Remiantis Nyderlandų kibernetinio saugumo firmos „ThreatFabric“ ataskaita, įsilaužėliai 2020 m. Kriptovaliutų mainams ir piniginėms galėtų panaudoti bankininkystės Trojos arklius.
Savo ataskaitoje „ThreatFabric“ taip pat pabrėžė didėjančią šių atakų vektorių tendenciją pereiti nuo darbalaukio platformų prie kriptografinės piniginės mobiliosios bankininkystės paslaugų, o kitas tikėtinas tikslas - mainai.
Naudodamiesi nuotolinės prieigos Trojos arklys (RAT), įsilaužėliai galėtų apeiti išmaniųjų telefonų saugumo infrastruktūrą ir leisti kibernetiniams nusikaltėliams tiesiogiai vykdyti operacijas iš užkrėstų mobiliųjų įrenginių.
Hydra ir Gustuff jau veikia
Anot pranešimo, įsilaužėliai jau naudojasi tokiais bankų trojamais kaip „Hydra“ ir „Gustuff“, kad atakuotų kriptovaliutų mainus ir pinigines. Naudodamiesi „Hydra“ ekrano perdavimo galimybėmis, kibernetiniai nusikaltėliai gali nuotoliniu būdu stebėti realiu laiku vykdomą veiklą užkrėstuose mobiliuosiuose įrenginiuose.
„Hydra“ taip pat leidžia programišiams klonuoti užkrėstą įrenginį, suteikiant prieigą prie saugomos finansinės informacijos. „ThreatFabric“ taip pat atskleidė, kad yra kibernetinių nusikaltėlių, kurie specializuojasi kriptovaliutose ir kurie naudoja „Hydra“ kriptografinių piniginių įsilaužimui tokiose platformose kaip „Binance“, „Bitfinex“ ir „Coinbase“.
Naudodamiesi „Gustuff“, įsilaužėliai turi prieigą prie raktų pakėlimo ir naršyklių perdangų, leidžiančių nusikaltėliams apgauti aukas įvesti savo finansinę informaciją fiktyviose svetainėse, kurios labai panašios į tikrąsias bankų platformas ar kriptografinius mainus, kuriuos naudoja patys plėšikai.
Pasak „ThreatFabric“, šiuo metu galimas „Gustuff“ taikinys plečiamas ir apima kriptografines pinigines, tokias kaip „Electrum“, „Blockchain.com“ ir „Xapo“. Be „Hydra“ ir „Gustuff“, kiti bankų trojanai, šiuo metu taikantys kriptovaliutų mainus ir pinigines, yra „Anubis“, „Cerberus“ ir SMS įsilaužimo įrankis „Ginp“.
Pramonė turi kovoti su kriptovaliutų vagystėmis
Pažangesnių atakų vektorių, nukreiptų į kriptovaliutų mainus ir pinigines, atsiradimas tikrai sukels rimtų problemų suinteresuotosioms šalims. Pastaruoju metu mainų tarnybos buvo priverstos atnaujinti savo saugumo architektūrą, kad sutrukdytų internetinių įsilaužėlių veiklą.
Tačiau su šiais bankų trojamais saugumo problema mokėjimo pramonėje krenta ant išmaniųjų telefonų gamintojų pečių, kurie turės investuoti kurti saugesnius prietaisus.
Pavyzdžiui, „Samsung“ jau paskelbė apie planus į savo „Galaxy S20“ seriją įtraukti įsilaužimams atsparias kriptografinės informacijos saugojimo galimybes. Naudodamiesi mobiliaisiais įrenginiais su įmontuotomis kriptografinėmis piniginėmis, vartotojai reikalauja pažangesnių saugumo parinkčių, kad būtų užkirstas kelias įsilaužėliams, kurie pakartoja šiuos mirtinus bankinius Trojos arklius.
Deja, šios naujos atakų formos prisijungia prie jau nemažo grėsmių, su kuriomis susiduria kriptografinio finansinio sektoriaus vartotojai, sąrašo, pradedant kenkėjiškų programų kirpimo mašinomis ir kenkėjiškų kasybos scenarijais, skirtais brangių kriptovaliutų lėšų vagystėms.
