​Немецкий регулятор предупредил криптоинвесторов о вирусе Фед | Crypto World

​Немецкий регулятор предупредил криптоинвесторов о вирусе

Федеральное управление финансового надзора Германии предупредило инвесторов о разбушевавшемся программном вирусе под названием «Крестный отец»

Программный вирус Godfather (Крестный отец) активно атакует клиентов банков и криптовалютных инвесторов. Об этом Федеральное управление финансового надзора Германии сообщило у себя на официальном сайте.

Согласно пресс-релизу, под угрозой оказались несколько сотен финансовых и криптовалютных приложений. При этом остается неясно, как именно вирус заражает устройства жертв.

Как пишут аналитики IT-компании по кибербезопасности Group-IB, вирус распространяется между устройствами на базе Android. Известно, что вредоносную программу уже заметили в десятках странах.

Сообщается, что вирус создает фальшивые экраны авторизации каждый раз, когда жертва пытается зайти на определенные сайты (банки, криптобиржи или сервисы по хранению криптовалют). Через поддельную HTML-страницу злоумышленники получают данные вроде логина и пароля жертвы.

По утверждению Group-IB, вирус является преемником другого трояна, Anubis, поскольку используют аналогичную основу в исходном коде. По состоянию на октябрь 2022 года, свыше 200 международных банков, 90 криптовалютных кошельков и 110 криптовалютных бирж стали жертвами «Крестного отца».

Как полагают эксперты Group-IB, за разработкой вируса стоят русскоязычные злоумышленники, поскольку вирус не атакует устройства на рынке стран СНГ, определяя местоположение жертвы по языковой раскладке.