Prema izvješću nizozemske tvrtke za kibernetsku sigurnost ThreatFabric, hakeri bi mogli koristiti bankarske trojance da ciljaju razmjene kriptovaluta i novčanike u 2020. godini.
U svom izvješću ThreatFabric je također naglasio rastući trend ovih vektora napada da se prebace sa stolnih platformi na usluge kripto-novčanika za mobilno bankarstvo, a razmjene su sljedeća vjerojatna meta.
Korištenjem trojanskih programa udaljenog pristupa (RAT), hakeri bi mogli zaobići sigurnosnu infrastrukturu pametnih telefona, omogućujući cyber kriminalcima izravnu transakciju sa zaraženih mobilnih uređaja.
Hydra i Gustuff već su u akciji
Prema izvješću, hakeri već koriste bankarske trojance poput Hydre i Gustuffa za napad na razmjene kripto valuta i novčanike. Koristeći Hydrine mogućnosti screencast-a, cyber kriminalci mogu daljinski nadzirati aktivnosti u stvarnom vremenu na zaraženim mobilnim uređajima.
Hydra također omogućuje hakerima da kloniraju zaraženi uređaj, pružajući pristup pohranjenim financijskim podacima. ThreatFabric je također otkrio da postoje cyber kriminalci specijalizirani za kriptovalute koji koriste Hydra za hakiranje kripto novčanika na platformama kao što su Binance, Bitfinex i Coinbase.
S Gustuffom hakeri imaju pristup keyloggingu i prekrivačima preglednika, omogućavajući kriminalcima da prevare žrtve da unose svoje financijske podatke na lažne web stranice koje usko podsjećaju na stvarne bankarske platforme ili kripto burze u upotrebi samih pljačkaša.
Prema ThreatFabric, potencijalni cilj Gustuffa trenutno se širi tako da uključuje kripto novčanike poput Electruma, Blockchain.com i Xapo. Uz Hydru i Gustuffa, drugi bankarski trojanski korisnici koji trenutno ciljaju na razmjene kripto valuta i novčanike uključuju Anubis, Cerberus i alat za hakiranje SMS-a Ginp.
Industrija se mora boriti protiv krađe kriptovaluta
Pojava sofisticiranijih vektora napada koji ciljaju na razmjene kripto valuta i novčanike sigurno će stvoriti ozbiljne probleme dionicima. U novije vrijeme mjenjačnice su prisiljene preoblikovati svoju sigurnosnu arhitekturu kako bi osujetile aktivnosti mrežnih hakera.
Međutim, kod ovih bankarskih trojanaca problem sigurnosti u industriji plaćanja pada na ramena proizvođača pametnih telefona koji će morati investirati za razvoj sigurnijih uređaja.
Samsung je, na primjer, već najavio planove da u svoju Galaxy S20 seriju uključi mogućnosti spremanja kripto podataka koji nisu zaštićeni od hakiranja. S mobilnim uređajima koji imaju ugrađene kripto novčanike, korisnici zahtijevaju naprednije sigurnosne opcije kako bi spriječili zlonamjerne upade hakera koji prenamjenjuju ove smrtonosne bankarske trojance.
Na žalost, ovi novi oblici napada pridružuju se već značajnom popisu prijetnji s kojima se suočavaju korisnici kripto financijskog sektora, u rasponu od škare zlonamjernog softvera do zlonamjernih rudarskih skripti posvećenih krađi dragocjenih sredstava kriptovaluta.
