Theo một báo cáo của công ty an ninh mạng Hà Lan ThreatFnai, tin tặc có thể sử dụng Trojan ngân hàng để nhắm mục tiêu vào các sàn giao dịch tiền điện tử và ví vào năm 2020.
Trong báo cáo của mình, ThreatFainst cũng nhấn mạnh xu hướng ngày càng tăng của các vectơ tấn công này là chuyển từ nền tảng máy tính để bàn sang dịch vụ ngân hàng di động ví tiền điện tử, với các sàn giao dịch là mục tiêu có khả năng tiếp theo.
Bằng cách sử dụng Trojan Truy cập Từ xa (RAT), tin tặc có thể vượt qua cơ sở hạ tầng bảo mật của điện thoại thông minh, cho phép tội phạm mạng giao dịch trực tiếp từ các thiết bị di động bị nhiễm.
Hydra và Gustuff đã hoạt động
Theo báo cáo, tin tặc đã sử dụng các Trojan ngân hàng như Hydra và Gustuff để tấn công các sàn giao dịch tiền điện tử và ví. Sử dụng khả năng phát sóng màn hình của Hydra, tội phạm mạng có thể theo dõi từ xa các hoạt động thời gian thực trên các thiết bị di động bị nhiễm.
Hydra cũng cho phép tin tặc nhân bản thiết bị bị nhiễm, cung cấp quyền truy cập vào thông tin tài chính được lưu trữ. ThreatFnai cũng tiết lộ rằng có những tội phạm mạng chuyên về tiền điện tử đang sử dụng Hydra để hack ví tiền điện tử trên các nền tảng như Binance, Bitfinex và Coinbase cùng nhiều nền tảng khác.
Với Gustuff, tin tặc có quyền truy cập vào keylogging và lớp phủ trình duyệt, cho phép bọn tội phạm lừa nạn nhân nhập chi tiết tài chính của họ trên các trang web không có thật gần giống với nền tảng ngân hàng thực tế hoặc sàn giao dịch tiền điện tử mà chính bọn cướp đang sử dụng.
Theo ThreatFnai, mục tiêu tiềm năng của Gustuff hiện đang mở rộng để bao gồm các ví tiền điện tử như Electrum, Blockchain.com và Xapo. Ngoài Hydra và Gustuff, các trojan ngân hàng khác hiện đang nhắm mục tiêu đến các ví và sàn giao dịch tiền điện tử bao gồm Anubis, Cerberus và công cụ hack SMS Ginp.
Ngành công nghiệp phải chống lại nạn trộm cắp tiền điện tử
Sự xuất hiện của các vectơ tấn công tinh vi hơn nhắm vào các sàn giao dịch và ví tiền điện tử chắc chắn sẽ tạo ra các vấn đề nghiêm trọng cho các bên liên quan. Trong thời gian gần đây, các dịch vụ trao đổi đã buộc phải cải tiến kiến trúc bảo mật của họ để ngăn chặn các hoạt động của tin tặc trực tuyến.
Tuy nhiên, với những Trojan ngân hàng này, vấn đề bảo mật trong ngành thanh toán lại đổ lên vai các nhà sản xuất điện thoại thông minh, những người sẽ phải đầu tư để phát triển các thiết bị an toàn hơn.
Ví dụ, Samsung đã công bố kế hoạch bao gồm khả năng lưu trữ thông tin tiền điện tử chống hack trong dòng Galaxy S20 của mình. Với các thiết bị di động có ví tiền điện tử tích hợp sẵn, người dùng yêu cầu các tùy chọn bảo mật nâng cao hơn để ngăn chặn sự xâm nhập độc hại từ các tin tặc đang sử dụng lại các Trojan ngân hàng chết người này.
Thật không may, các hình thức tấn công mới này lại tham gia vào danh sách các mối đe dọa đáng kể mà người dùng trong lĩnh vực tài chính tiền điện tử phải đối mặt, từ các trình cắt phần mềm độc hại đến các tập lệnh khai thác độc hại, tất cả đều dành riêng để đánh cắp các quỹ tiền điện tử quý giá.
