Według raportu holenderskiej firmy ThreatFabric zajmującej się bezpieczeństwem cybernetycznym, hakerzy mogą używać trojanów bankowych do atakowania giełd kryptowalut i portfeli w 2020 roku.
W swoim raporcie ThreatFabric podkreślił również rosnącą tendencję do przenoszenia się tych wektorów ataków z platform stacjonarnych na usługi bankowości mobilnej z krypto-portfelami, z giełdami, które stanowiłyby kolejny prawdopodobny cel.
Korzystając z trojanów zdalnego dostępu (RAT), hakerzy mogą ominąć infrastrukturę bezpieczeństwa smartfonów, umożliwiając cyberprzestępcom dokonywanie transakcji bezpośrednio z zainfekowanych urządzeń mobilnych.
Hydra i Gustuff już działają
Według raportu hakerzy już używają trojanów bankowych, takich jak Hydra i Gustuff, do atakowania giełd kryptowalut i portfeli. Korzystając z funkcji screencastów Hydry, cyberprzestępcy mogą zdalnie monitorować aktywność na zainfekowanych urządzeniach mobilnych w czasie rzeczywistym.
Hydra umożliwia również hakerom sklonowanie zainfekowanego urządzenia, zapewniając dostęp do przechowywanych informacji finansowych. ThreatFabric ujawnił również, że istnieją cyberprzestępcy specjalizujący się w kryptowalutach, którzy używają Hydry do hakowania portfeli kryptograficznych na platformach takich jak między innymi Binance, Bitfinex i Coinbase.
Dzięki Gustuff hakerzy mają dostęp do keyloggera i przeglądarek typu overlay, co pozwala bandytom nakłonić ofiary do wprowadzenia swoich danych finansowych na fałszywych stronach internetowych, które bardzo przypominają prawdziwe platformy bankowe lub giełdy kryptowalut używane przez okradzionych.
Według ThreatFabric potencjalny cel Gustuff rozszerza się obecnie i obejmuje portfele kryptograficzne, takie jak Electrum, Blockchain.com i Xapo. Oprócz Hydry i Gustuff, inne trojany bankowe, które obecnie atakują giełdy kryptowalut i portfele, obejmują narzędzie hakerskie Anubis, Cerberus i SMS Ginp.
Branża musi walczyć z kradzieżami kryptowalut
Pojawienie się bardziej wyrafinowanych wektorów ataków wymierzonych w giełdy kryptowalut i portfele z pewnością stworzy poważne problemy dla zainteresowanych stron. W ostatnim czasie giełdy zostały zmuszone do odnowienia swojej architektury bezpieczeństwa, aby udaremnić aktywność hakerów online.
Jednak w przypadku tych trojanów bankowych problem bezpieczeństwa w sektorze płatności spada na barki producentów smartfonów, którzy będą musieli inwestować opracowywać bezpieczniejsze urządzenia.
Na przykład Samsung ogłosił już plany włączenia funkcji przechowywania informacji kryptograficznych zabezpieczających przed włamaniami do serii Galaxy S20. Dzięki urządzeniom mobilnym wyposażonym w zintegrowane portfele kryptograficzne użytkownicy wymagają bardziej zaawansowanych opcji bezpieczeństwa, aby uniknąć szkodliwych włamań hakerów, którzy ponownie proponują te śmiercionośne trojany bankowe.
Niestety, te nowe formy ataku dołączają do i tak już dużej listy zagrożeń, na jakie narażeni są użytkownicy sektora kryptowalutowego, od programów do strzyżenia złośliwego oprogramowania po złośliwe skrypty wydobywające, które służą kradzieży cennych funduszy kryptowalut.
