- дата публікації
Шкідливе програмне забезпечення iOS від Apple націлене на крипто-додатки на незахищених iPhone: Google
- джерело
- сайт
- decrypt.co
- відкрити джерело
Дослідники Google виявили експлойт-ланцюг для iOS, який використовується для доставки шкідливого програмного забезпечення, що спеціалізується на криптовалютних додатках на вразливих iPhone.
Цей експлойт, названий DarkSword, використовує шість вразливостей для розгортання шкідливого ПЗ на пристроях з iOS версій 18.4 до 18.7. Коли користувач заходить на шкідливий чи скомпрометований вебсайт, експлойт активується і розгортає шкідливе ПЗ, зокрема JavaScript-інструмент для викрадення даних під назвою Ghostblade.
Цей інструмент намагається отримати доступ до великих криптобірж, таких як Coinbase, Binance, Kraken та інших, а також до популярних криптогаманців, включаючи Ledger і Trezor. Ghostblade також викрадає SMS, iMessage, історію дзвінків, контакти, паролі від Wi-Fi, куки Safari, дані про місцезнаходження, медичні дані, фотографії, збережені паролі та історію повідомлень з Telegram і WhatsApp.
Експлойт використовують різні групи, зокрема постачальники комерційного шпигунського програмного забезпечення та державні структури; кампанії спостерігалися в Саудівській Аравії та Україні через скомпрометовані урядові сайти. Ghostblade розроблений для швидкого викрадення даних, він збирає всю доступну інформацію, після чого видаляє тимчасові файли й самостійно завершує свою роботу.
Це – останній випадок у новій хвилі шкідливого програмного забезпечення, що націлене на користувачів криптовалют, серед яких також є Inferno Drainer, який за шість місяців минулого року викрав близько 9 мільйонів доларів у користувачів криптовалют.