Агентство по кибербезопасности и инфраструктуре (CISA) выпустило экстренное уведомление о новом банковском трояне «Goldfish», который обходит двухфакторную аутентификацию и за считанные минуты обнуляет счета. Вредонос распространяется через поддельные обновления банковских приложений, отправляемые по SMS и электронной почте, имитируя официальные сообщения банков.

Агентство по кибербезопасности и инфраструктуре (CISA) предупредило о новом банковском трояне под названием «Goldfish», который уже похитил более $45 млн с американских банковских счетов. Зловред распространяется через фишинговые сообщения со ссылками на поддельные обновления банковских приложений, практически неотличимые от подлинных уведомлений банков. После установки «Goldfish» перехватывает коды двухфакторной аутентификации в режиме реального времени и инициирует несанкционированные банковские переводы за секунды, что позволяет злоумышленникам опустошать счета в течение нескольких минут. Пострадавшие клиенты зарегистрированы в крупных банках, включая Chase, Bank of America и Wells Fargo, которые подтвердили факты компрометации учетных записей. CISA рекомендует никогда не скачивать банковские приложения по ссылкам из сообщений — пользоваться только официальными магазинами приложений, включить биометрическую аутентификацию и настроить уведомления о любых транзакциях. Киберподразделение ФБР активно расследует инцидент, ожидаются аресты в ближайшее время.