Google предупреждает об эксплойте "Coruna" для iPhone, который может опустошить криптовалютные кошельки

Статья Google предупреждает об эксплойте "Coruna" для iPhone, который может опустошить криптокошельки, впервые появилась на Coinpedia Fintech News

Недавно обнаруженная уязвимость iPhone вызывает тревогу в криптосообществе. Исследователи безопасности утверждают, что сложный набор эксплойтов под названием Coruna нацелен на старые iPhone и потенциально может украсть конфиденциальные данные криптокошелька, включая фразы восстановления.

Предупреждение поступило от Google Threat Intelligence Group, которая сообщила, что эксплойт агрессивно сканирует устройства с устаревшими версиями мобильного программного обеспечения Apple.

Как работает атака Coruna

Coruna — это не простая атака вредоносного ПО. Исследователи утверждают, что она объединяет пять полных цепочек эксплойтов и не менее 23 уязвимостей для взлома устройств с версиями от iOS 13 до iOS 17.2.1.

Атака обычно начинается, когда пользователь посещает скомпрометированный или вредоносный веб-сайт. Скрытый JavaScript на сайте незаметно сканирует устройство посетителя, чтобы определить модель, версию операционной системы и настройки безопасности.

Как только обнаруживается уязвимое устройство, Coruna запускает многоэтапную цепочку эксплойтов, которая обходит встроенные средства защиты Apple. Затем вредоносное ПО повышает системные привилегии, позволяя злоумышленникам устанавливать шпионское ПО и извлекать конфиденциальную информацию с устройства.

Почему криптокошельки являются основной целью

По словам исследователей, вредоносное ПО предназначено для поиска зашифрованных файлов кошелька, учетных данных для входа и мнемонических фраз восстановления, используемых для восстановления криптокошельков.

Если злоумышленники получат доступ к этим фразам восстановления, они смогут мгновенно восстановить кошелек на другом устройстве и перевести средства. Это означает, что жертвы могут потерять все свои активы, такие как Биткоин и Ethereum, не осознавая этого, пока транзакции не будут завершены.

Следователи утверждают, что Coruna распространяется через атаки «водопой», когда хакеры компрометируют веб-сайты, часто посещаемые пользователями криптовалют, включая поддельные торговые платформы и фишинговые сайты.

Возможные связи с государствами

Компания по безопасности iVerify обнаружила, что части кода Coruna напоминают инструменты, предположительно созданные в рамках киберпрограмм правительства США.

Однако исследователи полагают, что набор инструментов мог утечь и теперь используется группами киберпреступников и разведывательными субъектами из таких стран, как Россия и Китай.

Это может стать первой крупномасштабной кампанией мобильных эксплойтов с использованием инструментов, полученных из кибервозможностей государств.

• Также читайте:
•   Биткоин, Ethereum, XRP и квантовое будущее: какая сеть сможет адаптироваться?
•   ,

Как защитить свою криптовалюту

Хорошая новость заключается в том, что атака имеет четкие ограничения. Coruna не работает на устройствах с последними версиями iOS. Она также останавливается, если включен режим блокировки Apple, и не работает в режиме приватного просмотра.

Эксперты по безопасности говорят, что пользователям следует принять несколько критически важных мер предосторожности:

• Обновляйте свой iPhone до последней версии iOS.
• Избегайте посещения неизвестных криптоплатформ или подозрительных веб-сайтов.
• Включите режим блокировки, если вы управляете большими криптоактивами.
• Храните фразы восстановления в автономном режиме, а не в заметках телефона или скриншотах.

Для крипто-инвесторов эксперты утверждают, что обновление устройства теперь может быть важнее, чем выбор времени для рынка, поскольку один успешный эксплойт может уничтожить весь кошелек за считанные секунды.

Никогда не пропускайте новости из мира криптовалют!

Оставайтесь на шаг впереди с экстренными новостями, экспертным анализом и обновлениями в реальном времени о последних трендах в Биткоине, альткоинах, DeFi, NFT и многом другом.

Подписаться на новости

Часто задаваемые вопросы