Enligt en rapport från det holländska cybersäkerhetsföretaget ThreatFabric kan hackare använda banktrojaner för att rikta sig mot kryptovalutor och plånböcker 2020.
I sin rapport betonade ThreatFabric också den växande trenden för dessa attackvektorer att flytta från stationära plattformar till krypto-plånboks mobila banktjänster, med börser som nästa troliga mål.
Genom att använda fjärråtkomsttrojaner (RAT) kan hackare kringgå smarttelefonernas säkerhetsinfrastruktur, vilket gör det möjligt för cyberbrottslingar att göra transaktioner direkt från infekterade mobila enheter.
Hydra och Gustuff är redan i aktion
Enligt rapporten använder hackare redan banktrojaner som Hydra och Gustuff för att attackera kryptovalutor och plånböcker. Med hjälp av Hydras screencast-funktioner kan cyberbrottslingar fjärrövervaka realtidsaktiviteter på infekterade mobila enheter.
Hydra tillåter också hackare att klona den infekterade enheten, vilket ger åtkomst till lagrad ekonomisk information. ThreatFabric avslöjade också att det finns cyberbrottslingar som specialiserat sig på kryptovalutor som använder Hydra för att hacka kryptoplånböcker på plattformar som Binance, Bitfinex och Coinbase bland andra.
Med Gustuff har hackare tillgång till keylogging och webbläsaröverlagringar, vilket gör det möjligt för brottslingar att lura offren att ange sina ekonomiska detaljer på falska webbplatser som liknar de faktiska bankplattformarna eller kryptobörserna som används av de rånade.
Enligt ThreatFabric expanderar Gustuffs potentiella mål för närvarande till kryptoplånböcker som Electrum, Blockchain.com och Xapo. Förutom Hydra och Gustuff inkluderar andra banktrojaner som för närvarande är inriktade på kryptovalutautbyten och plånböcker Anubis, Cerberus och SMS-hackverktyget Ginp.
Industrin måste bekämpa kryptovalutastöld
Framväxten av mer sofistikerade attackvektorer inriktade på kryptovalutautbyten och plånböcker kommer säkert att skapa allvarliga problem för intressenter. På senare tid har utbytestjänster tvingats modernisera sin säkerhetsarkitektur för att hindra aktiviteterna från online-hackare.
Med dessa banktrojaner faller dock säkerhetsproblemet i betalningsbranschen på smarttelefontillverkarnas axlar, som måste investera att utveckla säkrare enheter.
Samsung har till exempel redan aviserat planer på att inkludera hack-bevis kryptoinformation lagringsfunktioner i sin Galaxy S20-serie. Med mobila enheter med inbyggda kryptoplånböcker kräver användarna mer avancerade säkerhetsalternativ för att undvika skadliga intrång från hackare som återanvänder dessa dödliga banktrojaner.
Tyvärr går dessa nya former av attacker med i den redan betydande listan över hot som användare av krypto-finanssektorn står inför, allt från malware-klippare till skadliga gruvskript som alla är avsedda att stjäla värdefulla kryptovalutafonder.
