Google Threat Intelligence ได้ระบุมัลแวร์รูปแบบใหม่ที่ขโมยคริปโตชื่อ "Ghostblade" ซึ่งส่งผลกระทบต่ออุปกรณ์ Apple iOS และเป็นส่วนหนึ่งของชุดเครื่องมือมัลแวร์บนเบราว์เซอร์ "DarkSword" ที่ออกแบบมาเพื่อขโมยคีย์ส่วนตัวและข้อมูลสำคัญอื่นๆ
Ghostblade เขียนด้วย JavaScript และออกแบบมาสำหรับการขโมยข้อมูลอย่างรวดเร็ว มัลแวร์ขโมยคริปโตนี้จะเปิดใช้งาน ดึงข้อมูลสำคัญจากอุปกรณ์ที่ถูกบุกรุก และส่งต่อไปยังเซิร์ฟเวอร์ที่เป็นอันตราย ตามรายงานของ Google Threat Intelligence
มัลแวร์ Ghostblade ไม่ทำงานตลอด 24/7 บนอุปกรณ์ที่ถูกบุกรุก ไม่ต้องการปลั๊กอินเพิ่มเติมในการทำงาน และหยุดทำงานหลังจากดึงข้อมูลแล้ว ทำให้ยากต่อการตรวจจับมากขึ้น นักวิจัยภัยคุกคามกล่าว
ไทม์ไลน์ของภัยคุกคามมัลแวร์ที่พัฒนาขึ้นซึ่งกำหนดเป้าหมายอุปกรณ์ Apple iOS และแพตช์ความปลอดภัยทางไซเบอร์ที่เผยแพร่เพื่อจัดการกับภัยคุกคาม แหล่งที่มา: Google Threat Intelligenceมัลแวร์ยังรวมโค้ดที่ลบรายงานข้อขัดข้องจากอุปกรณ์ที่ถูกบุกรุก ป้องกันไม่ให้ Apple ได้รับรายงานและตั้งค่าสถานะซอฟต์แวร์ที่เป็นอันตราย
Ghostblade สามารถเข้าถึงและส่งต่อข้อมูลข้อความจากแอปพลิเคชันส่งข้อความ iMessage สำหรับอุปกรณ์ Apple, Telegram และ WhatsApp
ซอฟต์แวร์ที่เป็นอันตรายยังสามารถขโมยข้อมูลซิมการ์ด ข้อมูลประจำตัว ข้อมูลมัลติมีเดียและตำแหน่งทางภูมิศาสตร์ และเข้าถึงการตั้งค่าระบบ ตามรายงานความปลอดภัยทางไซเบอร์ของ Google
รายการข้อมูลสำคัญที่สามารถถูกขโมยโดยมัลแวร์ Ghostblade แหล่งที่มา: Google Threat IntelligenceDarkSword และองค์ประกอบของมันเป็นหนึ่งในภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุดที่ระบุโดยนักวิจัยภัยคุกคามของ Google ซึ่งเผยให้เห็นวิธีการที่พัฒนาขึ้นที่ผู้กระทำที่เป็นอันตรายใช้ในการขโมยคริปโตและข้อมูลที่มีค่าอื่นๆ จากผู้ใช้ที่ไม่สงสัย
ที่เกี่ยวข้อง: Google เปิดเผยชุดเครื่องมือการโจมตี iOS ที่ใช้ในการโจมตีฟิชชิ่งคริปโต
การแฮ็กลดลงในเดือนกุมภาพันธ์เนื่องจากผู้กระทำที่เป็นอันตรายหันมาใช้ประโยชน์จากข้อผิดพลาดของมนุษย์
ความสูญเสียจากการแฮ็กคริปโตลดลงเหลือ 49 ล้านดอลลาร์ในเดือนกุมภาพันธ์ ลดลงอย่างรวดเร็วจาก 385 ล้านดอลลาร์ในเดือนมกราคม ตามแพลตฟอร์มข่าวกรองบล็อกเชน Nominis
การลดลงนี้สะท้อนให้เห็นการเปลี่ยนจากภัยคุกคามทางไซเบอร์ที่อาศัยโค้ดไปสู่ความพยายามฟิชชิ่งคริปโต การโจมตีวางยาพิษกระเป๋าเงิน และเวกเตอร์ภัยคุกคามอื่นๆ ที่ใช้ประโยชน์จากข้อผิดพลาดของมนุษย์ Nominis กล่าวในรายงาน
ผู้ใช้ส่วนตัวได้รับผลกระทบหนักที่สุดจากการแฮ็ก ฟิชชิ่ง และความพยายามขโมยคริปโตอื่นๆ ในเดือนกุมภาพันธ์ แหล่งที่มา: Nominisความพยายามฟิชชิ่งมักใช้เว็บไซต์ปลอมที่ออกแบบมาให้ดูถูกต้อง เว็บไซต์ปลอมเหล่านี้มักใช้ URL ที่เกือบเหมือนกับไซต์ที่ถูกต้องที่พวกเขาปลอมแปลง หลอกลวงผู้ใช้ให้เข้าชม
ไซต์เหล่านี้ฝังมัลแวร์ที่สามารถขโมยคีย์ส่วนตัวคริปโตและข้อมูลที่มีค่าอื่นๆ เมื่อผู้ใช้เข้าถึงไซต์หรือคลิกองค์ประกอบใดๆ ของมัน
นิตยสาร: แฮกเกอร์ WazirX เตรียมการ 8 วันก่อนการโจมตี นักต้มตุ๋นปลอมเงินเฟียตสำหรับ USDT: Asia Express
แหล่งที่มา: https://cointelegraph.com/news/google-ghostblade-crypto-stealing-malware?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
