Cảnh báo về phần mềm độc hại ngân hàng và tiền điện tử mới ‘Godfather’

Các cơ quan tài chính ở Đức đang gióng lên hồi chuông cảnh báo về sự lây lan nhanh chóng của một phần mềm độc hại tài chính mới ảnh hưởng đến các ứng dụng ngân hàng và tiền điện tử.

Cơ quan giám sát tài chính liên bang của Đức (BaFin) đã đưa ra một tuyên bố chính thức vào ngày 9/, cảnh báo người dùng về “Godfather”, một phần mềm độc hại thu thập dữ liệu người dùng trong các ứng dụng ngân hàng và tiền điện tử.

BaFin nhấn mạnh rằng loại virus mới đang nhắm mục tiêu vào khoảng 400 ứng dụng ngân hàng và tiền điện tử, bao gồm cả những ứng dụng hoạt động ở Đức. Phần mềm độc hại này tấn công người dùng bằng cách hiển thị các trang web giả mạo của các ứng dụng ngân hàng và tiền điện tử thông thường, đánh cắp dữ liệu đăng nhập của họ. 

Theo cơ quan quản lý, vẫn chưa xác định được cách phần mềm độc hại tấn công thiết bị của người dùng. Phần mềm độc hại được biết là gửi thông báo để lấy mã xác thực hai yếu tố. “Với dữ liệu này, bọn tội phạm mạng có thể có quyền truy cập vào tài khoản và ví của người dùng”, BaFin lưu ý.

Những cảnh báo đầu tiên về Godfather xuất hiện vào tháng 12, với các báo cáo cho thấy phần mềm độc hại này đang ảnh hưởng đến các thiết bị Android và nhắm mục tiêu người dùng ở 16 quốc gia. Theo báo cáo, các chuyên gia an ninh mạng từ Group-IB ban đầu đã phát hiện ra Godfather trojan vào năm 2021, nhưng phần mềm độc hại này đã trải qua quá trình nâng cấp và cải tiến mã quy mô lớn, đồng thời có hoạt động tăng đột biến trong vài tháng qua.

Theo các chuyên gia an ninh mạng của Group-IB, gần 50% trong số tất cả các ứng dụng mà Godfather nhắm đến là ứng dụng ngân hàng, hầu hết trong số chúng đến từ Hoa Kỳ. Đức cũng là một trong những quốc gia bị ảnh hưởng nặng nề nhất, cùng với Thổ Nhĩ Kỳ, Tây Ban Nha và Canada. Phần mềm độc hại cũng được biết là nhắm mục tiêu 110 nền tảng trao đổi tiền điện tử và 94 ứng dụng ví tiền điện tử.

Group-IB’s #ThreatIntelligence detected more than 400 international financial companies targeted by the #Godfather #Android banking #Trojan between June 2021 and October 2022. Godfather’s predecessor is another #banking Trojan named #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC

— Group-IB Global (@GroupIB_GIB) December 21, 2022

Cryptojacking đã nổi lên như một trong những kiểu tấn công lớn nhất vào các ứng dụng tiền điện tử trong những năm gần đây. Theo dự báo từ phòng thí nghiệm an ninh mạng Kaspersky, năm 2023 sẽ chứng kiến ​​nhiều cuộc tấn công bằng phần mềm độc hại hơn nữa được dự báo là năm có “các đại dịch mạng có tác động lớn nhất”.

VIC Crypto tổng hợp

Tin tức liên quan:

Hacker Sài Gòn manh động đi tù 10 năm vì tống tiền sàn giao dịch

COO của RTFKT trở thành nạn nhân của một vụ lừa đảo và mất gần như toàn bộ số NFT

Uniswap đã phát hiện một lỗ hổng nghiêm trọng có thể dẫn đến thiệt hại hàng tỷ đô la