Новое сложное вредоносное ПО обходит двухфакторную аутентификацию и опустошает счета в течение нескольких минут.

Агентство кибербезопасности и инфраструктурной безопасности (CISA) выпустило экстренное предупреждение о новом банковском трояне, получившем прозвище «Goldfish», который уже украл более $45 млн с американских банковских счетов. Вредонос распространяется через поддельные обновления банковских приложений, отправляемые по SMS и электронной почте, идеально имитируя легитимные сообщения от банков. После установки Goldfish перехватывает коды двухфакторной аутентификации в реальном времени и инициирует несанкционированные банковские переводы в течение нескольких секунд. Крупные банки, включая Chase, Bank of America и Wells Fargo, подтвердили компрометацию клиентов. CISA рекомендует: никогда не скачивать банковские приложения по ссылкам из сообщений, использовать только официальные магазины приложений, включить биометрическую аутентификацию и настроить оповещения о транзакциях для любой суммы. Киберполиция ФБР активно расследует дело, ожидаются аресты в ближайшее время.