Немецкий регулятор предупредил криптоинвесторов о вирусе

Федеральное управление финансового надзора Германии предупредило инвесторов о разбушевавшемся программном вирусе под названием «Крестный отец»

Программный вирус Godfather (Крестный отец) активно атакует клиентов банков и криптовалютных инвесторов. Об этом Федеральное управление финансового надзора Германии сообщило у себя на официальном сайте.

Согласно пресс-релизу, под угрозой оказались несколько сотен финансовых и криптовалютных приложений. При этом остается неясно, как именно вирус заражает устройства жертв. Как пишут аналитики IT-компании по кибербезопасности Group-IB, вирус распространяется между устройствами на базе Android. Известно, что вредоносную программу уже заметили в десятках странах.

Сообщается, что вирус создает фальшивые экраны авторизации каждый раз, когда жертва пытается зайти на определенные сайты (банки, криптобиржи или сервисы по хранению криптовалют). Через поддельную HTML-страницу злоумышленники получают данные вроде логина и пароля жертвы. По утверждению Group-IB, вирус является преемником другого трояна, Anubis, поскольку используют аналогичную основу в исходном коде. По состоянию на октябрь 2022 года, свыше 200 международных банков, 90 криптовалютных кошельков и 110 криптовалютных бирж стали жертвами «Крестного отца».

Как полагают эксперты Group-IB, за разработкой вируса стоят русскоязычные злоумышленники, поскольку вирус не атакует устройства на рынке стран СНГ, определяя местоположение жертвы по языковой раскладке.

Вирусы везде

В конце 2022 года исследователи IT-фирмы Nozomi сообщили об активизации ботнета Glupteba на базе сети Bitcoin. Вредоносное программное обеспечение вновь начало распространяться еще летом 2022 года даже вопреки успешным попыткам Google засудить разработчиков Glupteba Дмитрия Старовикова и Александра Филиппова.

По данным Nozomi, как минимум пять обменников и криптобирж спонсируют деятельность вируса еще с 2019 года. О каких именно площадках идет речь, неясно. Заражая компьютер жертвы, вирус крадет конфиденциальные данные, включая файлы cookie.

Главное отличие Glupteba от других вирусов кроется в удаленном управлении через блокчейн-сеть Bitcoin. Злоумышленники передают вирусу данные о серверах для кражи данных с помощью адресов биткоин-кошельков, которые хранят зашифрованную информацию в истории своих транзакций.


  • Актуальность статьи 09.01.2023 20:12

Как найти и удалить вирус-майнер с компьютера
Как найти и удалить вирус-майнер с
Во время онлайн-серфинга есть риск заразить компьютер скрытым вирусом-майнером. Он может самостоятельно использовать ПК
Что способствует росту криптовалютного рынка?
Что способствует росту
Рынок криптовалют отличается большой волатильностью. Не секрет, что именно поэтому цифровые монеты и токены считаются
Новый вирус крадет данные криптокошельков под видом читов
Новый вирус крадет данные
Исследователи выявили новое вредоносное программное обеспечение, крадущее данные криптокошельков под видом читов для
Действительно ли CBDC могут положить конец демократии?
Действительно ли CBDC могут
Криптовалюты в последние годы являются предметом дебатов и споров на предмет их значимости и места в мировой финансовой
Новый ботнет Panchan заражает Linux-сервера программами-майнерами
Новый ботнет Panchan заражает
Специалисты по компьютерной безопасности компании Akamai сообщили об обнаружении нового ботнета, который атакует
В телеграме заметили рост вируса, нацеленного на криптокошельки
В телеграме заметили рост вируса,
Новый вирус, распространяющийся в телеграме, нацелен на криптовалютные кошельки AtomicWallet, BitcoinCore, ByteCoin,

Курс криптовалют

BTC 42251.11
ETH 2248.5
EOS 0.779
XRP 0.6221
LTC 72.51

Актуальность 2023-12-16 12:20:06
Динамика курсов валют