De wereld van crypto krijgt klap na klap te verduren. We zijn nog maar net aan het herstellen van het nieuws omtrent de val van FTX, of we krijgen weer slecht nieuws te verduren. In dit geval kunnen we door oplettendheid de schade beperken. Er gaat namelijk een nieuw virus rond dat het voorzien heeft op wallets en crypto-beurzen. We vertellen je er alles over in dit artikel.
Trojan Horse: Godfather
We hebben het al zwaar tijdens deze bearmarket, maar een Duitse regulator heeft malware ontdekt die van grote invloed kan zijn op financiële bedrijven, waaronder bedrijven die crypto centraal hebben staan. De hackers zouden het niet alleen voorzien hebben op de crypto in je wallet, maar ook op je bankrekening. Deze malware, dat de naam Godfather draagt zou zeer schadelijk kunnen zijn voor je financiën.
Godfather is een zogenoemde ‘Trojan Horse’ virus. Een virus dat vermomd is als een onschuldig plaatje of tekstbestand, maar het komt ook voor dat het in een app is verstopt. In het geval van Godfather is het virus vooralsnog verstopt in apps van financiële dienstverleners, zoals banken en verzekeraars. Als je op een link klikt, of zo’n tekstbestand opent, dan bestaat de kans dat je het virus binnenhaalt op je apparaat.
Virus in crypto-wallets
Cyberbeveiligingsbedrijf Group-IB heeft uitgelegd hoe de hackers de aanval uitvoeren. Ze kopiëren de app van een betreffende financiële dienstverlener. Als je deze app opent dan kom je op een website uit dat identiek lijkt op de echte website. Als je daarna inlogt dan hebben de hackers jouw gegevens, en weten ze op deze manier ook op slinkse wijze je tweefactorauthenticatie (2FA) te omzeilen. Zo kunnen ze je bankrekening en/of je crypto-wallet leegtrekken.
Het Duitse BaFin heeft in een statement gewaarschuwd voor het bestaan van Godfather. Op het moment van schrijven zijn er 419 bedrijven in 16 landen getroffen, waaronder een aantal Europese banken. Maar liefst 22% van de getroffen bedrijven zijn app-aanbieders van crypto-wallets, en 25% crypto-exchanges. Het is dus oppassen geblazen, en dubbel checken voordat je een app download of een onbekende link aanklikt van een financiële dienstverlener.
Group-IB’s #ThreatIntelligence detected more than 400 international financial companies targeted by the #Godfather #Android banking #Trojan between June 2021 and October 2022. Godfather’s predecessor is another #banking Trojan named #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB_GIB) December 21, 2022