Google Threat Intelligence a identifié une nouvelle forme de logiciel malveillant voleur de crypto appelé "Ghostblade" qui affecte les appareils Apple iOS et fait partie de la suite d'outils de logiciels malveillants basés sur navigateur "DarkSword" conçus pour voler des clés privées et d'autres informations sensibles.
Ghostblade est écrit en JavaScript et conçu pour un vol de données rapide. Le logiciel malveillant voleur de crypto s'active, récupère les données sensibles de l'appareil compromis et les transmet à des serveurs malveillants, selon Google Threat Intelligence.
Le logiciel malveillant Ghostblade ne fonctionne pas 24h/24 et 7j/7 sur l'appareil compromis, ne nécessite pas de plug-ins supplémentaires pour fonctionner et cesse de fonctionner après l'extraction des données, ce qui le rend plus difficile à détecter, ont déclaré les chercheurs en menaces.
Une chronologie des menaces de logiciels malveillants en évolution ciblant les appareils Apple iOS et des correctifs de cybersécurité publiés pour répondre aux menaces. Source : Google Threat IntelligenceLe logiciel malveillant comprend également du code qui supprime les rapports de plantage de l'appareil compromis, empêchant Apple de les recevoir et de signaler le logiciel malveillant.
Ghostblade peut accéder et transmettre les données de messagerie de l'application de messagerie iMessage pour les appareils Apple, Telegram et WhatsApp.
Le logiciel malveillant peut également voler les informations de carte SIM, les données d'identité, multimédias et de géolocalisation, et accéder aux paramètres système, selon le rapport de cybersécurité de Google.
Une liste des données sensibles qui peuvent être volées par le logiciel malveillant Ghostblade. Source : Google Threat IntelligenceDarkSword et ses composants font partie des dernières menaces de cybersécurité identifiées par les chercheurs en menaces de Google, mettant en lumière les méthodes en évolution utilisées par des acteurs malveillants pour voler des crypto et d'autres données précieuses à des utilisateurs sans méfiance.
Connexe : Google découvre un kit d'exploitation iOS utilisé dans des attaques d'hameçonnage crypto
Les piratages diminuent en février alors que les acteurs malveillants se tournent vers l'exploitation des erreurs humaines
Les pertes dues aux piratages de crypto sont tombées à 49 millions de dollars en février, une forte baisse par rapport aux 385 millions de dollars de janvier, selon la plateforme de renseignement blockchain Nominis.
Cette baisse reflète un changement des menaces cybernétiques basées sur le code vers les tentatives d'hameçonnage crypto, les attaques d'empoisonnement de portefeuille et d'autres vecteurs de menace qui profitent de l'erreur humaine, a déclaré Nominis dans son rapport.
Les utilisateurs privés ont supporté le poids du piratage, de l'hameçonnage et d'autres tentatives de vol de crypto en février. Source : NominisLes tentatives d'hameçonnage utilisent généralement de faux sites web conçus pour paraître légitimes. Ces faux sites web utilisent souvent des URL presque identiques aux sites légitimes qu'ils imitent, trompant les utilisateurs pour qu'ils les visitent.
Ces sites intègrent des logiciels malveillants qui peuvent voler des clés privées crypto et d'autres données précieuses lorsqu'un utilisateur accède au site ou clique sur l'un de ses éléments.
Magazine : Les pirates de WazirX se sont préparés 8 jours avant l'attaque, les escrocs simulent du fiat pour de l'USDT : Asia Express
Source : https://cointelegraph.com/news/google-ghostblade-crypto-stealing-malware?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
