האנוסים

הרגולטור הגרמני מזהיר מפני תוכנות זדוניות חדשות בתחום הבנקאות והקריפטו "הסנדק"

01/09/2023
חדשות Ethereum של ביטקוין

רשויות פיננסיות בגרמניה מעוררות אזעקה על רקע התפשטות מהירה של תוכנה זדונית פיננסית חדשה המשפיעה על יישומי בנקאות ומטבעות קריפטוגרפיים.

רשות הפיקוח הפיננסי הפדרלי של גרמניה (BaFin) שוחרר הצהרה רשמית ב-9 בינואר, המזהירה את הצרכנים מפני "הסנדק", תוכנה זדונית האוספת נתוני משתמשים באפליקציות בנקאות וקריפטו.

BaFin הדגיש כי הווירוס החדש מכוון לכ-400 אפליקציות בנקאות וקריפטו, כולל אלו הפועלות בגרמניה. תוכנה זדונית של Godfather תוקפת משתמשים על ידי הצגת אתרים מזויפים של אפליקציות בנקאות וקריפטו רגילות, גונבת את נתוני הכניסה שלהם.

לפי הרגולטור, טרם נקבע כיצד התוכנה הזדונית תוקפת את מכשירי המשתמשים. ידוע כי התוכנה הזדונית שולחת הודעות דחיפה כדי לקבל את הקודים לאימות דו-גורמי. "עם הנתונים האלה, פושעי הסייבר יוכלו לקבל גישה לחשבונות וארנקים של צרכנים", ציין BaFin.

האזהרות הראשונות על הסנדק מְשׁוּטָח בדצמבר, עם דיווחים המצביעים על כך שהתוכנה הזדונית השפיעה על מכשירי אנדרואיד, והתמקדה במשתמשים ב-16 מדינות. על פי הדיווחים, מומחי אבטחת סייבר מ-Group-IB גילו בתחילה את הסנדק הטרויאני בשנת 2021, אך התוכנה הזדונית עברה שדרוגי קוד ושיפורים מסיביים וראתה זינוק גדול בפעילות במהלך החודשים האחרונים.

מידע נוסף: חדשות נחמדות: משחק פוקימון מזויף NFT מפיץ תוכנות זדוניות, זמר 'ג'אי הו' ישיק את metaverse ועוד

לפי מומחי אבטחת סייבר של Group-IB, כמעט 50% מכל האפליקציות שממוקדות על ידי Godfather הן אפליקציות בנקאיות, כאשר רובן מגיעות מארצות הברית. גרמניה היא גם בין המדינות המושפעות ביותר, לצד טורקיה, ספרד וקנדה. ידוע כי התוכנה הזדונית מכוונת גם ל-110 פלטפורמות חילופי מטבעות קריפטוגרפיים ו-94 אפליקציות לארנק קריפטו.

Cryptojacking התגלה כאחד מסוגי ההתקפות הגדולים ביותר על אפליקציות קריפטו בשנים האחרונות. על פי תחזיות של מעבדת אבטחת הסייבר קספרסקי, 2023 יראה אפילו יותר התקפות תוכנות זדוניות שכן השנה תסומן ככל הנראה על ידי "מגיפות הסייבר עם ההשפעה הגדולה ביותר".