Mae awdurdodau ariannol yr Almaen wedi cyhoeddi rhybudd oherwydd lledaeniad cyflym firws economaidd newydd sy'n effeithio ar apiau bancio a cryptocurrency.
Cyhoeddodd Awdurdod Goruchwylio Ariannol Ffederal yr Almaen (BaFin) ddatganiad swyddogol yn rhybuddio cwsmeriaid am “Godfather,” ysbïwedd sy'n casglu data defnyddwyr mewn bancio a cryptocurrency ceisiadau.
Mae'r firws “Godfather” hefyd wedi'i gysylltu â chyfaddawd 110 o safleoedd masnachu bitcoin a 94 o gymwysiadau waled arian cyfred digidol.
Mae hysbysiadau gwthio yn cael eu defnyddio i osgoi dilysu dau ffactor
Yn ôl i BaFin, mae'r malware newydd yn targedu tua 400 o gymwysiadau bancio a cryptocurrency, gan gynnwys y rhai yn yr Almaen. Mae firws Godfather yn heintio defnyddwyr trwy ddangos gwefannau ffug o gymwysiadau bancio a cryptocurrency poblogaidd a dwyn eu gwybodaeth mewngofnodi.
Nid yw wedi'i nodi eto sut mae'r firws yn ymosod ar ddyfeisiau defnyddwyr, yn ôl yr awdurdod. Mae'n hysbys bod y firws yn anfon hysbysiadau gwthio i gael tystlythyrau dilysu dau ffactor. Gyda'r wybodaeth hon, gall lladron seiber gael mynediad at gyfrifon a waledi cwsmeriaid.
Mae Group-IB yn dyfynnu'r un mater
Y rhybuddion Tad Duw cyntaf ymddangos ym mis Rhagfyr, gydag adroddiadau yn honni bod y firws yn heintio ffonau smart Android ac wedi targedu defnyddwyr mewn 16 o wledydd. Honnir bod arbenigwyr seiberddiogelwch Grŵp-IB wedi nodi’r Godfather trojan yn 2021.
Mewn ymchwil trylwyr, dangosodd Group-IB sut y gallai hacwyr ddefnyddio firws Godfather i ddwyn tystlythyrau mewngofnodi ar gyfer bancio ar-lein a gwasanaethau ariannol eraill, gan ganiatáu iddynt wagio cyfrifon dioddefwyr.
Ymhlith y 400 o ddioddefwyr, nododd Group-IB hefyd mai sefydliadau ariannol yn y Deyrnas Unedig a gafodd eu heffeithio waethaf, gydag ymosodiadau yn digwydd yn ystod y tri mis blaenorol.
Eto i gyd, mae'r firws wedi cael addasiadau a gwelliannau cod sylweddol ac wedi profi cynnydd sylweddol mewn gweithgaredd yn ystod y misoedd diwethaf.
Grŵp-IB: Mae'r UD, yr Almaen a Sbaen ymhlith y rhai sydd wedi'u heintio fwyaf â'r firws
Yn ôl arbenigwyr seiberddiogelwch Gup-IB, mae tua hanner yr holl gymwysiadau sydd wedi'u targedu gan Godfather yn apiau bancio, gyda'r mwyafrif yn tarddu o'r Unol Daleithiau, yr Almaen, Twrci, Sbaen a Chanada. Mae'n hysbys hefyd bod y firws yn targedu 110 o safleoedd cyfnewid bitcoin a 94 o geisiadau waled cryptocurrency.
Mae cryptojacking wedi datblygu fel un o'r ymosodiadau app crypto mwyaf cyffredin yn ystod y blynyddoedd diwethaf. Yn ôl amcangyfrifon Kaspersky, bydd 2023 yn gweld cynnydd mewn ymosodiadau malware gan y bydd y flwyddyn yn debygol o gael ei gwahaniaethu gan “seibr epidemigau gyda’r effaith fwyaf.”
Ffynhonnell: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/