Підписуйтеся на наш телеграм канал!
Новий вірус для криптовалютних додатків краде дані про власників криптовалют
Федеральне управління фінансового нагляду Німеччини (BaFin) опублікувало офіційне попередження про нове шкідливе ПЗ «Хрещений батько». Програма збирає дані користувачів у банківських та криптовалютних додатках. Правоохоронці BaFin заявили, що вірус орієнтований на понад 400 застосунків, що працюють не лише у самій Німеччині, а й у всьому світі.
Принцип роботи «Хрещеного батька» можна назвати класичним — ПЗ імітує сайти банківських чи криптовалютних програм та краде дані користувачів у момент залогінення. Більш того, вірус може надсилати push-повідомлення, щоб отримати коди двофакторної автентифікації.
На цей час фахівці BaFin намагаються розібратися, яким чином шкідлива програма потрапляє на пристрої користувачів. Експерти фіксували «троян» ще у 2021 році, проте тоді зловмисне програмне забезпечення було малоефективним.
Вперше вдосконалений та повністю готовий білд «Хрещеного батька» виявили у грудні 2022 на пристроях з ОС Android. На той момент програма була націлена на користувачів із 16 країн. Зараз «троян» в основному орієнтується на банківські додатки зі США, 110 платформ обміну криптовалютами, а також 94 криптогаманці.
Криптовалютні експерти підкреслюють, що крадіжки цифрових активів у 2023 році лише зростатимуть. Іспанська фірма з кібербезпеки та ПЗ Panda Security передбачає «сплеск шахрайств та спроб масового викрадення віртуальних активів» через зростання лояльності до криптовалют. Фірма заявила, що найбільше у зломах зацікавлена Північна Корея, тож слід очікувати нових експлойтів від найвідомішого злочинного кіберугруповування Lazarus Group.