Ifølge en rapport fra det hollandske cybersikkerhedsfirma ThreatFabric kunne hackere bruge banktrojanske heste til at målrette cryptocurrency-børser og tegnebøger i 2020.
I sin rapport fremhævede ThreatFabric også den voksende tendens til, at disse angrebsvektorer bevæger sig væk fra desktopplatforme til crypto-wallet mobile banking-tjenester, hvor børser er det sandsynlige næste mål.
Ved at bruge Remote Access Trojans (RAT'er) kunne hackere omgå sikkerhedsinfrastrukturen på smartphones, hvilket gør det muligt for cyberkriminelle at handle direkte fra inficerede mobile enheder.
Hydra og Gustuff er allerede i aktion
Ifølge rapporten bruger hackere allerede banktrojanske heste som Hydra og Gustuff til at angribe cryptocurrency-børser og tegnebøger. Ved at bruge Hydras screencast-funktioner kan cyberkriminelle fjernovervåge realtidsaktiviteter på inficerede mobile enheder.
Hydra giver også hackere mulighed for at klone den inficerede enhed, hvilket giver adgang til lagrede økonomiske oplysninger. ThreatFabric afslørede også, at der er kryptovaluta-cyberkriminelle, der bruger Hydra til at hacke sig ind i krypto-punge på platforme som Binance, Bitfinex og Coinbase blandt andre.
Med Gustuff får hackere adgang til keylogging og browser-overlays, hvilket giver kriminelle mulighed for at narre ofre til at indtaste deres økonomiske detaljer på falske websteder, der ligner rigtige bankplatforme eller kryptobørser, som tyvene selv bruger.
Ifølge ThreatFabric udvider Gustuffs potentielle mål i øjeblikket til at omfatte krypto-punge som Electrum, Blockchain.com og Xapo. Ud over Hydra og Gustuff omfatter andre banktrojanske heste, der i øjeblikket retter sig mod kryptovalutabørser og tegnebøger, Anubis, Cerberus og SMS-hackværktøjet Ginp.
Industrien skal kæmpe mod tyveri af kryptovaluta
Fremkomsten af mere sofistikerede angrebsvektorer rettet mod cryptocurrency-børser og tegnebøger vil helt sikkert skabe store problemer for berørte parter. I den seneste tid er udvekslingstjenester blevet tvunget til at forny deres sikkerhedsarkitektur for at modarbejde online hackers aktiviteter.
Med disse banktrojanske heste falder problemet med sikkerhed i betalingssektoren imidlertid på smartphoneproducenternes skuldre, som de bliver nødt til at investere at udvikle mere sikre enheder.
Samsung har for eksempel allerede annonceret planer om at inkludere hacksikre kryptografiske informationslagringsfunktioner i sin Galaxy S20-serie. Med mobile enheder med indbyggede kryptopunge, kræver brugere mere avancerede sikkerhedsmuligheder for at undgå ondsindet indtrængen fra hackere, der genbruger disse dødbringende banktrojanske heste.
Desværre slutter disse nye former for angreb sig til den allerede omfattende liste over trusler, som brugere af kryptofinansieringsindustrien står over for, lige fra clipper-malware til ondsindede mine-scripts, der alle er dedikeret til at stjæle værdifulde kryptovaluta-midler.
