Selon un rapport de la société de cybersécurité néerlandaise ThreatFabric, les pirates pourraient utiliser des chevaux de Troie bancaires pour cibler les échanges et les portefeuilles de crypto-monnaie en 2020.
Dans son rapport, ThreatFabric a également souligné la tendance croissante de ces vecteurs d'attaque à passer des plates-formes de bureau aux services bancaires mobiles à portefeuille crypté, avec des échanges qui représenteraient la prochaine cible probable.
En utilisant des chevaux de Troie d'accès à distance (RAT), les pirates pourraient contourner l'infrastructure de sécurité des smartphones, permettant aux cybercriminels d'effectuer des transactions directement à partir d'appareils mobiles infectés.
Hydra et Gustuff sont déjà en action
Selon le rapport, les pirates utilisent déjà des chevaux de Troie bancaires tels que Hydra et Gustuff pour attaquer les échanges et les portefeuilles de crypto-monnaie. En utilisant les fonctionnalités de capture d'écran d'Hydra, les cybercriminels peuvent surveiller à distance l'activité en temps réel sur les appareils mobiles infectés.
Hydra permet également aux pirates de cloner le périphérique infecté, donnant accès aux informations financières stockées. ThreatFabric a également révélé qu'il existe des cybercriminels spécialisés dans les crypto-monnaies qui utilisent Hydra pour pirater les portefeuilles cryptographiques sur des plateformes telles que Binance, Bitfinex et Coinbase, entre autres.
Avec Gustuff, les pirates ont accès à l'enregistrement des claviers et aux superpositions de navigateurs, permettant aux voyous d'inciter les victimes à entrer leurs coordonnées financières sur de faux sites Web qui ressemblent beaucoup à de vraies plateformes bancaires ou à des échanges de crypto utilisés par les volés eux-mêmes.
Selon ThreatFabric, la cible potentielle de Gustuff s'élargit actuellement pour inclure des portefeuilles cryptographiques tels que Electrum, Blockchain.com et Xapo. En plus de Hydra et Gustuff, d'autres chevaux de Troie bancaires qui ciblent actuellement les échanges et les portefeuilles de crypto-monnaie incluent Anubis, Cerberus et l'outil de piratage de SMS Ginp.
L'industrie doit lutter contre le vol de crypto-monnaie
L'émergence de vecteurs d'attaque plus sophistiqués ciblant les échanges et les portefeuilles de crypto-monnaie créera certainement de graves problèmes pour les parties intéressées. Ces derniers temps, les services d'échange ont été contraints de renouveler leur architecture de sécurité pour contrecarrer l'activité des pirates en ligne.
Avec ces chevaux de Troie bancaires, cependant, le problème de la sécurité dans le secteur des paiements retombe sur les épaules des fabricants de smartphones, qui devront investir pour développer des dispositifs plus sûrs.
Samsung, par exemple, a déjà annoncé son intention d'inclure des fonctionnalités de stockage d'informations cryptographiques à l'épreuve des piratages dans sa série Galaxy S20. Avec les appareils mobiles équipés de portefeuilles cryptographiques intégrés, les utilisateurs exigent des options de sécurité plus avancées pour éviter les intrusions nuisibles de pirates qui reproposent ces chevaux de Troie bancaires mortels.
Malheureusement, ces nouvelles formes d'attaques rejoignent la liste déjà vaste des menaces auxquelles sont confrontés les utilisateurs du secteur financier crypto, allant des tondeuses de logiciels malveillants aux scripts miniers malveillants, tous dédiés au vol de précieux fonds de crypto-monnaie.
