I følge en rapport fra det nederlandske cybersikkerhetsfirmaet ThreatFabric kan hackere bruke banktrojanere til å målrette utveksling og lommebøker for kryptovalutaer i 2020.
I sin rapport fremhevet ThreatFabric også den økende trenden med disse angrepsvektorene for å flytte fra stasjonære plattformer til kryptomynte mobile banktjenester, med børser som det neste sannsynlige målet.
Ved å bruke trojanere (Remote Access Trojans), kan hackere omgå sikkerhetsinfrastrukturen til smarttelefoner, slik at nettkriminelle kan gjøre transaksjoner direkte fra infiserte mobile enheter.
Hydra og Gustuff er allerede i aksjon
I følge rapporten bruker hackere allerede banktrojanere som Hydra og Gustuff for å angripe kryptokursutvekslinger og lommebøker. Ved å bruke Hydras screencast-funksjoner kan nettkriminelle overvåke sanntidsaktiviteter på infiserte mobile enheter.
Hydra tillater også hackere å klone den infiserte enheten og gi tilgang til lagret økonomisk informasjon. ThreatFabric avslørte også at det er nettkriminelle som spesialiserer seg på kryptovalutaer som bruker Hydra til å hacke kryptopunglommer på plattformer som Binance, Bitfinex og Coinbase blant andre.
Med Gustuff har hackere tilgang til nøkkellogging og nettleseroverlegg, slik at kriminelle kan lure ofre til å legge inn sine økonomiske detaljer på falske nettsteder som ligner de faktiske bankplattformene eller kryptobørsene som brukes av de ranede.
I følge ThreatFabric utvides Gustuffs potensielle mål for øyeblikket til å omfatte krypto-lommebøker som Electrum, Blockchain.com og Xapo. I tillegg til Hydra og Gustuff, inkluderer andre banktrojanere som for tiden er rettet mot kryptovaluta-utvekslinger og lommebøker, Anubis, Cerberus og SMS-hackverktøyet Ginp.
Bransjen må bekjempe kryptovaluta-tyveri
Fremveksten av mer sofistikerte angrepsvektorer rettet mot kryptokursutvekslinger og lommebøker vil sikkert skape alvorlige problemer for interessenter. I nyere tid har byttetjenester blitt tvunget til å modernisere sikkerhetsarkitekturen for å hindre aktivitetene til online hackere.
Med disse banktrojanere faller imidlertid sikkerhetsproblemet i betalingsbransjen på skuldrene til smarttelefonprodusenter, som vil investere å utvikle sikrere enheter.
Samsung har for eksempel allerede kunngjort planer om å inkludere hack-bevis kryptoinformasjonslagringsfunksjoner i Galaxy S20-serien. Med mobile enheter med innebygde kryptobokser krever brukerne mer avanserte sikkerhetsalternativer for å unngå ondsinnede inntrengninger fra hackere som repurposerer disse dødelige banktrojanerne.
Dessverre slutter disse nye angrepsformene seg til den allerede betydelige listen over trusler som brukere av krypto-finanssektoren står overfor, alt fra malware-klipper til ondsinnede gruvedrift som alle er dedikert til å stjele dyrebare kryptokurrencyfond.