Према извештају холандске компаније за сајбер безбедност ТхреатФабриц, хакери би могли да користе банкарске тројанце да циљају берзе крипто валута и новчанике у 2020. години.
У свом извештају, ТхреатФабриц је такође нагласио растући тренд ових вектора напада да пређу са десктоп платформи на услуге крипто-новчаника за мобилно банкарство, а размене су следећа вероватна мета.
Користећи тројанске програме за даљински приступ (РАТ), хакери би могли да заобиђу безбедносну инфраструктуру паметних телефона, омогућавајући сајбер криминалцима да извршавају трансакције директно са заражених мобилних уређаја.
Хидра и Густуфф су већ у акцији
Према извештају, хакери већ користе банкарске тројанце попут Хидра и Густуфф за напад на берзе крипто валута и новчанике. Користећи Хидрине могућности сцреенцаст-а, сајбер криминалци могу даљински надгледати активности у реалном времену на зараженим мобилним уређајима.
Хидра такође омогућава хакерима да клонирају заражени уређај, пружајући приступ ускладиштеним финансијским информацијама. ТхреатФабриц је такође открио да постоје сајбер криминалци специјализовани за криптовалуте који користе Хидра за хаковање крипто новчаника на платформама као што су Бинанце, Битфинек и Цоинбасе.
Са Густуффом, хакери имају приступ пријављивању кључева и прекривачима претраживача, омогућавајући криминалцима да преваре жртве да уносе своје финансијске детаље на лажне веб странице које блиско подсећају на стварне банкарске платформе или крипто берзе у употреби самих пљачкаша.
Према ТхреатФабриц, потенцијални циљ Густуффа тренутно се шири и укључује крипто новчанике као што су Елецтрум, Блоцкцхаин.цом и Ксапо. Поред Хидра и Густуффа, други банкарски тројанци који тренутно циљају на берзе и новчанике крипто валута укључују Анубис, Церберус и алат за хаковање СМС-а Гинп.
Индустрија се мора борити против крађе крипто валута
Појава софистициранијих вектора напада који циљају размене крипто валута и новчанике сигурно ће створити озбиљне проблеме заинтересованим странама. У новије време, услуге замене принуђене су да преиначе своју безбедносну архитектуру како би осујетиле активности мрежних хакера.
Код ових банкарских тројанаца, међутим, проблем сигурности у индустрији плаћања пада на плећа произвођача паметних телефона, који ће морати инвестирати за развој сигурнијих уређаја.
Самсунг је, на пример, већ најавио планове да у своју Галаки С20 серију укључи могућности за заштиту крипто података које нису заштићене од хаковања. Помоћу мобилних уређаја који имају уграђене крипто новчанике, корисници захтевају напредније безбедносне опције како би спречили злонамерне упаде хакера који пренамењују ове смртоносне банкарске тројанце.
На несрећу, ови нови облици напада придружују се већ значајној листи претњи са којима се суочавају корисници крипто финансијског сектора, у распону од клипера малвера до злонамерних рударских скрипти, посвећених крађи драгоцених средстава крипто валуте.
