Новое изощрённое вредоносное ПО обходит двухфакторную аутентификацию и опустошает счёта в считанные минуты.

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустило экстренное предупреждение о новом банковском трояне под названием «Goldfish», который уже похитил более 45 миллионов долларов с американских банковских счетов. Вредонос распространяется через фальшивые обновления банковских приложений, отправляемые по SMS и электронной почте, в точности имитируя легитимные сообщения от банков. После установки Goldfish перехватывает коды двухфакторной аутентификации в реальном времени и инициирует несанкционированные банковские переводы в течение нескольких секунд. Крупные банки, включая Chase, Bank of America и Wells Fargo, подтвердили компрометацию клиентов. CISA рекомендует: никогда не загружать банковские приложения по ссылкам в сообщениях, использовать только официальные магазины приложений, включить биометрическую аутентификацию и настроить оповещения о транзакциях для любой суммы. Подразделение киберпреступности ФБР активно расследует это дело, задержания ожидаются в ближайшее время.