Saksamaa finantsasutused tõstavad häiret seoses uue pangandus- ja krüptovaluutarakendusi mõjutava finantspahavara kiire levikuga.
Saksamaa föderaalne finantsjärelevalveamet (BaFin) vabastatud 9. jaanuari ametlik avaldus, milles hoiatati tarbijaid "Ristiisa" eest, pahavara eest, mis kogub kasutajaandmeid pangandus- ja krüptorakendustes.
BaFin rõhutas, et uus viirus on suunatud umbes 400 pangandus- ja krüptorakendusele, sealhulgas Saksamaal tegutsevale. Ristiisa pahavara ründab kasutajaid, kuvades tavaliste pangandus- ja krüptorakenduste võltsitud veebisaite, varastades nende sisselogimisandmeid.
Regulaatori sõnul pole veel kindlaks tehtud, kuidas pahavara kasutajate seadmeid ründab. Teadaolevalt saadab pahavara kahefaktorilise autentimise koodide saamiseks push-teateid. "Nende andmetega võivad küberkurjategijad pääseda ligi tarbijate kontodele ja rahakottidele," märkis BaFin.
Esimesed hoiatused ristiisa kohta pinnatud detsembris, aruannete kohaselt mõjutas pahavara Android-seadmeid, sihites kasutajaid 16 riigis. Väidetavalt avastasid Group-IB küberturvalisuse eksperdid Trooja ristiisa 2021. aastal, kuid pahavara on läbinud ulatuslikud koodiuuendused ja -täiustused ning viimastel kuudel on selle aktiivsus kasvanud.
Group-IB küberturbeekspertide sõnul on peaaegu 50% kõigist Godfatheri sihitud rakendustest pangarakendused, kusjuures enamik neist on pärit Ameerika Ühendriikidest. Ka Saksamaa on Türgi, Hispaania ja Kanada kõrval üks enim mõjutatud riike. Samuti on teada, et pahavara sihib 110 krüptovaluutavahetusplatvormi ja 94 krüptovaluuta rahakotirakendust.
Grupp-IB #Threat Intelligence tuvastas üle 400 rahvusvahelise finantsettevõtte, mille sihtmärgiks on olnud #Ristiisa #android pangandus #troojalane juunist 2021 kuni oktoobrini 2022. Ristiisa eelkäija on teine # pangandus Trooja nimega #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB globaalne (@GroupIB_GIB) Detsember 21, 2022
Cryptojacking on viimastel aastatel kujunenud üheks suurimaks krüptorakenduste vastu suunatud rünnakutüübiks. Küberjulgeolekulabori Kaspersky prognooside kohaselt 2023. aastal näeb veelgi rohkem pahavara rünnakuid kuna aastat iseloomustavad tõenäoliselt "suurima mõjuga küberepideemiad".
Allikas: https://cointelegraph.com/news/german-regulator-warns-of-new-banking-and-crypto-malware-godfather