Google Threat Intelligence выявила новую форму вредоносного ПО для кражи криптовалюты под названием "Ghostblade", которое поражает устройства Apple iOS и является частью набора браузерных инструментов вредоносного ПО "DarkSword", предназначенного для кражи приватных ключей и другой конфиденциальной информации.
Ghostblade написан на JavaScript и предназначен для быстрой кражи данных. Вредоносное ПО для кражи криптовалюты активируется, захватывает конфиденциальные данные со скомпрометированного устройства и передает их на вредоносные серверы, согласно данным Google Threat Intelligence.
Вредоносное ПО Ghostblade не работает круглосуточно на скомпрометированном устройстве, не требует дополнительных плагинов для функционирования и прекращает работу после извлечения данных, что затрудняет его обнаружение, заявили исследователи угроз.
Хронология развивающихся угроз вредоносного ПО, нацеленных на устройства Apple iOS, и патчей кибербезопасности, выпущенных для устранения угроз. Источник: Google Threat IntelligenceВредоносное ПО также включает код, который удаляет отчеты о сбоях со скомпрометированного устройства, не позволяя Apple получать их и помечать вредоносное программное обеспечение.
Ghostblade может получать доступ и передавать данные сообщений из приложения для обмена текстовыми сообщениями iMessage для устройств Apple, Telegram и WhatsApp.
Вредоносное ПО также может красть информацию SIM-карты, данные идентификации, мультимедийные и геолокационные данные, а также получать доступ к системным настройкам, согласно отчету Google по кибербезопасности.
Список конфиденциальных данных, которые могут быть украдены вредоносным ПО Ghostblade. Источник: Google Threat IntelligenceDarkSword и его компоненты являются одной из последних угроз кибербезопасности, выявленных исследователями угроз Google, проливающими свет на развивающиеся методы, используемые злоумышленниками для кражи криптовалюты и других ценных данных у ничего не подозревающих пользователей.
Связанное: Google обнаружил набор эксплойтов iOS, используемый в криптофишинговых атаках
Взломы сократились в феврале, поскольку злоумышленники переключились на эксплуатацию человеческих ошибок
Потери от криптовалютных взломов снизились до 49 миллионов $ в феврале, что является резким снижением с 385 миллионов $ в январе, согласно платформе блокчейн-аналитики Nominis.
Это снижение отражает переход от киберугроз, основанных на коде, к попыткам криптофишинга, атакам с отравлением кошельков и другим векторам угроз, использующим человеческие ошибки, говорится в отчете Nominis.
Частные пользователи понесли основной удар от взломов, фишинга и других попыток кражи криптовалюты в феврале. Источник: NominisФишинговые попытки обычно используют поддельные веб-сайты, предназначенные для того, чтобы выглядеть легитимными. Эти поддельные веб-сайты часто используют URL-адреса, которые практически идентичны легитимным сайтам, под которые они маскируются, обманывая пользователей и заставляя их посещать их.
Эти сайты встраивают вредоносное ПО, которое может красть приватные ключи криптовалюты и другие ценные данные, когда пользователь заходит на сайт или нажимает на любой из его элементов.
Журнал: Хакеры WazirX готовились 8 дней до атаки, мошенники подделывают фиат за USDT: Asia Express
Источник: https://cointelegraph.com/news/google-ghostblade-crypto-stealing-malware?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
