Laut einem Bericht des niederländischen Cybersicherheitsunternehmens ThreatFabric könnten Hacker Bankentrojaner einsetzen, um Kryptowährungsbörsen und Geldbörsen im Jahr 2020 ins Visier zu nehmen.
In seinem Bericht hob ThreatFabric auch den wachsenden Trend dieser Angriffsmethoden hervor, von Desktop-Plattformen zu Crypto-Wallet-Mobile-Banking-Diensten überzugehen, wobei Börsen das nächste wahrscheinliche Ziel darstellen würden.
Durch die Verwendung von RATs (Remote Access Trojan) können Hacker die Sicherheitsinfrastruktur von Smartphones umgehen und Cyberkriminellen ermöglichen, direkt von infizierten Mobilgeräten aus Transaktionen durchzuführen.
Hydra und Gustuff sind bereits im Einsatz
Dem Bericht zufolge verwenden Hacker bereits Banking-Trojaner wie Hydra und Gustuff, um Kryptowährungsbörsen und Geldbörsen anzugreifen. Mithilfe der Screencast-Funktionen von Hydra können Cyberkriminelle Echtzeitaktivitäten auf infizierten Mobilgeräten fernüberwachen.
Mit Hydra können Hacker das infizierte Gerät auch klonen und so auf gespeicherte Finanzinformationen zugreifen. ThreatFabric enthüllte auch, dass es Cyberkriminelle gibt, die sich auf Kryptowährungen spezialisiert haben und Hydra verwenden, um Krypto-Geldbörsen auf Plattformen wie Binance, Bitfinex und Coinbase zu hacken.
Mit Gustuff haben Hacker Zugriff auf Keylogging- und Overlay-Browser, sodass Schläger die Opfer dazu verleiten können, ihre Finanzdaten auf gefälschten Websites einzugeben, die den von den Beraubten selbst genutzten echten Bankplattformen oder Krypto-Börsen sehr ähnlich sehen.
Laut ThreatFabric wird das potenzielle Ziel von Gustuff derzeit um Krypto-Geldbörsen wie Electrum, Blockchain.com und Xapo erweitert. Neben Hydra und Gustuff gehören Anubis, Cerberus und das SMS Ginp-Hack-Tool zu den anderen Banking-Trojanern, die derzeit auf Kryptowährungsbörsen und Geldbörsen abzielen.
Die Industrie muss den Diebstahl von Kryptowährungen bekämpfen
Das Aufkommen komplexerer Angriffsmethoden, die auf den Austausch von Kryptowährungen und Geldbörsen abzielen, wird interessierten Parteien sicherlich ernsthafte Probleme bereiten. In jüngster Zeit mussten Exchange-Dienste ihre Sicherheitsarchitektur erneuern, um Online-Hacker-Aktivitäten zu verhindern.
Bei diesen Banking-Trojanern fällt das Sicherheitsproblem im Zahlungssektor jedoch auf die Schultern der Smartphone-Hersteller, die dies tun müssen investieren sicherere Geräte zu entwickeln.
Samsung hat beispielsweise bereits Pläne angekündigt, Hack-Proof-Funktionen zur Speicherung von Kryptoinformationen in seine Galaxy S20-Serie aufzunehmen. Mit mobilen Geräten, die mit integrierten Krypto-Wallets ausgestattet sind, fordern Benutzer erweiterte Sicherheitsoptionen, um schädliche Eingriffe von Hackern zu vermeiden, die diese tödlichen Banking-Trojaner erneut vorschlagen.
Leider ergänzen diese neuen Angriffsformen die bereits große Liste von Bedrohungen, denen Benutzer des Kryptofinanzsektors ausgesetzt sind, angefangen von Malware-Clippern bis hin zu böswilligen Mining-Skripten, die alle dem Diebstahl wertvoller Kryptowährungsgelder gewidmet sind.
