Новое изощрённое вредоносное ПО обходит двухфакторную аутентификацию и опустошает счета за считанные минуты.

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустило экстренное предупреждение о новом банковском трояне под названием «Goldfish», который уже похитил более 45 миллионов долларов с американских банковских счетов. Вредонос распространяется через поддельные обновления банковских приложений, отправляемые по SMS и электронной почте, идеально имитируя легитимные сообщения от банков. После установки Goldfish перехватывает коды двухфакторной аутентификации в режиме реального времени и инициирует несанкционированные банковские переводы в течение нескольких секунд. Крупные банки, включая Chase, Bank of America и Wells Fargo, подтвердили случаи компрометации клиентов. CISA рекомендует: никогда не загружать банковские приложения по ссылкам в сообщениях, использовать только официальные магазины приложений, включить биометрическую аутентификацию и настроить уведомления о транзакциях на любую сумму. Киберподразделение ФБР активно расследует дело, аресты ожидаются в ближайшее время.