Podle zprávy nizozemské firmy ThreatFabric, která se zabývá kybernetickou bezpečností, by hackeři mohli v roce 2020 využít bankovní trojské koně k cílení na kryptoměny a peněženky.
ThreatFabric ve své zprávě rovněž zdůraznil rostoucí trend těchto vektorů útoků přechodu z desktopových platforem na mobilní bankovní služby kryptoměny, přičemž dalším pravděpodobným cílem budou burzy.
Pomocí trojských koní vzdáleného přístupu (RAT) by hackeři mohli obejít bezpečnostní infrastrukturu chytrých telefonů a umožnit tak počítačovým zločincům provádět transakce přímo z infikovaných mobilních zařízení.
Hydra a Gustuff jsou již v akci
Podle zprávy hackeři již používají bankovní trojské koně jako Hydra a Gustuff k útoku na burzy a peněženky kryptoměn. Pomocí funkcí screeningu společnosti Hydra mohou počítačoví zločinci vzdáleně sledovat aktivity v reálném čase na infikovaných mobilních zařízeních.
Hydra také umožňuje hackerům naklonovat infikované zařízení a poskytuje přístup k uloženým finančním informacím. ThreatFabric také odhalil, že existují zločinci specializující se na kryptoměny, kteří používají Hydru k hackování kryptoměn na platformách jako Binance, Bitfinex a Coinbase.
S Gustuffem mají hackeři přístup ke klávesovým zkratkám a překryvům prohlížečů, což zločincům umožňuje přimět oběti, aby zadaly své finanční údaje na falešných webech, které se velmi podobají skutečným bankovním platformám nebo kryptoburzám používaným okradeným.
Podle ThreatFabric se potenciální cíl Gustuff v současné době rozšiřuje o krypto peněženky jako Electrum, Blockchain.com a Xapo. Mezi další bankovní trojské koně, které aktuálně cílí na burzy a peněženky kryptoměn, patří kromě společností Hydra a Gustuff také Anubis, Cerberus a hackovací nástroj SMS Ginp.
Toto odvětví musí bojovat proti krádeži kryptoměn
Vznik sofistikovanějších vektorů útoků zaměřených na burzy a peněženky kryptoměn jistě vytvoří pro zúčastněné strany vážné problémy. V poslední době byly směnárenské služby nuceny předělat svou bezpečnostní architekturu, aby zmařily aktivity online hackerů.
U těchto bankovních trojských koní však problém zabezpečení v platebním průmyslu spadá na bedra výrobců smartphonů, kteří budou muset investovat vyvíjet bezpečnější zařízení.
Společnost Samsung již například oznámila, že do své řady Galaxy S20 zahrnula možnosti ukládání krypto informací chráněných proti hackerům. U mobilních zařízení s vestavěnými krypto peněženkami požadují uživatelé pokročilejší možnosti zabezpečení, aby se zabránilo škodlivým útokům hackerů, kteří tyto smrtelné bankovní trojské koně využívají.
Tyto nové formy útoku se bohužel připojují k již tak podstatnému seznamu hrozeb, jimž čelí uživatelé kryptoměnového finančního sektoru, od malwaru na stříhání škodlivých kódů až po škodlivé skripty pro těžbu, které se všechny věnují krádeži cenných kryptoměnových fondů.
