Almanya'daki finans otoriteleri, bankacılık ve kripto para uygulamalarını etkileyen yeni bir finansal kötü amaçlı yazılımın hızla yayılmasının ortasında alarm veriyor.
Almanya Federal Mali Denetleme Kurumu (BaFin) serbest 9 Ocak'ta tüketicileri bankacılık ve kripto uygulamalarında kullanıcı verilerini toplayan bir kötü amaçlı yazılım olan "Godfather" konusunda uyaran resmi bir açıklama.
BaFin, yeni virüsün Almanya'da faaliyet gösterenler de dahil olmak üzere yaklaşık 400 bankacılık ve kripto uygulamasını hedef aldığını vurguladı. Godfather kötü amaçlı yazılımı, normal bankacılık ve kripto uygulamalarının sahte web sitelerini görüntüleyerek, kullanıcıların oturum açma verilerini çalarak kullanıcılara saldırır.
Düzenleyiciye göre, kötü amaçlı yazılımın kullanıcıların cihazlarına nasıl saldırdığı henüz belirlenmedi. Kötü amaçlı yazılımın, iki faktörlü kimlik doğrulama kodlarını almak için push bildirimleri gönderdiği bilinmektedir. BaFin, "Bu verilerle siber suçlular, tüketicilerin hesaplarına ve cüzdanlarına erişim sağlayabilir" dedi.
Godfather ile ilgili ilk uyarılar yüzeyli Aralık ayında, kötü amaçlı yazılımın Android cihazları etkilediğini ve 16 ülkedeki kullanıcıları hedef aldığını öne süren raporlarla. Group-IB'den siber güvenlik uzmanlarının Godfather truva atını ilk olarak 2021'de keşfettiği bildirildi, ancak kötü amaçlı yazılım çok büyük kod yükseltmeleri ve iyileştirmelerden geçti ve son birkaç ayda etkinlikte büyük bir artış gördü.
Group-IB siber güvenlik uzmanlarına göre, Godfather tarafından hedef alınan tüm uygulamaların neredeyse %50'si bankacılık uygulamalarıdır ve bunların çoğu ABD'den gelmektedir. Türkiye, İspanya ve Kanada ile birlikte Almanya da en çok etkilenen ülkeler arasında yer alıyor. Kötü amaçlı yazılımın ayrıca 110 kripto para birimi takas platformunu ve 94 kripto para cüzdanı uygulamasını hedeflediği biliniyor.
Grup-IB'ler #Tehdit İstihbaratı tarafından hedef alınan 400'den fazla uluslararası finans şirketi tespit etti. #Vaftiz babası # Android bankacılık #Truva Haziran 2021 ile Ekim 2022 arasında. Godfather'ın selefi başka bir #bankacılık adlı Truva #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
- Group-IB Global (@GroupIB_GIB) 21 Aralık 2022
Cryptojacking, son yıllarda kripto uygulamalarına yönelik en büyük saldırı türlerinden biri olarak ortaya çıktı. Siber güvenlik laboratuvarı Kaspersky'nin tahminlerine göre, 2023 daha da fazla kötü amaçlı yazılım saldırısı görecek yıl muhtemelen "en büyük etkiye sahip siber salgınlar" tarafından işaretlenecek.
Kaynak: https://cointelegraph.com/news/german-regulator-warns-of-new-banking-and-crypto-malware-godfather