הסוגים הנפוצים ביותר של פשעי סייבר המתמקדים ביישומי מטבעות קריפטוגרפיים.
מקור: https://blockchain.news/news/german-authority-cautions-of-new-banking-and-crypto-malware-%22godfather%22