Podľa správy holandskej firmy ThreatFabric, ktorá sa zaoberá kybernetickou bezpečnosťou, by hackeri mohli v roku 2020 využiť bankové trójske kone na zacielenie búrz kryptomeny a peňaženiek.
ThreatFabric vo svojej správe tiež zdôraznil rastúci trend týchto vektorov útokov prechádzať z desktopových platforiem k mobilným bankovým službám kryptomeny, ďalším pravdepodobným cieľom budú burzy.
Vďaka použitiu trójskych koní na diaľku (RAT) by hackeri mohli obísť bezpečnostnú infraštruktúru inteligentných telefónov a umožniť tak počítačovým zločincom uskutočňovať transakcie priamo z infikovaných mobilných zariadení.
Hydra a Gustuff sú už v akcii
Podľa správy hackeri už na útoky na kryptomenové burzy a peňaženky používajú bankové trójske kone ako Hydra a Gustuff. Pomocou schopností obrazovky spoločnosti Hydra môžu počítačoví zločinci na diaľku sledovať aktivity na infikovaných mobilných zariadeniach v reálnom čase.
Hydra tiež umožňuje hackerom naklonovať infikované zariadenie a poskytnúť tak prístup k uloženým finančným informáciám. ThreatFabric tiež odhalil, že existujú zločinci špecializovaní na kryptomeny, ktorí používajú Hydru na hackovanie krypto peňaženiek na platformách ako Binance, Bitfinex a Coinbase.
Vďaka Gustuffu majú hackeri prístup k keyloggovaniu a prekrytiam prehliadačov, čo umožňuje zločincom oklamať obete zadaním svojich finančných údajov na falošných webových stránkach, ktoré sa veľmi podobajú skutočným bankovým platformám alebo kryptoburzám používaným samotnými lupičmi.
Podľa ThreatFabric sa potenciálny cieľ Gustuffu v súčasnosti rozširuje o krypto peňaženky ako Electrum, Blockchain.com a Xapo. Medzi ďalšie bankové trójske kone, ktoré sa v súčasnosti zameriavajú na kryptomenové burzy a peňaženky, patria okrem spoločností Hydra a Gustuff aj Anubis, Cerberus a hackerský nástroj SMS Ginp.
Priemysel musí bojovať proti krádeži kryptomeny
Vznik sofistikovanejších vektorov útokov zameraných na burzy a peňaženky kryptomien určite prinesie zainteresovaným stranám vážne problémy. V poslednej dobe boli zmenárenské služby nútené prepracovať svoju bezpečnostnú architektúru, aby zmarili aktivity online hackerov.
U týchto bankových trójskych koní však problém bezpečnosti v platobnom priemysle padá na plecia výrobcov smartfónov, ktorí budú musieť investovať vyvinúť bezpečnejšie zariadenia.
Napríklad spoločnosť Samsung už oznámila plány, že do svojej série Galaxy S20 zahrnie aj možnosti ukladania krypto informácií chránených proti hackerom. Vďaka mobilným zariadeniam so zabudovanými kryptomenovými peňaženkami požadujú používatelia pokročilejšie možnosti zabezpečenia, aby sa zabránilo škodlivému vniknutiu hackerov, ktorí sa snažia tieto smrteľné bankové trójske kone využiť.
Tieto nové formy útoku sa, žiaľ, pripájajú k už tak značnému množstvu hrozieb, ktorým čelia používatelia krypto finančného sektora, od strihačov škodlivého softvéru až po škodlivé ťažobné skripty, ktoré sa všetky zameriavajú na krádež drahých prostriedkov kryptomeny.
