Mali konulardan sorumlu Alman makamları, bankacılık ve kripto para birimi uygulamalarını etkileyen yeni bir mali kötü amaçlı yazılımın hızla yayılmasına tepki olarak bir uyarı yayınladı. Kötü amaçlı yazılım, kullanıcıların işlemlerinde aksamalara neden oluyor.
Godfather, bankacılık ve kripto para uygulamalarında bulunabilen ve kullanıcı verilerini çalan bir kötü amaçlı yazılımdır. 9 Ocak'ta Almanya Federal Mali Denetleme Kurumu (BaFin), müşterileri Godfather hakkında uyaran resmi bir açıklama yayınladı.
BaFin'in bulgularına göre, yeni keşfedilen kötü amaçlı yazılım, yıkıcı yeteneklerini bazıları Almanya'da bile kullanılan 400'den fazla bankacılık ve kripto para birimi uygulamasında hedefliyor.
Godfather virüsü, saygın bankacılık ve kripto para birimi programlarının web siteleri olduğunu iddia ederek kullanıcıları kandırarak oturum açma bilgilerini girmelerini sağlar. Bu, enfeksiyonun hassas bilgileri çalmasına izin verir.
Düzenleyici otoriteye göre, virüsün müşterilerin günlük yaşamlarında kullandıkları cihazlara nasıl bulaştığı henüz belirlenmedi. Virüsün, iki faktörlü kimlik doğrulama kodlarını elde etmek için anlık bildirimler göndereceği iyi bilinmektedir.
Godfather ile ilgili ilk uyarılar, virüsün Android cep telefonlarını etkilediğini ve toplam on altı farklı ülkedeki bireyleri hedef aldığını belirten raporlarla Aralık ayında ortaya çıktı.
Kötü amaçlı yazılımın önemli kod yükseltmeleri ve iyileştirmelerden geçtiği ve son birkaç ay içinde etkinlikte önemli bir artış yaşadığı söyleniyor. Raporlara göre, Godfather truva atını 2021'de ilk keşfeden Group-IB'den siber güvenlik uzmanları oldu. Ancak raporlara göre, yazılımın etkinliği son birkaç ayda önemli bir artış yaşadı.
Group-IB'deki bilgi güvenliği uzmanları, Godfather tarafından hedef alınan tüm uygulamaların yarısından fazlasının bankacılık uygulamaları olduğunu ve bu uygulamaların çoğunun köklerinin Amerika Birleşik Devletleri'nde olduğunu tespit etti. Krizden en çok etkilenen ülkelerden biri de Almanya. Bu kategoriye giren diğer ülkeler arasında Türkiye, İspanya ve Kanada bulunmaktadır.
Ayrıca virüs tarafından hedef alındığı bilinen 110 bitcoin değişim sitesi ve 94 kripto para cüzdan programı bulunuyor.
Son yıllarda, cryptojacking, kripto para birimi uygulamalarını hedef alan en yaygın siber suç türlerinden biri olarak gelişti.
Kaynak: https://blockchain.news/news/german-authority-cautions-of-new-banking-and-crypto-malware-%22godfather%22