Hollantilaisen kyberturvallisuusyrityksen ThreatFabricin raportin mukaan hakkerit voisivat käyttää troijalaisia pankkeja kohdentaakseen kryptovaluutan vaihtoon ja lompakkoihin vuonna 2020.
Raportissaan ThreatFabric korosti myös näiden hyökkäysvektorien kasvavaa suuntausta siirtyä työpöytäympäristöiltä krypto-lompakon mobiilipankkipalveluihin, jolloin pörssit ovat seuraava todennäköinen kohde.
Hakijat voivat käyttää kaukokäyttöisiä troijalaisia (RAT) ohittaen älypuhelinten tietoturvainfrastruktuurin, jolloin verkkorikolliset voivat suorittaa liiketoimia suoraan tartunnan saaneista mobiililaitteista.
Hydra ja Gustuff ovat jo toiminnassa
Raportin mukaan hakkerit käyttävät jo pankkitroijalaisia, kuten Hydra ja Gustuff, hyökkäämään kryptovaluutan vaihtoihin ja lompakkoihin. Verkkorikolliset voivat Hydran näytönlähetysominaisuuksien avulla tarkkailla reaaliaikaista toimintaa tartunnan saaneilla mobiililaitteilla.
Hydra myös sallii hakkereiden kloonata tartunnan saaneen laitteen tarjoten pääsyn tallennettuihin taloudellisiin tietoihin. ThreatFabric paljasti myös, että on olemassa salausvaluuttoihin erikoistuneita verkkorikollisia, jotka käyttävät Hydraa salauslompakoiden hakkerointiin muun muassa Binancella, Bitfinexillä ja Coinbasella.
Gustuffin avulla hakkereilla on pääsy näppäinlataukseen ja selainpeitteisiin, jolloin rikolliset voivat huijata uhreja syöttämään taloutensa yksityiskohdat väärille verkkosivustoille, jotka muistuttavat läheisesti ryöstettyjen käytössä olevia todellisia pankkialustoja tai salausvaihtoa.
ThreatFabricin mukaan Gustuffin potentiaalinen kohde on tällä hetkellä laajenemassa salauslompakkoihin, kuten Electrum, Blockchain.com ja Xapo. Hydran ja Gustuffin lisäksi muihin pankkitroijalaisiin, jotka tällä hetkellä kohdistavat kryptovaluutan vaihtoa ja lompakoita, ovat Anubis, Cerberus ja SMS-hakkerointityökalu Ginp.
Teollisuuden on taisteltava kryptovaluuttavarkauksia vastaan
Kehittyneempien kryptovaluutanvaihtoon ja lompakkoihin kohdistuvien hyökkäysvektorien ilmaantuminen aiheuttaa varmasti vakavia ongelmia sidosryhmille. Viime aikoina vaihtopalvelut on pakotettu uudistamaan turvallisuusarkkitehtuurinsa estääkseen hakkereiden toiminnan.
Näiden pankkitroijalaisten myötä maksualan turvallisuusongelma putoaa älypuhelinten valmistajien harteille, joiden on investoida turvallisempien laitteiden kehittämiseksi.
Esimerkiksi Samsung on jo ilmoittanut suunnitelmistaan sisällyttää hakkeroinnin estävät salaustietojen tallennusominaisuudet Galaxy S20 -sarjaansa. Mobiililaitteilla, joissa on sisäänrakennetut salauslompakot, käyttäjät vaativat kehittyneempiä suojausvaihtoehtoja välttääkseen hakkerit, jotka käyttävät näitä tappavia pankkitroijalaisia uudelleen.
Valitettavasti nämä uudet hyökkäysmuodot liittyvät jo merkittävään luetteloon salauksen rahoitusalan käyttäjien kohtaamista uhista, aina haittaohjelmien leikkureista haitallisiin kaivosohjelmiin, jotka kaikki on omistettu arvokkaiden kryptovaluuttavarojen varastamiseen.
