Saksamaa finantsasutused andsid välja hoiatuse uue majandusviiruse kiire leviku tõttu, mis mõjutab pangandus- ja krüptoraharakendusi.
Saksamaa föderaalne finantsjärelevalveamet (BaFin) andis välja ametliku avalduse, milles hoiatas kliente nuhkvarast "Ristiisa", mis kogub kasutajaandmeid panganduses ja panganduses. cryptocurrency rakendusi.
Ristiisa viirust on seostatud ka 110 bitcoinidega kauplemiskoha ja 94 krüptovaluuta rahakoti rakenduse kompromissiga.
Tõukemärguandeid kasutatakse kahefaktorilisest autentimisest möödahiilimiseks
Vastavalt BaFinile sihib uus pahavara umbes 400 pangandus- ja krüptovaluutarakendust, sealhulgas Saksamaal. Ristiisa viirus nakatab kasutajaid, näidates populaarsete pangandus- ja krüptovaluutarakenduste võltsitud veebisaite ning varastades nende sisselogimisandmeid.
Ametiasutuse sõnul pole veel kindlaks tehtud, kuidas viirus kasutajate seadmeid ründab. Teatavasti saadab viirus kahefaktorilise autentimise mandaadi saamiseks push-teateid. Selle teabe abil võivad kübervargad pääseda ligi klientide kontodele ja rahakotile.
Group-IB viitab samale probleemile
Esimesed ristiisa hoiatused ilmunud detsembris aruannetega, mis väitsid, et viirus nakatab Androidi nutitelefone ja oli suunatud tarbijatele 16 riigis. Grupi IB küberturvalisuse spetsialistid tuvastasid väidetavalt Trooja ristiisa 2021. aastal.
Põhjaliku uurimistöö käigus illustreeris Group-IB, kuidas häkkerid võivad kasutada Ristiisa viirust, et varastada internetipanga ja muude finantsteenuste sisselogimismandaate, võimaldades neil ohvrite kontosid tühjendada.
400 ohvri hulgas viitas Group-IB ka sellele, et enim on kannatada saanud Ühendkuningriigi finantsasutused, kusjuures rünnakuid on toimunud viimase kolme kuu jooksul.
Sellegipoolest on viirus läbinud olulisi koodimuudatusi ja täiustusi ning viimastel kuudel on selle aktiivsus märkimisväärselt suurenenud.
Grupp IB: USA, Saksamaa ja Hispaania on ühed viirusest enim nakatunud
Grup-IB küberturvalisuse spetsialistide sõnul on umbes pooled ristiisale suunatud rakendustest pangarakendused, millest suurem osa pärineb USA-st, Saksamaalt, Türgist, Hispaaniast ja Kanadast. Samuti on teada, et viirus sihib 110 bitcoini vahetussaiti ja 94 krüptoraha rahakotirakendust.
Cryptojacking on viimastel aastatel arenenud üheks levinumaks krüptorakenduse rünnakuks. Kaspersky hinnangul kasvab 2023. aastal pahavararünnakute arv, kuna seda aastat iseloomustavad tõenäoliselt "suurima mõjuga küberepideemiad".
Allikas: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/