Saskaņā ar Nīderlandes kiberdrošības firmas ThreatFabric ziņojumu hakeri 2020. gadā varētu izmantot banku Trojas zirgus, lai mērķētu uz kriptovalūtu apmaiņu un seifiem.
Savā ziņojumā ThreatFabric arī uzsvēra šo uzbrukumu vektoru pieaugošo tendenci pāriet no darbvirsmas platformām uz kripto seifu mobilās bankas pakalpojumiem, un nākamais iespējamais mērķis ir biržas.
Izmantojot attālās piekļuves Trojas zirgus (RAT), hakeri varētu apiet viedtālruņu drošības infrastruktūru, ļaujot kibernoziedzniekiem veikt darījumus tieši no inficētām mobilajām ierīcēm.
Hydra un Gustuff jau darbojas
Saskaņā ar ziņojumu hakeri jau izmanto banku Trojas zirgus, piemēram, Hydra un Gustuff, lai uzbruktu kriptovalūtas apmaiņai un seifiem. Izmantojot Hydra ekrāna apraides iespējas, kibernoziedznieki var attālināti uzraudzīt reāllaika darbības inficētajās mobilajās ierīcēs.
Hydra arī ļauj hakeriem klonēt inficēto ierīci, nodrošinot piekļuvi glabātajai finanšu informācijai. ThreatFabric arī atklāja, ka ir kibernoziedznieki, kas specializējušies kriptogrāfijas valūtās, kuri izmanto Hydra, lai uzlauztu kriptogrāfijas makus tādās platformās kā Binance, Bitfinex un Coinbase.
Izmantojot Gustuff, hakeriem ir piekļuve keylogging un pārlūka pārklājumiem, kas ļauj noziedzniekiem maldināt upurus ievadīt savu finanšu informāciju viltus vietnēs, kas ļoti līdzinās faktiskajām banku platformām vai kriptogrāfijas apmaiņai, ko izmanto paši laupītāji.
Saskaņā ar ThreatFabric, Gustuff potenciālais mērķis pašlaik paplašinās, iekļaujot tādus kriptogrāfijas makus kā Electrum, Blockchain.com un Xapo. Papildus Hydra un Gustuff, citi banku Trojas zirgi, kuru mērķis šobrīd ir kriptovalūtu apmaiņa un maki, ir Anubis, Cerberus un SMS uzlaušanas rīks Ginp.
Nozarei ir jācīnās pret kriptovalūtu zādzībām
Sarežģītāku uzbrukuma vektoru parādīšanās, kas vērsti uz kriptovalūtas apmaiņu un seifiem, noteikti radīs nopietnas problēmas ieinteresētajām personām. Pēdējā laikā apmaiņas dienesti ir spiesti pārveidot savu drošības arhitektūru, lai traucētu tiešsaistes hakeru darbību.
Tomēr ar šiem banku trojas zirgiem drošības problēma maksājumu nozarē gulstas uz viedtālruņu ražotāju pleciem, kuriem būs ieguldīt izstrādāt drošākas ierīces.
Piemēram, Samsung jau ir paziņojis par plāniem savā Galaxy S20 sērijā iekļaut pret hack-proof kripto informācijas glabāšanas iespējas. Izmantojot mobilās ierīces, kurās ir iebūvēti kriptogrāfijas maki, lietotāji pieprasa uzlabotas drošības iespējas, lai novērstu ļaunprātīgu uzlaušanu no hakeriem, kuri izmanto šos nāvējošos banku Trojas zirgus.
Diemžēl šīs jaunās uzbrukuma formas pievienojas jau tā nozīmīgajam draudu sarakstam, ar ko saskaras kriptogrāfijas finanšu sektora lietotāji, sākot no ļaunprātīgas programmatūras griešanas mašīnām līdz ļaunprātīgiem kalnrūpniecības skriptiem, kuri visi ir veltīti dārgo kriptovalūtas līdzekļu nozagšanai.
