简要概述
- 谷歌研究人员已发现一种名为DarkSword的iOS漏洞链,适用于运行iOS 18.4至18.7版本的iPhone。
- 该漏洞可用于传播名为Ghostblade的恶意软件,专门针对加密货币交易所和钱包应用。
- 使用DarkSword的攻击活动已在沙特阿拉伯、土耳其、马来西亚和乌克兰被观察到,其中一些攻击还破坏了政府网站。
谷歌研究人员发现了一种在实际环境中被利用的iOS漏洞链,可用于传播专门针对易受攻击的iPhone上的加密货币应用的恶意软件。据研究称,该漏洞链被命名为DarkSword,利用六个漏洞在运行iOS 18.4至18.7版本的设备上部署恶意软件。当用户访问含有恶意或被攻陷的网站时,漏洞被利用来部署恶意软件,包括一种基于JavaScript的数据窃取工具Ghostblade,该工具会主动搜索主要的加密货币交易所应用,如Coinbase、Binance、Kraken、Kucoin、OKX和MEXC。
Ghostblade还会搜索流行的加密钱包应用,包括Ledger、Trezor、MetaMask、Exodus、Uniswap、Phantom和Gnosis Safe,同时窃取短信和iMessage消息、通话记录、联系人、Wi-Fi密码、Safari的Cookies和浏览历史、位置数据、健康数据、照片、已保存的密码,以及Telegram和WhatsApp的消息记录。多个攻击者在部署该漏洞,从商业间谍软件供应商到国家支持的团体都有涉及,在沙特阿拉伯使用假冒Snapchat的应用进行攻击,在乌克兰则通过被攻陷的网站,包括政府网站,进行攻击。
Ghostblade设计用于快速窃取数据,而非长期监控——它会收集所有可用数据,然后删除临时文件并自行终止。
这是针对加密货币用户的最新一波恶意软件,包括去年六个月内窃取约九百万美元的Inferno Drainer恶意软件,以及一场预装加密窃取恶意软件的假冒Android智能手机的攻击活动。
