Pihak berkuasa kewangan di Jerman meningkatkan penggera di tengah-tengah penyebaran pesat perisian hasad kewangan baharu yang menjejaskan aplikasi perbankan dan mata wang kripto.
Lembaga Penyeliaan Kewangan Persekutuan Jerman (BaFin) dikeluarkan kenyataan rasmi pada 9 Januari, memberi amaran kepada pengguna tentang “Godfather,” perisian hasad yang mengumpul data pengguna dalam apl perbankan dan crypto.
BaFin menekankan bahawa virus baharu itu menyasarkan kira-kira 400 aplikasi perbankan dan kripto, termasuk yang beroperasi di Jerman. Peribadi Godfather menyerang pengguna dengan memaparkan tapak web palsu apl perbankan dan crypto biasa, mencuri data log masuk mereka.
Menurut pengawal selia, ia masih belum ditentukan bagaimana perisian hasad menyerang peranti pengguna. Malware diketahui menghantar pemberitahuan tolak untuk mendapatkan kod untuk pengesahan dua faktor. “Dengan data ini, penjenayah siber mungkin boleh mendapatkan akses kepada akaun dan dompet pengguna,” kata BaFin.
Amaran pertama pada Godfather timbul pada bulan Disember, dengan laporan menunjukkan bahawa perisian hasad itu menjejaskan peranti Android, menyasarkan pengguna di 16 negara. Pakar keselamatan siber daripada Kumpulan-IB dilaporkan pada mulanya menemui trojan Godfather pada tahun 2021, tetapi perisian hasad telah mengalami peningkatan dan penambahbaikan kod secara besar-besaran dan telah menyaksikan lonjakan besar dalam aktiviti sejak beberapa bulan lalu.
Menurut pakar keselamatan siber Kumpulan-IB, hampir 50% daripada semua apl yang disasarkan oleh Godfather adalah apl perbankan, dengan kebanyakannya datang dari Amerika Syarikat. Jerman juga antara negara yang paling terjejas, bersama Turki, Sepanyol dan Kanada. Malware ini juga diketahui menyasarkan 110 platform pertukaran mata wang kripto dan 94 aplikasi dompet mata wang kripto.
Kumpulan-IB #AncamanIntelligence mengesan lebih 400 syarikat kewangan antarabangsa yang disasarkan oleh #Godfather # Android perbankan #Trojan antara Jun 2021 dan Oktober 2022. Pendahulu Godfather adalah yang lain #perbankan Trojan bernama #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB_GIB) Disember 21, 2022
Cryptojacking telah muncul sebagai salah satu jenis serangan terbesar pada aplikasi crypto dalam beberapa tahun kebelakangan ini. Menurut ramalan daripada makmal keselamatan siber Kaspersky, 2023 akan melihat lebih banyak serangan perisian hasad kerana tahun ini mungkin akan ditandai dengan "wabak siber dengan kesan terbesar."
Sumber: https://cointelegraph.com/news/german-regulator-warns-of-new-banking-and-crypto-malware-godfather