Foto: Shutterstock

Obíde aj dvojfaktorovú autorizáciu

„Cybercrooks s Godfatherom cielia na používateľov bankových aplikácií a aplikácií na výmenu kryptomien v 16 krajinách,“ konštatuje vo svojej správe Group-IB. Používateľov aplikácií oklame vďaka svojej schopnosti generovať presvedčivé webové falzifikáty hodnoverne imitujúce reálne webové stránky či už bánk alebo iných poskytovateľov finančných služieb.

Na obrazovkách infikovaných zariadení potom dokáže veľmi účinne prekrývať pôvodné stránky, cez ktoré sa používatelia pokúšajú dostať do svojej aplikácie. On však ich pozornosť nebadane odvedie inam.

Zločinci potom dokážu ukradnúť prihlasovacie údaje obetí a obísť aj dvojfaktorovú „silnú“ autorizáciu, aby tak získali prístup k účtom, z ktorých si následne prevedú finančné prostriedky na svoje kontá.  

Partner témy

Útočí na každého, iba na Rusov nie

Pri poslednom bilancovaní činnosti Krstného otca sa preukázalo, že dokázal napadnúť 215 webových stránok bánk, 94 poskytovateľov kryptopeňaženiek a 110 platforiem na výmenu kryptomien v európskych krajinách, ale aj v Spojených štátoch, Veľkej Británii, Kanade a v Turecku.

Zaujímavosťou je, že spoločnosti Group-IB sa v trójskom koňovi podarilo nájsť kód, ktorý mu bráni v útočení na používateľov, ktorí hovoria po rusky alebo niektorým z mnohých jazykov používaných v krajinách bývalého Sovietskeho zväzu.

Tváril sa ako antivírus, no bol to skutočný vírus

V tomto roku poškodilo používateľov vlastníkov smartfónov s operačných systémom Android už viacero trójskych koňov. Jedným z nich bol napríklad SharkBot, ktorý sa šíril v distribučnej platforme Google Play. Po stiahnutí infikovanej aplikácie fungoval ako vírus, ktorý ovládol smartfón a automaticky začal vykonávať finančné prevody z účtu poškodeného na účet zlodeja.

Ďalší sa zase tváril, že funguje ako antivírus, no v skutočnosti nebol „anti“ ale len vírus zameraný na krádeže finančných prostriedkov z bankových účtov.