Menurut sebuah laporan oleh perusahaan keamanan siber Belanda ThreatFabric, peretas dapat menggunakan Trojan perbankan untuk menargetkan pertukaran dan dompet cryptocurrency pada tahun 2020.
Dalam laporannya, ThreatFabric juga menyoroti tren yang berkembang dari vektor serangan ini untuk berpindah dari platform desktop ke layanan perbankan seluler dompet kripto, dengan pertukaran menjadi target kemungkinan berikutnya.
Dengan menggunakan Remote Access Trojans (RATs), peretas dapat melewati infrastruktur keamanan smartphone, memungkinkan penjahat dunia maya untuk bertransaksi langsung dari perangkat seluler yang terinfeksi.
Hydra dan Gustuff sudah beraksi
Menurut laporan itu, peretas sudah menggunakan Trojan perbankan seperti Hydra dan Gustuff untuk menyerang pertukaran dan dompet cryptocurrency. Dengan menggunakan kemampuan screencast Hydra, penjahat dunia maya dapat memantau aktivitas real-time dari jarak jauh di perangkat seluler yang terinfeksi.
Hydra juga memungkinkan peretas untuk mengkloning perangkat yang terinfeksi, memberikan akses ke informasi keuangan yang disimpan. ThreatFabric juga mengungkapkan bahwa ada penjahat dunia maya yang berspesialisasi dalam cryptocurrency yang menggunakan Hydra untuk meretas dompet crypto di platform seperti Binance, Bitfinex, dan Coinbase.
Dengan Gustuff, peretas memiliki akses ke keylogging dan overlay browser, memungkinkan penjahat untuk mengelabui korban agar memasukkan detail keuangan mereka di situs web palsu yang sangat mirip dengan platform perbankan atau pertukaran crypto yang sebenarnya digunakan oleh perampok itu sendiri.
Menurut ThreatFabric, target potensial Gustuff saat ini berkembang untuk memasukkan dompet kripto seperti Electrum, Blockchain.com, dan Xapo. Selain Hydra dan Gustuff, trojan perbankan lain yang saat ini menargetkan pertukaran dan dompet cryptocurrency termasuk Anubis, Cerberus, dan alat hack SMS Ginp.
Industri harus memerangi pencurian cryptocurrency
Munculnya vektor serangan yang lebih canggih yang menargetkan pertukaran dan dompet cryptocurrency pasti akan menciptakan masalah serius bagi para pemangku kepentingan. Belakangan ini, layanan pertukaran telah dipaksa untuk mengubah arsitektur keamanan mereka untuk menggagalkan aktivitas peretas online.
Namun, dengan trojan perbankan ini, masalah keamanan di industri pembayaran berada di pundak produsen ponsel cerdas, yang harus menginvestasikan untuk mengembangkan perangkat yang lebih aman.
Samsung, misalnya, telah mengumumkan rencana untuk memasukkan kemampuan penyimpanan informasi crypto anti-hack dalam seri Galaxy S20-nya. Dengan perangkat seluler yang dilengkapi dompet kripto bawaan, pengguna menuntut opsi keamanan yang lebih canggih untuk mencegah gangguan jahat dari peretas yang menggunakan kembali Trojan perbankan yang mematikan ini.
Sayangnya, bentuk-bentuk serangan baru ini bergabung dengan daftar ancaman substansial yang dihadapi oleh pengguna sektor keuangan kripto, mulai dari pemangkas malware hingga skrip penambangan berbahaya yang semuanya didedikasikan untuk mencuri dana cryptocurrency yang berharga.
