Согласно отчету голландской компании кибербезопасности ThreatFabric, хакеры могут использовать банковские трояны для таргетирования криптовалютных бирж и кошельков в 2020 году.
В своем отчете ThreatFabric также подчеркнул растущую тенденцию этих векторов атак переходить с настольных платформ на криптовалютные мобильные банковские сервисы с обменами, которые будут представлять следующую вероятную цель.
Используя трояны удаленного доступа (RAT), хакеры могут обойти инфраструктуру безопасности смартфона, позволяя киберпреступникам осуществлять операции напрямую с зараженных мобильных устройств.
Гидра и Густуфф уже в действии
Согласно отчету, хакеры уже используют банковские трояны, такие как Hydra и Gustuff, для атаки на криптовалютные биржи и кошельки. Используя функции экранной передачи Hydra, киберпреступники могут удаленно отслеживать активность в режиме реального времени на зараженных мобильных устройствах.
Hydra также позволяет хакерам клонировать зараженное устройство, предоставляя доступ к хранимой финансовой информации. ThreatFabric также показал, что есть киберпреступники, специализирующиеся на криптовалютах, которые используют Hydra для взлома криптовалют на таких платформах, как Binance, Bitfinex и Coinbase и других.
С помощью Gustuff хакеры получают доступ к ведению блогов и наложенным браузерам, что позволяет головорезам обманывать жертвы при вводе своих финансовых данных на поддельных веб-сайтах, которые во многом похожи на реальные банковские платформы или крипто-обмены, используемые самими ограбленными.
Согласно ThreatFabric, потенциальная цель Gustuff в настоящее время расширяется и включает криптовалюты, такие как Electrum, Blockchain.com и Xapo. В дополнение к Hydra и Gustuff, другие банковские трояны, которые в настоящее время нацелены на криптовалютные биржи и кошельки, включают Anubis, Cerberus и инструмент взлома SMS Ginp.
Промышленность должна бороться с кражами криптовалют
Появление более сложных векторов атак на криптовалютные биржи и кошельки, несомненно, создаст серьезные проблемы для заинтересованных сторон. В последнее время службы обмена были вынуждены обновить свою архитектуру безопасности, чтобы помешать хакерской деятельности в Интернете.
Однако с этими банковскими троянами проблема безопасности в платежном секторе ложится на плечи производителей смартфонов, которым придется вкладывать деньги разработать более безопасные устройства.
Например, Samsung уже объявила о планах включить в свою серию Galaxy S20 функции защиты от взлома криптографической информации. С мобильными устройствами, оснащенными встроенными криптографическими кошельками, пользователям требуются более совершенные опции безопасности, чтобы избежать вредоносных вторжений со стороны хакеров, которые занимаются перепрофилированием этих смертоносных банковских троянов.
К сожалению, эти новые формы атак дополняют и без того большой список угроз, которым подвергаются пользователи крипто-финансового сектора, начиная от вредоносных программ и заканчивая скриптами для майнинга, все из которых предназначены для кражи ценных средств на криптовалюту.