Po poročilu nizozemskega podjetja za kibernetsko varnost ThreatFabric bi hekerji lahko bančne trojance leta 2020 ciljali na borze kriptovalut in denarnice.
ThreatFabric je v svojem poročilu izpostavil tudi naraščajoč trend prenašanja teh vektorjev napadov z namiznih platform na storitve kripto-denarnice za mobilno bančništvo, pri čemer so borze naslednji verjetni cilj.
Z uporabo trojanskih programov za oddaljeni dostop (RAT) lahko hekerji zaobidejo varnostno infrastrukturo pametnih telefonov in kiber kriminalcem omogočajo neposredno transakcijo iz okuženih mobilnih naprav.
Hydra in Gustuff že delujeta
Po poročilu hekerji že uporabljajo bančne trojance, kot sta Hydra in Gustuff, za napad na borze kriptovalut in denarnice. Kiberkriminalci lahko s pomočjo Hydrinega screencast-a na daljavo spremljajo aktivnosti v realnem času na okuženih mobilnih napravah.
Hydra hekerjem omogoča tudi kloniranje okužene naprave in zagotavlja dostop do shranjenih finančnih informacij. ThreatFabric je tudi razkril, da obstajajo kiber kriminalci, specializirani za kriptovalute, ki uporabljajo Hydro za vdor kripto denarnic na platforme, kot so Binance, Bitfinex in Coinbase.
Z Gustuffom imajo hekerji dostop do beleženja ključev in prekrivanja brskalnikov, kar kriminalcem omogoča, da žrtve prevarajo, da svoje finančne podatke vnesejo na lažne spletne strani, ki so zelo podobne dejanskim platformam za bančništvo ali kripto izmenjavo, ki jih oropani uporabljajo.
Po navedbah ThreatFabric se potencialni cilj Gustuffa trenutno širi in vključuje kripto denarnice, kot so Electrum, Blockchain.com in Xapo. Poleg Hydra in Gustuffa med druge bančne trojance, ki trenutno ciljajo na borze kriptovalut in denarnice, spadajo še Anubis, Cerberus in orodje za kramp SMS Ginp.
Industrija se mora boriti proti kraji kriptovalut
Pojav bolj izpopolnjenih vektorjev napadov, ki ciljajo na borze kriptovalut in denarnice, bo zagotovo povzročil resne težave zainteresiranim stranem. V zadnjem času so bile menjalniške storitve prisiljene prenoviti svojo varnostno arhitekturo, da bi preprečile dejavnosti spletnih hekerjev.
S temi bančnimi trojanci pa problem varnosti v plačilni industriji pade na pleča proizvajalcev pametnih telefonov, ki bodo morali vlagati za razvoj varnejših naprav.
Samsung je na primer že napovedal načrte, da bo v svojo serijo Galaxy S20 vključil zmogljivosti za varstvo šifriranih informacij, ki so varne za vdor. Z mobilnimi napravami z vgrajenimi kripto denarnicami uporabniki zahtevajo naprednejše varnostne možnosti za preprečevanje zlonamernih vdorov hekerjev, ki preusmerijo te smrtonosne bančne trojance.
Na žalost se te nove oblike napadov pridružujejo že precejšnjemu seznamu groženj, s katerimi se soočajo uporabniki kripto finančnega sektorja, od strižnikov zlonamerne programske opreme do zlonamernih rudarskih skriptov, namenjenih kraji dragocenih sredstev kriptovalut.
