De acordo com um relatório da empresa holandesa de segurança cibernética ThreatFabric, os hackers poderiam usar cavalos de Troia bancários para atingir as bolsas de criptomoedas e carteiras em 2020.
Em seu relatório, o ThreatFabric também destacou a tendência crescente desses vetores de ataque de mudarem de plataformas de desktop para serviços de mobile banking de cripto-carteira, com as trocas sendo o próximo alvo provável.
Ao usar Trojans de acesso remoto (RATs), os hackers podem contornar a infraestrutura de segurança dos smartphones, permitindo que os cibercriminosos façam transações diretamente de dispositivos móveis infectados.
Hydra e Gustuff já estão em ação
De acordo com o relatório, os hackers já estão usando cavalos de Troia bancários como Hydra e Gustuff para atacar bolsas e carteiras de criptomoedas. Usando os recursos de screencast da Hydra, os cibercriminosos podem monitorar remotamente atividades em tempo real em dispositivos móveis infectados.
O Hydra também permite que os hackers clonem o dispositivo infectado, fornecendo acesso às informações financeiras armazenadas. O ThreatFabric também revelou que existem cibercriminosos especializados em criptomoedas que usam o Hydra para invadir carteiras de criptografia em plataformas como Binance, Bitfinex e Coinbase, entre outras.
Com o Gustuff, os hackers têm acesso a sobreposições de keylogging e navegador, permitindo que os bandidos induzam as vítimas a inserir seus detalhes financeiros em sites falsos que se parecem muito com plataformas bancárias reais ou trocas de criptografia em uso pelos próprios roubados.
De acordo com o ThreatFabric, o alvo potencial de Gustuff está atualmente se expandindo para incluir carteiras de criptografia como Electrum, Blockchain.com e Xapo. Além de Hydra e Gustuff, outros Trojans bancários que atualmente têm como alvo trocas e carteiras de criptomoedas incluem Anubis, Cerberus e a ferramenta de corte SMS Ginp.
A indústria deve combater o roubo de criptomoedas
O surgimento de vetores de ataque mais sofisticados visando as trocas de criptomoedas e carteiras certamente criará sérios problemas para as partes interessadas. Nos últimos tempos, os serviços de câmbio foram forçados a renovar sua arquitetura de segurança para impedir as atividades de hackers online.
Com esses Trojans bancários, no entanto, o problema da segurança no setor de pagamentos recai sobre os ombros dos fabricantes de smartphones, que terão que investir para desenvolver dispositivos mais seguros.
A Samsung, por exemplo, já anunciou planos para incluir recursos de armazenamento de criptografia à prova de hack em sua série Galaxy S20. Com dispositivos móveis com carteiras criptográficas integradas, os usuários exigem opções de segurança mais avançadas para evitar intrusões maliciosas de hackers que estão redirecionando esses cavalos de Tróia para bancos mortais.
Infelizmente, essas novas formas de ataque se juntam à lista já substancial de ameaças enfrentadas pelos usuários do setor financeiro de criptografia, que vão de clippers de malware a scripts de mineração maliciosos, todos dedicados a roubar fundos preciosos de criptomoedas.
