หน่วยงานด้านการเงินในเยอรมนีกำลังส่งสัญญาณเตือนท่ามกลางการแพร่กระจายอย่างรวดเร็วของมัลแวร์ทางการเงินใหม่ที่ส่งผลกระทบต่อแอปพลิเคชันธนาคารและสกุลเงินดิจิทัล
หน่วยงานกำกับดูแลทางการเงินของรัฐบาลกลางแห่งเยอรมนี (BaFin) การเผยแพร่ แถลงการณ์อย่างเป็นทางการเมื่อวันที่ 9 มกราคม เตือนผู้บริโภคถึง “Godfather” ซึ่งเป็นมัลแวร์ที่รวบรวมข้อมูลผู้ใช้ในแอพธนาคารและคริปโต
BaFin เน้นย้ำว่าไวรัสตัวใหม่กำลังกำหนดเป้าหมายแอพธนาคารและแอพ crypto ประมาณ 400 รายการ รวมถึงแอพที่ทำงานในเยอรมนี มัลแวร์ Godfather โจมตีผู้ใช้โดยแสดงเว็บไซต์ปลอมของแอปธนาคารและแอปคริปโตทั่วไป ขโมยข้อมูลการเข้าสู่ระบบของผู้ใช้
ตามหน่วยงานกำกับดูแล ยังไม่สามารถระบุได้ว่ามัลแวร์โจมตีอุปกรณ์ของผู้ใช้อย่างไร เป็นที่ทราบกันดีว่ามัลแวร์ส่งการแจ้งเตือนแบบพุชเพื่อรับรหัสสำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย “ด้วยข้อมูลนี้ อาชญากรไซเบอร์อาจสามารถเข้าถึงบัญชีและกระเป๋าเงินของผู้บริโภคได้” BaFin กล่าว
คำเตือนครั้งแรกเกี่ยวกับเจ้าพ่อ โผล่ขึ้นมา ในเดือนธันวาคม โดยมีรายงานว่ามัลแวร์ดังกล่าวส่งผลกระทบต่ออุปกรณ์ Android โดยมีเป้าหมายเป็นผู้ใช้ใน 16 ประเทศ มีรายงานว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก Group-IB ค้นพบโทรจัน Godfather ในปี 2021 แต่มัลแวร์ดังกล่าวผ่านการอัปเกรดและปรับปรุงโค้ดครั้งใหญ่ และได้เห็นกิจกรรมที่พุ่งสูงขึ้นอย่างมากในช่วงไม่กี่เดือนที่ผ่านมา
ที่เกี่ยวข้อง Nifty News: เกม Pokémon NFT ปลอมแพร่มัลแวร์ นักร้อง 'Jai Ho' เปิดตัว metaverse และอีกมากมาย
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Group-IB ระบุว่าเกือบ 50% ของแอปทั้งหมดที่กำหนดเป้าหมายโดย Godfather คือแอปธนาคาร โดยส่วนใหญ่มาจากสหรัฐอเมริกา เยอรมนียังเป็นหนึ่งในประเทศที่ได้รับผลกระทบมากที่สุด เช่นเดียวกับตุรกี สเปน และแคนาดา มัลแวร์ยังเป็นที่ทราบกันดีว่ากำหนดเป้าหมายแพลตฟอร์มแลกเปลี่ยน 110 cryptocurrency และ 94 แอพกระเป๋าเงิน cryptocurrency
Group-IB's #ข่าวกรองภัยคุกคาม ตรวจพบบริษัทการเงินระหว่างประเทศมากกว่า 400 แห่งที่ตกเป็นเป้าหมายของ #เจ้าพ่อ # Android การธนาคาร #โทรจัน ระหว่างเดือนมิถุนายน 2021 ถึงตุลาคม 2022 บรรพบุรุษของก็อดฟาเธอร์เป็นอีกคนหนึ่ง # ธนาคาร โทรจันชื่อ #อนูบิส:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB ทั่วโลก (@GroupIB_GIB) December 21, 2022
Cryptojacking กลายเป็นหนึ่งในประเภทการโจมตีที่ใหญ่ที่สุดในแอพ crypto ในช่วงไม่กี่ปีที่ผ่านมา ตามการคาดการณ์จากแล็บความปลอดภัยทางไซเบอร์ Kaspersky ปี 2023 จะเห็นการโจมตีของมัลแวร์มากยิ่งขึ้น เนื่องจากปีนี้มีแนวโน้มที่จะเกิด “การแพร่ระบาดทางไซเบอร์ที่มีผลกระทบมากที่สุด”
ที่มา: https://cointelegraph.com/news/german-regulator-warns-of-new-banking-and-crypto-malware-godfather