Новое усовершенствованное вредоносное ПО обходит двухфакторную аутентификацию и в считанные минуты опустошает аккаунты.

Агентство по кибербезопасности и инфраструктурной безопасности (CISA) выпустило экстренное предупреждение о новом банковском трояне под названием «Goldfish», который уже украл более $45 млн с американских банковских счетов. Вредоносное ПО распространяется через фальшивые обновления банковских приложений, отправляемые по SMS и электронной почте, идеально имитируя легитимные сообщения от банков. После установки Goldfish перехватывает коды двухфакторной аутентификации в реальном времени и в течение нескольких секунд инициирует несанкционированные банковские переводы. Крупные банки, включая Chase, Bank of America и Wells Fargo, подтвердили компрометацию аккаунтов клиентов. CISA рекомендует: никогда не скачивать банковские приложения по ссылкам в сообщениях, использовать только официальные магазины приложений, включить биометрическую аутентификацию и настроить уведомления о транзакциях на любую сумму. Киберподразделение ФБР активно расследует инцидент, аресты ожидаются в ближайшее время.