Google Threat Intelligence یک نوع جدید از بدافزار سرقت ارز دیجیتال به نام "Ghostblade" را شناسایی کرده است که بر دستگاههای Apple iOS تأثیر میگذارد و بخشی از مجموعه ابزارهای بدافزار مبتنی بر مرورگر "DarkSword" است که برای سرقت کلیدهای خصوصی و سایر اطلاعات حساس طراحی شده است.
Ghostblade به زبان JavaScript نوشته شده و برای سرقت سریع دادهها طراحی شده است. این بدافزار سرقت ارز دیجیتال فعال میشود، دادههای حساس را از دستگاه در معرض خطر میگیرد و آنها را به سرورهای مخرب ارسال میکند، به گفته Google Threat Intelligence.
محققان تهدیدات گفتند که بدافزار Ghostblade به صورت شبانهروزی روی دستگاه در معرض خطر اجرا نمیشود، برای عملکرد نیازی به افزونههای اضافی ندارد و پس از استخراج دادهها کار خود را متوقف میکند، که شناسایی آن را دشوارتر میکند.
جدول زمانی تهدیدات بدافزار در حال تکامل که دستگاههای Apple iOS را هدف قرار میدهند و وصلههای امنیت سایبری منتشر شده برای رفع این تهدیدات. منبع: Google Threat Intelligenceاین بدافزار همچنین شامل کدی است که گزارشهای خرابی را از دستگاه در معرض خطر حذف میکند و از دریافت آنها توسط Apple و علامتگذاری نرمافزار مخرب جلوگیری میکند.
Ghostblade میتواند به دادههای پیامرسانی از برنامه متنی iMessage برای دستگاههای Apple، Telegram و WhatsApp دسترسی پیدا کرده و آنها را ارسال کند.
به گفته گزارش امنیت سایبری Google، این نرمافزار مخرب همچنین میتواند اطلاعات کارت SIM، هویت، دادههای چندرسانهای و موقعیت جغرافیایی را سرقت کرده و به تنظیمات سیستم دسترسی پیدا کند.
لیستی از دادههای حساس که میتوانند توسط بدافزار Ghostblade به سرقت رفته باشند. منبع: Google Threat IntelligenceDarkSword و اجزای آن یکی از آخرین تهدیدات امنیت سایبری است که توسط محققان تهدیدات Google شناسایی شده است و روشنایی بر روشهای در حال تکامل مورد استفاده عوامل مخرب برای سرقت ارز دیجیتال و سایر دادههای ارزشمند از کاربران بیخبر میاندازد.
مرتبط: Google کیت بهرهبرداری iOS استفاده شده در حملات فیشینگ ارز دیجیتال را کشف میکند
هکها در فوریه کاهش مییابند زیرا عوامل مخرب به سمت بهرهبرداری از خطای انسانی میروند
به گفته پلتفرم اطلاعات بلاک چین Nominis، زیانهای ناشی از هکهای ارز دیجیتال در فوریه به 49 میلیون دلار کاهش یافت که کاهش شدیدی نسبت به 385 میلیون دلار در ژانویه است.
Nominis در گزارش خود گفت که این کاهش نشاندهنده تغییر از تهدیدات سایبری مبتنی بر کد به تلاشهای فیشینگ ارز دیجیتال، حملات مسمومیت کیف پول و سایر بردارهای تهدید است که از خطای انسانی سوء استفاده میکنند.
کاربران خصوصی بار اصلی هک، فیشینگ و سایر تلاشهای سرقت ارز دیجیتال را در فوریه متحمل شدند. منبع: Nominisتلاشهای فیشینگ معمولاً از وبسایتهای جعلی استفاده میکنند که برای به نظر رسیدن قانونی طراحی شدهاند. این وبسایتهای جعلی اغلب از URL هایی استفاده میکنند که تقریباً مشابه سایتهای قانونی هستند که خود را به جای آنها جا میزنند و کاربران را فریب میدهند تا از آنها بازدید کنند.
این سایتها بدافزاری را جاسازی میکنند که میتواند کلیدهای خصوصی ارز دیجیتال و سایر دادههای ارزشمند را هنگامی که کاربر به سایت دسترسی پیدا میکند یا روی هر یک از عناصر آن کلیک میکند، سرقت کند.
مجله: هکرهای WazirX 8 روز قبل از حمله آماده شدند، کلاهبرداران فیات جعلی برای USDT: Asia Express
منبع: https://cointelegraph.com/news/google-ghostblade-crypto-stealing-malware?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
