Германските финансиски власти издадоа тревога поради брзото ширење на новиот економски вирус кој влијае на банкарските и апликациите за криптовалути.
Германската Федерална управа за финансиски надзор (BaFin) издаде официјално соопштение во кое ги предупредува клиентите за „Кум“, шпионски софтвер кој собира кориснички податоци во банкарството и Cryptocurrency апликации.
Вирусот „Кум“ исто така е поврзан со компромисот на 110 страници за тргување со биткоини и 94 апликации за паричник за криптовалути.
Push-известувањата се користат за да се заобиколи автентикацијата со два фактори
Според на BaFin, новиот малициозен софтвер цели на околу 400 банкарски и криптовалутни апликации, вклучително и оние во Германија. Вирусот „Кум“ ги инфицира корисниците со прикажување лажни веб-страници на популарни банкарски и криптовалутни апликации и крадејќи ги нивните информации за најавување.
Допрва треба да се идентификува како вирусот ги напаѓа уредите на корисниците, според властите. Познато е дека вирусот испраќа притисни известувања за да добие акредитации за автентикација со два фактори. Со овие информации, сајбер крадците може да пристапат до сметките и паричниците на клиентите.
Group-IB го наведува истото прашање
Првиот кум предупредува се појави во декември, со извештаи кои тврдат дека вирусот ги инфицирал паметните телефони со Android и ги таргетирал потрошувачите во 16 земји. Специјалистите за сајбер безбедност на Group-IB наводно го идентификувале тројанецот Кум во 2021 година.
Во темелното истражување, Group-IB илустрираше како хакерите може да го користат вирусот Кум за да ги украдат ингеренциите за најавување за онлајн банкарство и други финансиски услуги, дозволувајќи им да ги испразнат сметките на жртвите.
Меѓу 400-те жртви, Груп-ИБ, исто така, наведе дека финансиските институции во Обединетото Кралство биле најтешко погодени, при што нападите се случиле во претходните три месеци.
Сепак, вирусот претрпе значителни модификации и подобрувања на кодот и доживеа значително зголемување на активноста во последните месеци.
Група-IB: САД, Германија и Шпанија се меѓу најзаразените со вирусот
Според специјалистите за сајбер-безбедност на Grup-IB, околу половина од апликациите насочени кон „Кум“ се банкарски апликации, а мнозинството потекнуваат од САД, Германија, Турција, Шпанија и Канада. Исто така, познато е дека вирусот цели 110 локации за размена на биткоини и 94 апликации за паричник за криптовалути.
Cryptojacking се разви како еден од најчестите напади на крипто апликации во последниве години. Според проценките на Kaspersky, 2023 година ќе биде сведок на зголемување на нападите на малициозен софтвер бидејќи годината најверојатно ќе се одликува со „сајбер епидемии со најголем ефект“.
Извор: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/