Գերմանիայի ֆինանսական իշխանությունները ահազանգ են տվել նոր տնտեսական վիրուսի արագ տարածման պատճառով, որը ազդում է բանկային և կրիպտոարժույթների հավելվածների վրա։
Գերմանիայի Ֆինանսական վերահսկողության դաշնային մարմինը (BaFin) պաշտոնական հայտարարություն է տարածել՝ զգուշացնելով հաճախորդներին «Կնքահայր» լրտեսող ծրագրի մասին, որը հավաքում է օգտատերերի տվյալները բանկային և բանկային ոլորտում: cryptocurrency ծրագրեր.
«Կնքահայր» վիրուսը նաև կապված է 110 բիթքոին առևտրային կայքերի և կրիպտոարժույթների դրամապանակների 94 հավելվածների փոխզիջման հետ:
Push ծանուցումներն օգտագործվում են երկու գործոնով նույնականացումը շրջանցելու համար
Ըստ BaFin-ի համար նոր չարամիտ ծրագիրն ուղղված է բանկային և կրիպտոարժույթի շուրջ 400 հավելվածների, այդ թվում՝ Գերմանիայի: Կնքահայր վիրուսը վարակում է օգտատերերին՝ ցուցադրելով հանրաճանաչ բանկային և կրիպտոարժույթի հավելվածների կեղծ կայքերը և գողանալով նրանց մուտքի տվյալները։
Դեռևս պետք է պարզվի, թե ինչպես է վիրուսը հարձակվում օգտատերերի սարքերի վրա, ըստ իշխանությունների: Հայտնի է, որ վիրուսը ուղարկում է push ծանուցումներ՝ երկու գործոնով իսկորոշման հավատարմագրեր ստանալու համար: Այս տեղեկատվության շնորհիվ կիբեր գողերը կարող են մուտք գործել հաճախորդների հաշիվներ և դրամապանակներ:
Group-IB-ը նշում է նույն հարցը
Առաջին Կնքահայրը զգուշացնում է հայտնվել դեկտեմբերին, հաղորդումներով, որոնք պնդում էին, որ վիրուսը վարակում է Android սմարթֆոնները և թիրախավորել է սպառողներին 16 երկրներում: Group-IB-ի կիբերանվտանգության մասնագետները, իբր, բացահայտել են «Կնքահայր» տրոյան 2021 թվականին:
Մանրակրկիտ հետազոտության ընթացքում Group-IB-ը ցույց տվեց, թե ինչպես հաքերները կարող են օգտագործել «Կնքահայր» վիրուսը առցանց բանկային և այլ ֆինանսական ծառայությունների համար մուտքի հավատարմագրերը գողանալու համար՝ թույլ տալով նրանց դատարկել զոհերի հաշիվները:
400 զոհերի թվում Group-IB-ը նաև նշել է, որ Միացյալ Թագավորության ֆինանսական հաստատությունները ամենաշատն են տուժել, որոնց հարձակումները տեղի են ունեցել նախորդ երեք ամիսների ընթացքում:
Այնուամենայնիվ, վիրուսը ենթարկվել է կոդի զգալի փոփոխություններին և կատարելագործմանը և վերջին ամիսներին ակտիվության զգալի աճ է գրանցել:
Խումբ-IB. ԱՄՆ-ը, Գերմանիան և Իսպանիան վիրուսով ամենաշատ վարակվածներից են
Ըստ Grup-IB-ի կիբերանվտանգության մասնագետների՝ «Կնքահորը» ուղղված բոլոր հավելվածների մոտ կեսը բանկային հավելվածներ են, որոնց մեծամասնությունը ծագում է ԱՄՆ-ից, Գերմանիայում, Թուրքիայում, Իսպանիայում և Կանադայում: Հայտնի է նաև, որ վիրուսի թիրախում են բիթքոինների փոխանակման 110 կայք և կրիպտոարժույթի դրամապանակի 94 հավելված:
Cryptojacking-ը զարգացել է որպես կրիպտո հավելվածների ամենատարածված հարձակումներից մեկը վերջին տարիներին: Ըստ Kaspersky-ի գնահատականների՝ 2023 թվականին ականատես կլինեն չարամիտ ծրագրերի հարձակումների աճին, քանի որ տարին, ամենայն հավանականությամբ, կտարբերվի «առավելագույն ազդեցություն ունեցող կիբեր համաճարակներով»:
Աղբյուրը՝ https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/