Secondo un rapporto della società olandese di cybersecurity ThreatFabric, gli hacker potrebbero utilizzare trojan bancari per colpire exchange di criptovalute e wallet nel 2020.
Nel suo rapporto, ThreatFabric ha anche messo in evidenza la crescente tendenza di questi vettori d’attacco a spostarsi dalle piattaforme desktop ai servizi di mobile banking con cripto-wallet, con gli exchange che rappresenterebbero il prossimo obiettivo probabile.
Usando i Remote Access Trojan (RAT), gli hacker potrebbero ignorare l’infrastruttura di sicurezza degli smartphone, consentendo ai criminali informatici di effettuare transazioni direttamente dai dispositivi mobili infetti.
Hydra e Gustuff sono già in azione
Secondo il rapporto, gli hacker stanno già utilizzando trojan bancari come Hydra e Gustuff per attaccare exchange di criptovalute e portafogli. Utilizzando le funzionalità di screencast di Hydra, i criminali informatici possono monitorare da remoto le attività in tempo reale sui dispositivi mobili infetti.
Hydra consente inoltre agli hacker di clonare il dispositivo infetto, fornendo accesso alle informazioni finanziarie memorizzate. ThreatFabric ha inoltre rivelato che esistono criminali informatici specializzati in criptovalute che stanno usando Hydra per hackerare portafogli cripto su piattaforme come Binance, Bitfinex e Coinbase tra gli altri.
Con Gustuff, gli hacker hanno accesso ai keylogging ed agli overlay browser, permettendo ai malviventi di indurre le vittime ad inserire i loro dettagli finanziari su siti Web fasulli che assomigliano molto alle reali piattaforme bancarie o exchange cripto in uso da parte degli stessi derubati.
Secondo ThreatFabric, il potenziale obiettivo di Gustuff si sta attualmente espandendo per includere portafogli cripto come Electrum, Blockchain.com e Xapo. Oltre a Hydra e Gustuff, altri trojan bancari che attualmente prendono di mira scambi di criptovalute e portafogli includono Anubi, Cerbero e lo strumento di hacking di SMS Ginp.
L’industria deve combattere il furto di criptovaluta
L’emergere di vettori di attacco più sofisticati rivolti agli exchange di criptovalute ed ai portafogli creerà sicuramente gravi problemi alle parti interessate. In tempi recenti, i servizi di scambio sono stati costretti a rinnovare la propria architettura di sicurezza per contrastare le attività degli hacker online.
Con questi trojan bancari, tuttavia, il problema della sicurezza nel settore dei pagamenti ricade sulle spalle dei produttori di smartphone, che dovranno investire per sviluppare dispositivi più sicuri.
Samsung, ad esempio, ha già annunciato l’intenzione di includere delle funzionalità per l’archiviazione di informazioni cripto a prova di hacking nella sua serie Galaxy S20. Con i dispositivi mobili dotati di cripto portafogli integrati, gli utenti richiedono opzioni sulla sicurezza più avanzate per evitare intrusioni dannose dagli hacker che stanno riproponendo questi micidiali trojan bancari.
Purtroppo, queste nuove forme di attacco vanno ad unirsi alla già corposa lista di minacce a cui sono soggetti gli utenti del settore finanziario cripto, che vanno dal malware clipper agli script di mining dannosi tutti dedicati a rubare preziosi fondi di criptovaluta.
