مقامات مالی در آلمان در بحبوحه گسترش سریع بدافزار مالی جدید که بر برنامه های بانکی و ارزهای دیجیتال تأثیر می گذارد، زنگ خطر را به صدا در می آورند.
سازمان نظارت بر مالی فدرال آلمان (BaFin) منتشر شد بیانیه ای رسمی در 9 ژانویه، به مصرف کنندگان «پدرخوانده»، بدافزاری که داده های کاربران را در برنامه های بانکی و رمزنگاری جمع آوری می کند، هشدار می دهد.
BaFin تاکید کرد که ویروس جدید حدود 400 برنامه بانکی و رمزنگاری را هدف قرار داده است، از جمله آنهایی که در آلمان فعال هستند. بدافزار پدرخوانده با نمایش وبسایتهای جعلی برنامههای بانکی و رمزنگاری معمولی به کاربران حمله میکند و اطلاعات ورود آنها را میدزدد.
به گفته رگولاتور، هنوز مشخص نشده است که چگونه این بدافزار به دستگاه های کاربران حمله می کند. این بدافزار به ارسال اعلانهای فشار برای دریافت کدهای احراز هویت دو مرحلهای معروف است. BaFin خاطرنشان کرد: با این داده ها، مجرمان سایبری ممکن است بتوانند به حساب ها و کیف پول مصرف کنندگان دسترسی پیدا کنند.
اولین هشدارها در مورد پدرخوانده ظاهر شد در ماه دسامبر، با گزارشهایی مبنی بر اینکه این بدافزار بر دستگاههای اندرویدی تأثیر میگذارد و کاربران 16 کشور را هدف قرار میدهد. کارشناسان امنیت سایبری از Group-IB در ابتدا تروجان پدرخوانده را در سال 2021 کشف کردند، اما این بدافزار دستخوش بهروزرسانیها و بهبودهای گسترده کد شده و در چند ماه گذشته شاهد جهش بزرگی در فعالیت بوده است.
به گفته کارشناسان امنیت سایبری Group-IB، تقریباً 50 درصد از همه برنامههای هدف Godfather برنامههای بانکی هستند که بیشتر آنها از ایالات متحده میآیند. آلمان نیز در کنار ترکیه، اسپانیا و کانادا از جمله کشورهایی است که بیشترین آسیب را دیده است. این بدافزار همچنین شناخته شده است که 110 پلتفرم مبادله ارزهای دیجیتال و 94 برنامه کیف پول ارزهای دیجیتال را هدف قرار می دهد.
Group-IB’s #هوشمندی تهدید بیش از 400 شرکت مالی بین المللی را شناسایی کرد که هدف آنها قرار گرفت #پدرخوانده #اندروید بانکداری #تروجان بین ژوئن 2021 و اکتبر 2022. سلف پدرخوانده دیگری است #بانکداری تروجان به نام #آنوبیس:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB_GIB) 21 دسامبر 2022
Cryptojacking به عنوان یکی از بزرگترین انواع حملات به برنامه های رمزنگاری در سال های اخیر ظاهر شده است. طبق پیشبینیهای آزمایشگاه امنیت سایبری کسپرسکی، 2023 حتی حملات بدافزار بیشتری را مشاهده خواهید کرد زیرا سال احتمالاً با “اپیدمی های سایبری با بیشترین تاثیر” مشخص خواهد شد.
