2022 n’a pas seulement été marquée par un important marché baissier, mais aussi par un nombre record de hacks. Malheureusement, les hacks ne sont pas encore terminés. Un Allemand Le régulateur met en garde les sociétés financières contre un nouveau logiciel malveillant appelé « Parrain ». De nombreuses sociétés de cryptographie en souffriraient également.
Le virus intelligent veut votre crypto et votre compte bancaire
Ce virus est un soi-disant « cheval de Troie », qui pénètre dans vos appareils Android sans être remarqué en se faisant passer pour un fichier innocent. Le logiciel malveillant est caché dans une image innocente, un document texte ou dans une application. Dans ce cas, le virus est caché dans les applications des sociétés de services financiers.
La société de cybersécurité Group-IB décrit en détail le fonctionnement des attaquants. Tout d’abord, ils copient l’apparence des applications. Si vous ouvrez une telle application sur un appareil infecté, une version Web d’apparence identique vous sera présentée au lieu de la véritable application, avec laquelle les attaquants essaient de collecter vos informations de connexion et tentent de contourner l’authentification à deux facteurs (2FA).
IB de groupe #ThreatIntelligence détecté plus de 400 sociétés financières internationales visées par le #Parrain #Android bancaire #Troyen entre juin 2021 et octobre 2022. Le prédécesseur du parrain est un autre #bancaire cheval de Troie nommé #Anubis: pic.twitter.com/JERnAuNfAC
— Groupe-IB Global (@GroupIB_GIB) 21 décembre 2022
Au moins 419 entreprises dans 16 pays différents ont déjà été infectées. 50,9 % d’entre eux sont des institutions financières « ordinaires » telles que des banques, dont 143 en Europe. L’une de ces banques serait néerlandaise, bien que nous n’ayons pas encore trouvé de quelle banque il s’agit exactement. Les autres banques sont principalement situées au Canada, aux États-Unis, en Espagne, en France, en Allemagne et en Turquie.
22,2% des entreprises sont des fournisseurs d’applications de portefeuille crypto et 25,7% sont des échanges crypto. De plus, pour cette catégorie, il n’est pas mentionné quelles entreprises ont des applications en double en circulation.
Un responsable politique allemand met en garde
Le responsable allemand de la politique financière BaFin met en garde dans une déclaration pour Parrain, mais malheureusement cette institution ne dit pas non plus quelles entreprises ont été touchées. BaFin s’est beaucoup exprimé sur la cybersécurité ces derniers temps. Par exemple, il a récemment découvert que les banques ne s’intéressaient pas à la cryptographie en raison du grand nombre d’escrocs. Il a également demandé à la branche allemande de Coinbase comment l’entreprise devrait être réglementée et a contré l’industrie lors d’une conférence anti-crypto.
Laisser un commentaire