Saksamaa finantsasjade eest vastutavad ametivõimud on andnud hoiatuse vastuseks uue finantspahavara kiirele levikule, mis mõjutab pangandus- ja krüptovaluutarakendusi. Pahavara põhjustab kasutajate tehingutes häireid.
Ristiisa on pahavara, mida võib leida pangandus- ja krüptoraharakendustest ning mis varastab kasutajaandmeid. Saksamaa föderaalne finantsjärelevalve (BaFin) avaldas 9. jaanuaril ametliku avalduse, milles hoiatas kliente ristiisa eest.
BaFini järelduste kohaselt sihib äsja avastatud pahavara oma hävitavat võimet enam kui 400 pangandus- ja krüptovaluutarakendusele, millest mõnda kasutatakse isegi Saksamaal.
Ristiisa viirus petab kasutajaid oma sisselogimisandmeid sisestama, väites, et nad on mainekate pangandus- ja krüptovaluutaprogrammide veebisaidid. See võimaldab infektsioonil varastada tundlikku teavet.
Reguleeriva asutuse teatel ei ole veel kindlaks tehtud, kuidas viirus nakatab seadmeid, mida kliendid oma igapäevaelus kasutavad. On hästi teada, et viirus saadab tõuketeateid, et saada kahefaktorilise autentimise koode.
Esimesed hoiatused Ristiisa kohta ilmusid detsembris, aruannete kohaselt mõjutas viirus Androidi mobiiltelefone ja oli suunatud isikutele kokku kuueteistkümnes erinevas riigis.
Väidetavalt on ründetarkvara koodi oluliselt uuendatud ja täiustatud ning selle aktiivsus on viimastel kuudel märgatavalt kasvanud. Aruannete kohaselt avastasid Group-IB küberturvalisuse spetsialistid 2021. aastal esimestena Godfatheri trooja. Aruannete kohaselt on tarkvara aktiivsus viimastel kuudel aga oluliselt kasvanud.
Group-IB infoturbeeksperdid on leidnud, et enam kui pooled kõigist Godfatheri sihtmärgiks olnud rakendustest on pangarakendused, kusjuures enamiku nende rakenduste juured on Ameerika Ühendriikides. Üks riike, mida kriis on kõige rängemini tabanud, on Saksamaa. Teised sellesse kategooriasse kuuluvad riigid on Türgi, Hispaania ja Kanada.
Lisaks on teadaolevalt viiruse sihtmärgiks 110 bitcoini vahetusveebisaiti ja 94 krüptoraha rahakotiprogrammi.
Viimastel aastatel on krüptorahastamine arenenud üheks levinumaks küberkuritegevuseks, mis on suunatud krüptovaluutarakendustele.
Allikas: https://blockchain.news/news/german-authority-cautions-of-new-banking-and-crypto-malware-%22godfather%22