Hollandi küberturbeettevõtte ThreatFabric aruande kohaselt võiksid häkkerid 2020. aastal krüptoraha vahetuse ja rahakotite sihtimiseks kasutada pangandustroojalasi.
ThreatFabric tõstis oma aruandes esile ka nende rünnakuvektorite kasvavat suundumust liikuda töölaua platvormidelt krüptorahakotiga mobiilipangateenustele, kusjuures järgmine tõenäoline sihtmärk on börsid.
Kaugjuurdepääsu Trooja hobuseid (RAT) kasutades võivad häkkerid mööda minna nutitelefonide turvainfrastruktuurist, võimaldades küberkurjategijatel otse nakatunud mobiilseadmetest tehinguid teha.
Hydra ja Gustuff juba tegutsevad
Aruande kohaselt kasutavad häkkerid juba krüptoraha vahetamise ja rahakotide ründamiseks selliseid pangatroojalasi nagu Hydra ja Gustuff. Kasutades Hydra ekraanikuva võimalusi, saavad küberkurjategijad eemalt jälgida nakatunud mobiilseadmete reaalajas toimumisi.
Hydra võimaldab häkkeritel nakatunud seadet ka kloonida, pakkudes juurdepääsu salvestatud finantsteabele. ThreatFabric paljastas ka, et on olemas krüptorahadele spetsialiseerunud küberkurjategijaid, kes kasutavad Hydrat krüptorahakotite häkkimiseks platvormidel, näiteks Binance, Bitfinex ja Coinbase.
Gustuffi kasutamisel on häkkeritel juurdepääs klahvilogimisele ja brauseri ülekatetele, mis võimaldab kurjategijatel meelitada ohvreid sisestama oma finantsandmed võltsveebisaitidele, mis sarnanevad väga röövlite endi kasutatavate tegelike pangaplatvormide või krüptovahetustega.
ThreatFabrici andmetel laieneb Gustuffi potentsiaalne sihtmärk praegu krüpto-rahakottidele nagu Electrum, Blockchain.com ja Xapo. Lisaks Hydrale ja Gustuffile on teiste krüptorahavahetuste ja rahakottide sihtmärgiks olevad pangatroojalased Anubis, Cerberus ja SMS-i häkkimise tööriist Ginp.
Tööstus peab võitlema krüptoraha varguste vastu
Krüptoraha vahetamisele ja rahakotile suunatud keerukamate rünnakuvektorite ilmumine tekitab huvigruppidele kindlasti tõsiseid probleeme. Viimasel ajal on vahetusteenused olnud sunnitud oma turvaarhitektuuri uuendama, et veebihäkkerite tegevus nurjata.
Nende pangatroojalaste puhul langeb maksetööstuse turvalisuse probleem aga nutitelefonide tootjate õlgadele, kes peavad investeerima turvalisemate seadmete väljatöötamiseks.
Näiteks Samsung on juba teatanud plaanidest lisada oma Galaxy S20 seeriasse häkkimiskindel krüptoteabe salvestamise võimalus. Sisseehitatud krüpto-rahakotiga mobiilseadmetega nõuavad kasutajad täpsemaid turvavõimalusi, et vältida häkkerite pahatahtlikku sissetungi, kes neid surmavaid pangatrooja hobuseid uuesti kasutusele võtavad.
Kahjuks ühinevad need uued rünnakuvormid juba praegu märkimisväärse ohtude loeteluga, millega krüptofinantssektori kasutajad kokku puutuvad, ulatudes pahavara lõikuritest kuni pahatahtlike kaevanduskriptideni, mis kõik on pühendatud väärtuslike krüptorahade varastamisele.
