Potrivit unui raport al companiei olandeze de securitate cibernetică ThreatFabric, hackerii ar putea folosi troieni bancari pentru a viza schimburi de criptomonede și portofele în 2020.
În raportul său, ThreatFabric a subliniat, de asemenea, tendința în creștere a acestor vectori de atac de a trece de la platformele desktop la serviciile bancare mobile cripto-portofel, schimburile fiind următoarea țintă probabilă.
Prin utilizarea troienilor de acces la distanță (RAT), hackerii ar putea ocoli infrastructura de securitate a smartphone-urilor, permițând infractorilor cibernetici să tranzacționeze direct de pe dispozitivele mobile infectate.
Hydra și Gustuff sunt deja în acțiune
Conform raportului, hackerii folosesc deja troieni bancari precum Hydra și Gustuff pentru a ataca schimburile și portofelele de criptomonede. Folosind capabilitățile de screencast ale Hydra, infractorii cibernetici pot monitoriza de la distanță activitățile în timp real pe dispozitivele mobile infectate.
Hydra permite, de asemenea, hackerilor să cloneze dispozitivul infectat, oferind acces la informațiile financiare stocate. ThreatFabric a dezvăluit, de asemenea, că există infractori cibernetici specializați în criptomonede care utilizează Hydra pentru a pirata portofele criptografice pe platforme precum Binance, Bitfinex și Coinbase, printre altele.
Cu Gustuff, hackerii au acces la cheylogging și la suprapuneri de browser, permițând infractorilor să păcălească victimele să-și introducă detaliile financiare pe site-uri web false care seamănă foarte mult cu platformele reale de bănci sau schimburi criptografice folosite de cei jefuiți.
Potrivit ThreatFabric, ținta potențială a lui Gustuff se extinde în prezent pentru a include portofele criptografice precum Electrum, Blockchain.com și Xapo. În plus față de Hydra și Gustuff, alți troieni bancari care vizează în prezent schimburi de criptomonede și portofele includ Anubis, Cerberus și instrumentul de hack SMS Ginp.
Industria trebuie să lupte împotriva furtului de criptomonede
Apariția unor vectori de atac mai sofisticați care vizează schimburile și portofelele de criptomonede va crea cu siguranță probleme serioase pentru părțile interesate. În ultima perioadă, serviciile de schimb au fost forțate să-și revizuiască arhitectura de securitate pentru a contracara activitățile hackerilor online.
Cu acești troieni bancari, totuși, problema securității în industria plăților cade pe umerii producătorilor de smartphone-uri, care vor trebui să Invest pentru a dezvolta dispozitive mai sigure.
Samsung, de exemplu, a anunțat deja planuri de a include capabilități de stocare a informațiilor cripto-rezistente la hack în seria sa Galaxy S20. Cu dispozitivele mobile cu portofele criptografice încorporate, utilizatorii solicită opțiuni de securitate mai avansate pentru a evita intruziunile rău intenționate din partea hackerilor care își reutilizează acești troieni bancari mortali.
Din păcate, aceste noi forme de atac se alătură listei deja substanțiale de amenințări cu care se confruntă utilizatorii din sectorul financiar cripto, variind de la tăietori de malware până la scripturi miniere rău intenționate, toate dedicate furtului de fonduri prețioase de criptomonede.
