רשויות פיננסיות בגרמניה מעוררות אזעקה על רקע התפשטות מהירה של תוכנה זדונית פיננסית חדשה המשפיעה על יישומי בנקאות ומטבעות קריפטוגרפיים.
רשות הפיקוח הפיננסי הפדרלי של גרמניה (BaFin) שוחרר הצהרה רשמית ב-9 בינואר, המזהירה את הצרכנים מפני "הסנדק", תוכנה זדונית האוספת נתוני משתמשים באפליקציות בנקאות וקריפטו.
BaFin הדגיש כי הווירוס החדש מכוון לכ-400 אפליקציות בנקאות וקריפטו, כולל אלו הפועלות בגרמניה. תוכנה זדונית של Godfather תוקפת משתמשים על ידי הצגת אתרים מזויפים של אפליקציות בנקאות וקריפטו רגילות, גונבת את נתוני הכניסה שלהם.
לפי הרגולטור, טרם נקבע כיצד התוכנה הזדונית תוקפת את מכשירי המשתמשים. ידוע כי התוכנה הזדונית שולחת הודעות דחיפה כדי לקבל את הקודים לאימות דו-גורמי. "עם הנתונים האלה, פושעי הסייבר יוכלו לקבל גישה לחשבונות וארנקים של צרכנים", ציין BaFin.
האזהרות הראשונות על הסנדק מְשׁוּטָח בדצמבר, עם דיווחים המצביעים על כך שהתוכנה הזדונית השפיעה על מכשירי אנדרואיד, והתמקדה במשתמשים ב-16 מדינות. על פי הדיווחים, מומחי אבטחת סייבר מ-Group-IB גילו בתחילה את הסנדק הטרויאני בשנת 2021, אך התוכנה הזדונית עברה שדרוגי קוד ושיפורים מסיביים וראתה זינוק גדול בפעילות במהלך החודשים האחרונים.
מידע נוסף: חדשות נחמדות: משחק פוקימון מזויף NFT מפיץ תוכנות זדוניות, זמר 'ג'אי הו' ישיק את metaverse ועוד
לפי מומחי אבטחת סייבר של Group-IB, כמעט 50% מכל האפליקציות שממוקדות על ידי Godfather הן אפליקציות בנקאיות, כאשר רובן מגיעות מארצות הברית. גרמניה היא גם בין המדינות המושפעות ביותר, לצד טורקיה, ספרד וקנדה. ידוע כי התוכנה הזדונית מכוונת גם ל-110 פלטפורמות חילופי מטבעות קריפטוגרפיים ו-94 אפליקציות לארנק קריפטו.
של Group-IB #ThreatIntelligence זיהה יותר מ-400 חברות פיננסיות בינלאומיות שמטרתן #סַנדָק #דְמוּי אָדָם בנקאות #טרויאן בין יוני 2021 לאוקטובר 2022. קודמו של סנדק הוא אחר #banking טרויאני בשם #אנוביס:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
- Group-IB Global (@GroupIB_GIB) דצמבר 21, 2022
Cryptojacking התגלה כאחד מסוגי ההתקפות הגדולים ביותר על אפליקציות קריפטו בשנים האחרונות. על פי תחזיות של מעבדת אבטחת הסייבר קספרסקי, 2023 יראה אפילו יותר התקפות תוכנות זדוניות שכן השנה תסומן ככל הנראה על ידי "מגיפות הסייבר עם ההשפעה הגדולה ביותר".
מקור: https://cointelegraph.com/news/german-regulator-warns-of-new-banking-and-crypto-malware-godfather