Menurut laporan firma keselamatan siber Belanda ThreatFabric, penggodam dapat menggunakan Trojan perbankan untuk menargetkan pertukaran dan dompet cryptocurrency pada tahun 2020.
Dalam laporannya, ThreatFabric juga menyoroti tren vektor serangan yang semakin meningkat untuk berpindah dari platform desktop ke perkhidmatan perbankan mudah alih crypto-wallet, dengan pertukaran menjadi sasaran seterusnya.
Dengan menggunakan Remote Access Trojan (RAT), penggodam dapat melewati infrastruktur keselamatan telefon pintar, yang membolehkan penjenayah siber bertransaksi secara langsung dari peranti mudah alih yang dijangkiti.
Hydra dan Gustuff sudah beraksi
Menurut laporan itu, penggodam sudah menggunakan Trojan perbankan seperti Hydra dan Gustuff untuk menyerang pertukaran dan dompet cryptocurrency. Dengan menggunakan kemampuan screencast Hydra, penjenayah siber dapat memantau aktiviti masa nyata dari jarak jauh pada peranti mudah alih yang dijangkiti.
Hydra juga membolehkan penggodam mengklon peranti yang dijangkiti, memberikan akses ke maklumat kewangan yang tersimpan. ThreatFabric juga mendedahkan bahawa terdapat penjenayah siber yang mengkhususkan diri dalam cryptocurrency yang menggunakan Hydra untuk meretas dompet crypto pada platform seperti Binance, Bitfinex dan Coinbase antara lain.
Dengan Gustuff, penggodam mempunyai akses ke keylogging dan overlay penyemak imbas, yang membolehkan penjenayah memperdaya mangsa memasukkan butiran kewangan mereka di laman web palsu yang menyerupai platform perbankan atau pertukaran crypto yang sebenarnya digunakan oleh perompak itu sendiri.
Menurut ThreatFabric, sasaran potensial Gustuff kini sedang berkembang untuk memasukkan dompet crypto seperti Electrum, Blockchain.com, dan Xapo. Selain Hydra dan Gustuff, trojan perbankan lain yang kini menargetkan pertukaran dan dompet cryptocurrency termasuk Anubis, Cerberus, dan alat hack SMS Ginp.
Industri mesti memerangi kecurian cryptocurrency
Kemunculan vektor serangan yang lebih canggih yang mensasarkan pertukaran dan dompet cryptocurrency pastinya akan menimbulkan masalah serius bagi pihak berkepentingan. Sejak kebelakangan ini, perkhidmatan pertukaran terpaksa mengubah struktur keselamatan mereka untuk menggagalkan aktiviti penggodam dalam talian.
Dengan trojan perbankan ini, bagaimanapun, masalah keselamatan dalam industri pembayaran jatuh ke bahu pengeluar telefon pintar, yang harus melabur untuk membangunkan peranti yang lebih selamat.
Samsung, misalnya, telah mengumumkan rancangan untuk memasukkan keupayaan penyimpanan maklumat kripto bukti-hack dalam siri Galaxy S20-nya. Dengan peranti mudah alih yang menampilkan dompet crypto terbina dalam, pengguna menuntut pilihan keselamatan yang lebih maju untuk mengelakkan pencerobohan jahat daripada penggodam yang menggunakan semula Trojan perbankan yang mematikan ini.
Malangnya, bentuk serangan baru ini bergabung dengan senarai ancaman yang sudah banyak dihadapi oleh pengguna sektor kewangan crypto, mulai dari gunting malware hingga skrip perlombongan jahat yang semuanya didedikasikan untuk mencuri dana cryptocurrency yang berharga.
