Ayon sa ulat ng Dutch cybersecurity company na ThreatFabric, ang mga hacker ay maaaring gumamit ng banking Trojans upang ma-target ang mga palitan ng cryptocurrency at mga pitaka sa 2020.
Sa ulat nito, ipinakita din ng ThreatFabric ang lumalagong takbo ng mga pag-atake na mga vector na ito na lumipat mula sa mga desktop platform sa mga serbisyo ng mobile banking ng crypto-wallet, na may mga palitan na kumakatawan sa susunod na malamang na target.
Sa pamamagitan ng paggamit ng Remote Access Trojans (RATs), maaaring maiiwasan ng mga hacker ang mga imprastraktura ng seguridad sa smartphone, na nagpapahintulot sa mga cybercriminals na direkta na makipagtransaksyon mula sa mga nahawaang mobile device.
Sina Hydra at Gustuff ay nasa kilos na
Ayon sa ulat, gumagamit na ang mga hacker ng banking Trojans tulad ng Hydra at Gustuff upang atakehin ang mga palitan ng cryptocurrency at mga pitaka. Gamit ang mga tampok na screencast ni Hydra, ang mga cybercriminal ay maaaring madaling masubaybayan ang mga aktibidad sa real time sa mga nahawaang mobile device.
Pinapayagan din ng Hydra na i-clone ng mga hacker ang nahawaang aparato, na nagbibigay ng pag-access sa naka-imbak na impormasyon sa pananalapi. Inihayag din ng ThreatFabric na mayroong mga cybercriminals na nagdadalubhasa sa mga cryptocurrencies na gumagamit ng Hydra upang i-hack ang mga dompetang crypto sa mga platform tulad ng Binance, Bitfinex at Coinbase bukod sa iba pa.
Sa Gustuff, ang mga hacker ay may access sa mga browser ng keylogging at overlay, na nagpapahintulot sa mga thugs na linlangin ang mga biktima na pumasok sa kanilang mga detalye sa pananalapi sa mga bogus na website na mukhang tulad ng mga tunay na platform ng pagbabangko o mga palitan ng crypto na ginagamit ng mga ninakawan ng kanilang sarili.
Ayon sa ThreatFabric, ang potensyal na target ni Gustuff ay kasalukuyang nagpapalawak upang maisama ang mga pitaka sa crypto tulad ng Electrum, Blockchain.com at Xapo. Bilang karagdagan sa Hydra at Gustuff, ang iba pang mga banking Trojans na kasalukuyang naka-target sa mga palitan ng cryptocurrency at mga pitaka ay kinabibilangan ng Anubis, Cerberus at tool sa pag-hack ng Ginp.
Ang industriya ay dapat labanan ang pagnanakaw ng cryptocurrency
Ang paglitaw ng mas sopistikadong mga vector ng pag-atake na nagta-target sa mga palitan ng cryptocurrency at mga pitaka ay tiyak na lilikha ng malubhang problema para sa mga interesadong partido. Sa mga nagdaang panahon, ang mga serbisyo ng palitan ay napilitang i-renew ang kanilang arkitektura ng seguridad upang masira ang aktibidad ng online hacker.
Sa mga banking Trojans na ito, gayunpaman, ang problema ng seguridad sa sektor ng pagbabayad ay nahuhulog sa mga balikat ng mga tagagawa ng smartphone, na kailangang mamuhunan upang makabuo ng mas ligtas na aparato.
Halimbawa, ang Samsung, ay inihayag na ang mga plano na isama ang mga tampok na pag-iimbak ng impormasyon ng hack-proofing crypto sa seryeng Galaxy S20 nito. Gamit ang mga aparatong mobile na may isinamang integrated wall wall, hinihiling ng mga gumagamit ng mas advanced na mga pagpipilian sa seguridad upang maiwasan ang mga mapanganib na panghihimasok mula sa mga hacker na repropose ang mga nakamamatay na banking Trojan.
Sa kasamaang palad, ang mga bagong paraan ng pag-atake ay sumali sa mayroon nang malaking listahan ng mga banta kung saan napapailalim ang mga gumagamit ng sektor ng pananalapi ng crypto, mula sa mga clippers ng malware hanggang sa mga nakakahamong script ng pagmimina lahat na nakatuon sa pagnanakaw ng mahalagang pondo ng cryptocurrency.
