Федеральное управление финансового надзора Германии предупредило инвесторов о разбушевавшемся программном вирусе под названием «Крестный отец»
Программный вирус Godfather (Крестный отец) активно атакует клиентов банков и криптовалютных инвесторов. Об этом Федеральное управление финансового надзора Германии сообщило у себя на официальном сайте.
Согласно пресс-релизу, под угрозой оказались несколько сотен финансовых и криптовалютных приложений. При этом остается неясно, как именно вирус заражает устройства жертв. Как пишут аналитики IT-компании по кибербезопасности Group-IB, вирус распространяется между устройствами на базе Android. Известно, что вредоносную программу уже заметили в десятках странах.
Сообщается, что вирус создает фальшивые экраны авторизации каждый раз, когда жертва пытается зайти на определенные сайты (банки, криптобиржи или сервисы по хранению криптовалют). Через поддельную HTML-страницу злоумышленники получают данные вроде логина и пароля жертвы. По утверждению Group-IB, вирус является преемником другого трояна, Anubis, поскольку используют аналогичную основу в исходном коде. По состоянию на октябрь 2022 года, свыше 200 международных банков, 90 криптовалютных кошельков и 110 криптовалютных бирж стали жертвами «Крестного отца».
Как полагают эксперты Group-IB, за разработкой вируса стоят русскоязычные злоумышленники, поскольку вирус не атакует устройства на рынке стран СНГ, определяя местоположение жертвы по языковой раскладке.
Вирусы везде
В конце 2022 года исследователи IT-фирмы Nozomi сообщили об активизации ботнета Glupteba на базе сети Bitcoin. Вредоносное программное обеспечение вновь начало распространяться еще летом 2022 года даже вопреки успешным попыткам Google засудить разработчиков Glupteba Дмитрия Старовикова и Александра Филиппова.
По данным Nozomi, как минимум пять обменников и криптобирж спонсируют деятельность вируса еще с 2019 года. О каких именно площадках идет речь, неясно. Заражая компьютер жертвы, вирус крадет конфиденциальные данные, включая файлы cookie.
Главное отличие Glupteba от других вирусов кроется в удаленном управлении через блокчейн-сеть Bitcoin. Злоумышленники передают вирусу данные о серверах для кражи данных с помощью адресов биткоин-кошельков, которые хранят зашифрованную информацию в истории своих транзакций.
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
