A holland ThreatFabric kiberbiztonsági cég jelentése szerint a hackerek 2020-ban banki trójai programokat használhatnak a kriptovaluta-cserék és pénztárcák megcélzásához.
Jelentésében a ThreatFabric kiemelte ezen támadási vektorok növekvő tendenciáját is, hogy az asztali platformokról a crypto-wallet mobilbank szolgáltatásokra térnek át, a következő valószínű célpont a tőzsdék.
A távoli hozzáférésű trójaiak (RAT) használatával a hackerek megkerülhetik az okostelefonok biztonsági infrastruktúráját, lehetővé téve a kiberbűnözők számára, hogy közvetlenül a fertőzött mobileszközökről végezzenek tranzakciókat.
Hydra és Gustuff már akcióban van
A jelentés szerint a hackerek már olyan banki trójaiakat használnak, mint a Hydra és a Gustuff, hogy megtámadják a kriptopénzváltókat és a pénztárcákat. A Hydra screencast képességeinek felhasználásával a kiberbűnözők távolról figyelhetik a valós idejű tevékenységeket a fertőzött mobileszközökön.
A Hydra emellett lehetővé teszi a hackerek számára a fertőzött eszköz klónozását, hozzáférést biztosítva a tárolt pénzügyi információkhoz. A ThreatFabric azt is elárulta, hogy vannak olyan kriptovalutákra szakosodott kiberbűnözők, akik a Hydra segítségével kriptopénztárcákat csapkodnak fel olyan platformokon, mint a Binance, a Bitfinex és a Coinbase.
A Gustuff segítségével a hackerek hozzáférnek a kulcsnyilvántartáshoz és a böngészőfedvényekhez, lehetővé téve a bűnözők számára, hogy becsapják az áldozatokat, hogy pénzügyi adataikat olyan hamis weboldalakon adják meg, amelyek nagyon hasonlítanak a kiraboltak által használt tényleges banki vagy kriptográfiai platformokra.
A ThreatFabric szerint Gustuff potenciális célpontja jelenleg olyan kriptotárcákkal bővül, mint az Electrum, a Blockchain.com és a Xapo. A Hydra és a Gustuff mellett más banki trójai programok, amelyek jelenleg a kriptovaluta tőzsdéket és pénztárcákat célozzák meg, tartalmazzák az Anubist, a Cerberust és az SMS hack eszközt, a Ginp-t.
Az iparnak meg kell küzdenie a kriptovaluta lopások ellen
A kriptovaluták cseréjét és pénztárcáit célzó kifinomultabb támadási vektorok megjelenése minden bizonnyal komoly problémákat vet fel az érdekelt felek számára. A közelmúltban a cserediákok kénytelenek voltak átalakítani biztonsági architektúrájukat, hogy megakadályozzák az online hackerek tevékenységét.
Ezekkel a banki trójaiakkal azonban a fizetési ágazat biztonságának problémája az okostelefon-gyártók vállára esik, akiknek befektet biztonságosabb eszközök kifejlesztésére.
A Samsung például már bejelentette, hogy a Galaxy S20 sorozatba beépíti a hackbiztos titkosítási információkat. A beépített kriptotárcákat tartalmazó mobileszközökkel a felhasználók fejlettebb biztonsági lehetőségeket követelnek, hogy megakadályozzák a hackerek rosszindulatú behatolását azoktól a felhasználóktól, akik újratervezik ezeket a halálos banki trójai programokat.
Sajnos ezek az új támadási formák csatlakoznak a kriptográfiai pénzügyi szektor felhasználói már amúgy is jelentős fenyegetések listájához, kezdve a rosszindulatú program-ollótól a rosszindulatú bányászati szkriptig, amelyek mind értékes kriptovaluta-alapok ellopására irányulnak.
