Немачки регулатор упозорава на нови банкарски и крипто малвер 'Кум'

Финансијске власти у Немачкој подижу узбуну усред брзог ширења новог финансијског малвера који утиче на банкарство и апликације за криптовалуте.

Савезна управа за финансијски надзор Немачке (БаФин) ослобођен званична изјава од 9. јануара, у којој се потрошачи упозоравају на „Кум“, малвер који прикупља корисничке податке у банкарским и крипто апликацијама.

БаФин је нагласио да нови вирус циља око 400 банкарских и крипто апликација, укључујући и оне које раде у Немачкој. Малвер Годфатхер напада кориснике тако што приказује лажне веб странице редовних банкарских и крипто апликација, крадући њихове податке за пријаву.

Према регулатору, тек треба да се утврди како малвер напада уређаје корисника. Познато је да злонамерни софтвер шаље пусх обавештења да би добио кодове за двофакторну аутентификацију. „Са овим подацима, сајбер криминалци би могли да добију приступ корисничким рачунима и новчаницима“, напомиње БаФин.

Прва упозорења на Куму сурфацед децембра, са извештајима који сугеришу да малвер утиче на Андроид уређаје, циљајући кориснике у 16 ​​земаља. Стручњаци за сајбер безбедност из Гроуп-ИБ наводно су првобитно открили тројанац Годфатхер 2021. године, али малвер је прошао кроз огромне надоградње и побољшања кода и доживео је велики пораст активности у последњих неколико месеци.

Релатед: Сјајне вести: Лажна Покемон НФТ игра шири злонамерни софтвер, певач 'Јаи Хо' лансира метаверз и још много тога

Према експертима Гроуп-ИБ за сајбер безбедност, скоро 50% свих апликација на које циља Годфатхер су банкарске апликације, а већина њих долази из Сједињених Држава. Немачка је такође међу најтеже погођеним земљама, поред Турске, Шпаније и Канаде. Такође је познато да малвер циља на 110 платформи за размену криптовалута и 94 апликације за новчанике за криптовалуте.

Гроуп-ИБ #ТхреатИнтеллигенце открио више од 400 међународних финансијских компанија на мети #Кум #андроид банкарство #Тројан између јуна 2021. и октобра 2022. Кумов претходник је други #банкинг Тројанац именован #Анубис:https://t.co/Kf2IGvrLnk пиц.твиттер.цом/ЈЕРнАуНфАЦ

— Гроуп-ИБ Глобал (@ГроупИБ_ГИБ) Декабрь 21, 2022

Криптојацкинг се појавио као један од највећих типова напада на крипто апликације последњих година. Према прогнозама лабораторије за сајбер безбедност Касперски, 2023 видеће још више напада злонамерног софтвера јер ће година вероватно бити обележена „сајбер епидемијама са највећим утицајем“.