Вредоносное ПО Apple iOS нацелено на крипто-приложения на непатченных iPhone: Google

ON1,16%

Вкратце

  • Исследователи Google выявили цепочку эксплойтов для iOS под названием DarkSword, которая работает на iPhone с версиями iOS 18.4 по 18.7.
  • Эксплойт может использоваться для доставки вредоносного ПО Ghostblade, специально нацеленного на приложения криптовалютных бирж и кошельков.
  • Кампании с использованием DarkSword зафиксированы в Саудовской Аравии, Турции, Малайзии и Украине, при этом некоторые атаки скомпрометировали правительственные сайты.

Исследователи Google обнаружили в природе цепочку эксплойтов для iOS, которая может использоваться для доставки вредоносного ПО, специально нацеленного на криптовалютные приложения на уязвимых iPhone. Эксплойт, получивший название DarkSword, использует шесть уязвимостей для развертывания вредоносного ПО на устройствах с iOS версиями 18.4–18.7, согласно исследованию. После того как пользователь посещает вредоносный или скомпрометированный сайт с уязвимым устройством, эксплойт используется для развертывания вредоносного ПО, включая JavaScript-основанный крадущий данные инструмент Ghostblade, который активно ищет такие крупные криптовалютные биржи, как Coinbase, Binance, Kraken, Kucoin, OKX и MEXC.

Ghostblade также ищет популярные криптовалютные кошельки, такие как Ledger, Trezor, MetaMask, Exodus, Uniswap, Phantom и Gnosis Safe, одновременно выводя сообщения SMS и iMessage, историю звонков, контакты, пароли Wi-Fi, cookies и историю браузера Safari, данные о местоположении, данные о здоровье, фотографии, сохранённые пароли и историю сообщений из Telegram и WhatsApp. Несколько групп используют этот эксплойт, от коммерческих поставщиков шпионского ПО до государственных групп, при этом кампании зафиксированы в Саудовской Аравии с использованием поддельного Snapchat, а также в Украине через скомпрометированные сайты, включая правительственный сайт.  Ghostblade предназначен для быстрого кражи данных, а не для долгосрочного слежения — он собирает все доступные данные, затем удаляет временные файлы и завершает работу.

Это последний случай волны вредоносного ПО, нацеленного на пользователей криптовалют, включая вредоносное ПО Inferno Drainer, которое украло около 9 миллионов долларов у криптовалютных пользователей за шесть месяцев прошлого года, а также кампанию с поддельными Android-устройствами, предустановленными с вредоносным ПО для кражи криптовалют.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев