Volgens een rapport van het Nederlandse cybersecuritybedrijf ThreatFabric zouden hackers banktrojans kunnen gebruiken om zich te richten op cryptocurrency-uitwisselingen en portefeuilles in 2020.
In zijn rapport benadrukte ThreatFabric ook de groeiende trend van deze aanvalsvectoren om over te stappen van desktopplatforms naar mobiele bankdiensten voor crypto-wallet, met beurzen die het volgende waarschijnlijke doelwit zouden vormen.
Door Remote Access Trojans (RAT's) te gebruiken, kunnen hackers de beveiligingsinfrastructuur van smartphones omzeilen, waardoor cybercriminelen rechtstreeks vanaf geïnfecteerde mobiele apparaten kunnen handelen.
Hydra en Gustuff zijn al in actie
Volgens het rapport gebruiken hackers al bank-trojaanse paarden zoals Hydra en Gustuff om cryptocurrency-uitwisselingen en portefeuilles aan te vallen. Met behulp van Hydra's screencast-functies kunnen cybercriminelen op afstand activiteiten in realtime volgen op geïnfecteerde mobiele apparaten.
Met Hydra kunnen hackers ook het geïnfecteerde apparaat klonen en toegang bieden tot opgeslagen financiële informatie. ThreatFabric onthulde ook dat er cybercriminelen zijn die zich specialiseren in cryptocurrencies en Hydra gebruiken om crypto-portefeuilles op platforms zoals Binance, Bitfinex en Coinbase te hacken.
Met Gustuff hebben hackers toegang tot keylogging en browseroverlays, waardoor misdadigers slachtoffers kunnen misleiden om hun financiële gegevens in te voeren op nepwebsites die veel lijken op echte bankplatforms of crypto-uitwisselingen die door de beroofde mensen zelf worden gebruikt.
Volgens ThreatFabric wordt het potentiële doel van Gustuff momenteel uitgebreid met crypto-portefeuilles zoals Electrum, Blockchain.com en Xapo. Naast Hydra en Gustuff omvatten andere bank-Trojaanse paarden die zich momenteel richten op cryptocurrency-uitwisselingen en portefeuilles Anubis, Cerberus en de SMS Ginp hack-tool.
De industrie moet diefstal van cryptocurrency bestrijden
De opkomst van meer geavanceerde aanvalsvectoren gericht op cryptocurrency-uitwisselingen en portefeuilles zal zeker voor serieuze partijen zorgen. In recente tijden zijn uitwisselingsservices gedwongen hun beveiligingsarchitectuur te vernieuwen om online hackeractiviteiten te dwarsbomen.
Met deze bank-Trojaanse paarden ligt het veiligheidsprobleem in de betalingssector echter bij de fabrikanten van smartphones, die investeren om veiligere apparaten te ontwikkelen.
Samsung heeft bijvoorbeeld al plannen aangekondigd om hack-proofende crypto-informatieopslagfuncties op te nemen in de Galaxy S20-serie. Met mobiele apparaten die zijn uitgerust met geïntegreerde crypto-portefeuilles, vragen gebruikers geavanceerdere beveiligingsopties om schadelijke indringers te voorkomen van hackers die deze dodelijke bank-Trojaanse paarden opnieuw opstellen.
Helaas sluiten deze nieuwe vormen van aanval zich aan bij de toch al grote lijst met bedreigingen waaraan gebruikers van de crypto-financiële sector zijn onderworpen, variërend van malwareclipper tot kwaadaardige mining-scripts die allemaal zijn gewijd aan het stelen van kostbare cryptocurrency-fondsen.
