Σύμφωνα με μια έκθεση της ολλανδικής εταιρείας κυβερνοασφάλειας ThreatFabric, οι χάκερ θα μπορούσαν να χρησιμοποιήσουν τραπεζικά Trojans για να στοχεύσουν σε ανταλλαγές κρυπτονομισμάτων και πορτοφόλια το 2020.
Στην έκθεσή του, το ThreatFabric τόνισε επίσης την αυξανόμενη τάση αυτών των φορέων επίθεσης να μετακινούνται από πλατφόρμες επιτραπέζιων υπολογιστών σε υπηρεσίες κινητής τραπεζικής κρυπτογράφησης, με τον επόμενο πιθανό στόχο των ανταλλαγών.
Χρησιμοποιώντας Trojans απομακρυσμένης πρόσβασης (RAT), οι χάκερ θα μπορούσαν να παρακάμψουν την υποδομή ασφαλείας των smartphone, επιτρέποντας στους εγκληματίες του κυβερνοχώρου να πραγματοποιούν απευθείας συναλλαγές από μολυσμένες κινητές συσκευές.
Η Hydra και η Gustuff είναι ήδη σε δράση
Σύμφωνα με την έκθεση, οι χάκερ χρησιμοποιούν ήδη τραπεζικά Trojan όπως Hydra και Gustuff για να επιτεθούν σε ανταλλαγές κρυπτονομισμάτων και πορτοφόλια. Χρησιμοποιώντας τις δυνατότητες screencast της Hydra, οι εγκληματίες του κυβερνοχώρου μπορούν να παρακολουθούν εξ αποστάσεως δραστηριότητες σε πραγματικό χρόνο σε μολυσμένες κινητές συσκευές.
Η Hydra επιτρέπει επίσης στους χάκερ να κλωνοποιήσουν τη μολυσμένη συσκευή, παρέχοντας πρόσβαση σε αποθηκευμένες οικονομικές πληροφορίες. Η ThreatFabric αποκάλυψε επίσης ότι υπάρχουν εγκληματίες στον κυβερνοχώρο που ειδικεύονται σε κρυπτονομίσματα που χρησιμοποιούν την Hydra για να χαράξουν κρυπτογραφικά πορτοφόλια σε πλατφόρμες όπως το Binance, το Bitfinex και το Coinbase μεταξύ άλλων.
Με το Gustuff, οι χάκερ έχουν πρόσβαση σε λέξεις-κλειδιά και επικαλύψεις προγραμμάτων περιήγησης, επιτρέποντας στους εγκληματίες να εξαπατήσουν τα θύματα να εισάγουν τα οικονομικά τους στοιχεία σε ψευδείς ιστότοπους που μοιάζουν πολύ με τις πραγματικές τραπεζικές πλατφόρμες ή ανταλλαγές κρυπτογράφησης που χρησιμοποιούν οι ίδιοι οι ληστές.
Σύμφωνα με το ThreatFabric, ο δυνητικός στόχος του Gustuff επεκτείνεται προς το παρόν ώστε να περιλαμβάνει κρυπτογραφικά πορτοφόλια όπως το Electrum, το Blockchain.com και το Xapo. Εκτός από το Hydra και το Gustuff, άλλα τραπεζικά trojan που στοχεύουν επί του παρόντος ανταλλαγές κρυπτονομισμάτων και πορτοφόλια περιλαμβάνουν τα Anubis, Cerberus και το εργαλείο hack SMS Ginp.
Ο κλάδος πρέπει να καταπολεμήσει την κλοπή κρυπτογράφησης
Η εμφάνιση πιο εξελιγμένων φορέων επίθεσης που στοχεύουν σε ανταλλαγές κρυπτονομισμάτων και πορτοφόλια σίγουρα θα δημιουργήσει σοβαρά προβλήματα για τους ενδιαφερόμενους. Τα τελευταία χρόνια, οι υπηρεσίες ανταλλαγής αναγκάστηκαν να ανανεώσουν την αρχιτεκτονική ασφαλείας τους για να αποτρέψουν τις δραστηριότητες των διαδικτυακών χάκερ.
Με αυτά τα τραπεζικά Trojans, ωστόσο, το πρόβλημα της ασφάλειας στον κλάδο των πληρωμών βαρύνει τους κατασκευαστές smartphone, οι οποίοι θα πρέπει να επενδύσει για την ανάπτυξη ασφαλέστερων συσκευών.
Η Samsung, για παράδειγμα, έχει ήδη ανακοινώσει σχέδια για να συμπεριλάβει τις δυνατότητες αποθήκευσης πληροφοριών κρυπτογράφησης που δεν προστατεύονται από hacks στη σειρά Galaxy S20 της. Με κινητές συσκευές που διαθέτουν ενσωματωμένα πορτοφόλια κρυπτογράφησης, οι χρήστες απαιτούν πιο προηγμένες επιλογές ασφάλειας για να αποτρέψουν κακόβουλες εισβολές από χάκερ που επαναπροσδιορίζουν αυτά τα θανατηφόρα τραπεζικά Trojan.
Δυστυχώς, αυτές οι νέες μορφές επίθεσης εντάσσονται στον ήδη ουσιαστικό κατάλογο απειλών που αντιμετωπίζουν οι χρήστες του χρηματοπιστωτικού τομέα κρυπτογράφησης, που κυμαίνονται από προγράμματα αποκοπής κακόβουλου λογισμικού έως κακόβουλα σενάρια εξόρυξης, όλα αφιερωμένα στην κλοπή πολύτιμων χρημάτων κρυπτογράφησης.
