Автор Chao Cheng Zedong тема Новости

Google обнаружила вредонос Ghostblade для кражи криптоданных на iOS

Google обнаружила вредонос Ghostblade для кражи криптоданных на iOS

Google Threat Intelligence выявила новый тип вредоносного ПО для кражи криптоактивов под названием Ghostblade. Он нацелен на устройства Apple iOS и входит в набор браузерных инструментов DarkSword, предназначенных для похищения приватных ключей и другой конфиденциальной информации.

Ghostblade написан на JavaScript и рассчитан на быструю кражу данных: вредонос активируется, собирает чувствительные сведения с зараженного устройства и отправляет их на серверы злоумышленников, сообщают в Google Threat Intelligence.

По словам исследователей, Ghostblade не работает на устройстве постоянно, не требует дополнительных плагинов и прекращает работу после извлечения данных, из-за чего его сложнее обнаружить.

Malware, Cybercrime, Cybersecurity, Hacks
Хронология развития угроз для Apple iOS и выпуска патчей безопасности. Источник: Google Threat Intelligence

Также в коде есть функция удаления отчетов о сбоях с зараженного устройства, чтобы Apple не получала эти данные и не могла быстрее выявить вредоносное ПО.

Ghostblade способен получать и пересылать данные из переписок в iMessage, а также в Telegram и WhatsApp.

В отчете Google также говорится, что вредонос может похищать информацию SIM-карты, данные о личности, мультимедиа и геолокацию, а также получать доступ к системным настройкам.

Malware, Cybercrime, Cybersecurity, Hacks
Перечень данных, которые может похитить Ghostblade. Источник: Google Threat Intelligence

В Google отмечают, что DarkSword и его компоненты — один из последних обнаруженных киберрисков, который демонстрирует, как меняются методы злоумышленников при попытках украсть криптовалюту и другие ценные данные у пользователей.

В феврале ущерб от криптовзломов снизился — злоумышленники делают ставку на человеческий фактор

По данным платформы блокчейн-аналитики Nominis, в феврале потери от криптовзломов сократились до 49 млн долларов — заметно меньше, чем 385 млн долларов в январе.

В отчете Nominis снижение связывают с тем, что акцент смещается от атак на код к фишингу, «отравлению» кошельков и другим схемам, использующим ошибки и невнимательность пользователей.

Malware, Cybercrime, Cybersecurity, Hacks
В феврале основной удар пришелся на частных пользователей. Источник: Nominis

Фишинг обычно опирается на поддельные сайты, внешне похожие на настоящие. Часто они используют адреса, почти не отличающиеся от реальных, чтобы заманить пользователей на страницу.

На таких сайтах может быть встроен вредоносный код, который способен похищать приватные ключи и другие важные данные при посещении страницы или клике по ее элементам.

Источник: Google Threat Intelligence, Nominis