Google Threat Intelligence zidentyfikowało nową formę złośliwego oprogramowania kradnącego kryptowaluty o nazwie "Ghostblade", które atakuje urządzenia Apple iOS i jest częścią pakietu "DarkSword" – zestawu narzędzi złośliwego oprogramowania opartego na przeglądarce, zaprojektowanego do kradzieży kluczy prywatnych i innych wrażliwych informacji.
Ghostblade jest napisany w JavaScript i zaprojektowany do szybkiej kradzieży danych. Złośliwe oprogramowanie kradnące kryptowaluty aktywuje się, przechwytuje wrażliwe dane ze skompromitowanego urządzenia i przekazuje je na złośliwe serwery, zgodnie z informacjami Google Threat Intelligence.
Złośliwe oprogramowanie Ghostblade nie działa 24/7 na skompromitowanym urządzeniu, nie wymaga dodatkowych wtyczek do działania i przestaje funkcjonować po wyodrębnieniu danych, co sprawia, że jest trudniejsze do wykrycia, powiedzieli badacze zagrożeń.
Oś czasu ewoluujących zagrożeń złośliwym oprogramowaniem atakujących urządzenia Apple iOS oraz łatek cyberbezpieczeństwa wydanych w celu przeciwdziałania tym zagrożeniom. Źródło: Google Threat IntelligenceZłośliwe oprogramowanie zawiera również kod, który usuwa raporty awarii ze skompromitowanego urządzenia, uniemożliwiając Apple ich otrzymanie i oznaczenie złośliwego oprogramowania.
Ghostblade może uzyskiwać dostęp i przekazywać dane wiadomości z aplikacji tekstowej iMessage dla urządzeń Apple, Telegram i WhatsApp.
Złośliwe oprogramowanie może również kraść informacje z karty SIM, dane tożsamości, multimedialne i geolokalizacyjne oraz uzyskiwać dostęp do ustawień systemowych, zgodnie z raportem Google dotyczącym cyberbezpieczeństwa.
Lista wrażliwych danych, które mogą zostać skradzione przez złośliwe oprogramowanie Ghostblade. Źródło: Google Threat IntelligenceDarkSword i jego komponenty to jedno z najnowszych zagrożeń cyberbezpieczeństwa zidentyfikowanych przez badaczy Google Threat, rzucające światło na ewoluujące metody wykorzystywane przez złośliwych aktorów do kradzieży kryptowalut i innych cennych danych od niczego niepodejrzewających użytkowników.
Powiązane: Google odkrywa zestaw exploitów iOS używany w atakach phishingowych na kryptowaluty
Hacki spadają w lutym, gdy złośliwi aktorzy zaczynają wykorzystywać błędy ludzkie
Straty z haków kryptowalutowych spadły do 49 milionów dolarów w lutym, co stanowi gwałtowny spadek z 385 milionów dolarów w styczniu, zgodnie z platformą analityki blockchain Nominis.
Ten spadek odzwierciedla przesunięcie od zagrożeń cybernetycznych opartych na kodzie do prób phishingu kryptowalut, ataków zatruwania portfeli i innych wektorów zagrożeń wykorzystujących błędy ludzkie, powiedział Nominis w swoim raporcie.
Prywatni użytkownicy ponieśli główny ciężar haków, phishingu i innych prób kradzieży kryptowalut w lutym. Źródło: NominisPróby phishingu zazwyczaj wykorzystują fałszywe strony internetowe zaprojektowane tak, aby wyglądały legalnie. Te fałszywe strony często używają adresów URL prawie identycznych z legitymnymi stronami, za które się podszywają, wprowadzając użytkowników w błąd, aby je odwiedzili.
Te strony osadzają złośliwe oprogramowanie, które może kraść prywatne klucze kryptowalut i inne cenne dane, gdy użytkownik uzyskuje dostęp do strony lub klika którykolwiek z jej elementów.
Magazyn: Hakerzy WazirX przygotowywali się 8 dni przed atakiem, oszuści podrabiają fiat za USDT: Asia Express
Źródło: https://cointelegraph.com/news/google-ghostblade-crypto-stealing-malware?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
