رگولاتور آلمان نسبت به بدافزار جدید بانکداری و رمزنگاری «پدرخوانده» هشدار داد

بدافزار «پدرخوانده» همچنین شناخته شده است که 110 پلتفرم صرافی ارزهای دیجیتال و 94 برنامه کیف پول ارزهای دیجیتال را هدف قرار می دهد.

مقامات مالی آلمان در بحبوحه گسترش سریع بدافزار مالی جدید که بر برنامه های بانکی و ارزهای دیجیتال تأثیر می گذارد، زنگ خطر را به صدا در می آورند.

سازمان نظارت مالی فدرال آلمان (BaFin) در تاریخ 9 ژانویه بیانیه ای رسمی منتشر کرد و به مصرف کنندگان در مورد بدافزار «پدرخوانده» هشدار داد که داده های کاربران را در برنامه های بانکی و ارزهای دیجیتال جمع آوری می کند.

BaFin تاکید کرد که ویروس جدید حدود 400 اپلیکیشن بانکی و ارز دیجیتال را هدف قرار می دهد که یکی از آنها در آلمان کار می کند. بدافزار پدرخوانده با نمایش وب‌سایت‌های جعلی برای برنامه‌های عادی بانکداری و ارزهای دیجیتال به کاربران حمله می‌کند و داده‌های ورود کاربران را می‌دزدد.

به گفته رگولاتورها، هنوز مشخص نیست که بدافزار چگونه به دستگاه های کاربران حمله می کند. این بدافزار به ارسال اعلان‌های فشار برای بازیابی کدهای احراز هویت دو مرحله‌ای معروف است. BaFin گفت: “با این داده ها، مجرمان سایبری ممکن است بتوانند به حساب های مصرف کننده و کیف پول دسترسی پیدا کنند.”

اولین هشدارها در مورد The Godfather در ماه دسامبر منتشر شد و گزارش‌هایی حاکی از آن بود که این بدافزار کاربران 16 کشور را هدف قرار داده و دستگاه‌های اندرویدی را تحت تأثیر قرار داده است. کارشناسان امنیت سایبری در Group-IB برای اولین بار تروجان پدرخوانده را در سال 2021 مشاهده کردند، اما این بدافزار دستخوش ارتقاء و بهبود کدهای عمده ای شده است و در چند ماه گذشته Activity در حال رونق است.

مربوط: Nifty News: بازی Pokémon Fake NFT بدافزار را منتشر می کند، خواننده Jai Ho متاورس را راه اندازی می کند و موارد دیگر

به گفته کارشناسان امنیت سایبری در Group-IB، نزدیک به 50 درصد از همه برنامه‌هایی که توسط The Godfather مورد هدف قرار گرفته‌اند، برنامه‌های بانکی هستند که عمدتاً از ایالات متحده هستند. آلمان در کنار ترکیه، اسپانیا و کانادا یکی از کشورهایی است که بیشترین آسیب را دیده است. این بدافزار همچنین شناخته شده است که 110 پلتفرم مبادله ارزهای دیجیتال و 94 برنامه کیف پول ارزهای دیجیتال را هدف قرار می دهد.

از گروه IB #هوشمندی تهدید ما بیش از 400 شرکت مالی بین المللی را شناسایی کرده ایم که توسط آنها هدف قرار گرفته اند #پدرخوانده # اندروید بانکداری #اسب تروا از ژوئن 2021 تا اکتبر 2022.سلف پدرخوانده دیگری بود #بانک نام تروجان #آنوبیس: https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC

— Group-IB Global (@GroupIB_GIB) 21 دسامبر 2022

Cryptojacking به عنوان یکی از بزرگترین حملات علیه برنامه های رمزنگاری در سال های اخیر ظاهر شده است. طبق پیش‌بینی‌های آزمایشگاه امنیت سایبری کسپرسکی، احتمالاً سال 2023 با “بزرگ‌ترین اپیدمی سایبری تاثیرگذار” مشخص خواهد شد، بنابراین در سال 2023 شاهد حملات بدافزارهای بیشتری خواهیم بود.

نویسنده: Helen Partz