Интересное:
Google предупреждает об уязвимости в iPhone, используемой для кражи криптовалютных кошельков
Новости Криптовалюты
Google предупреждает об уязвимости в iPhone, используемой для кражи криптовалютных кошельков
- Автор: cryptonew
Поделиться:
Содержание:
Исследователи в области кибербезопасности предупреждают, что мощный набор эксплойтов для iPhone все чаще используется в киберпреступных кампаниях, направленных против пользователей криптовалют.
Согласно новому отчету группы Google по анализу угроз, эксплойт-фреймворк, получивший название «Coruna», содержит пять полных цепочек эксплойтов для iOS и 23 уязвимости, способные скомпрометировать iPhone, работающие под управлением операционных систем от iOS 13 до iOS 17.2.1.
Набор эксплойтов позволяет злоумышленникам выполнять вредоносный код через веб-контент, используя уязвимости в браузерном движке Apple WebKit и других компонентах. После того, как жертва посещает скомпрометированный веб-сайт, фреймворк определяет устройство по его «идентификатору», чтобы идентифицировать точную модель iPhone и версию программного обеспечения, прежде чем развернуть наиболее эффективную цепочку эксплойтов.
Исследователи утверждают, что вредоносное ПО может затем доставлять дополнительные полезные нагрузки, предназначенные для сбора конфиденциальных данных с устройства, включая информацию о криптовалютном кошельке.
В некоторых кампаниях набор эксплойтов распространялся через поддельные сайты азартных игр и криптовалют, специально нацеленные на пользователей iPhone.
Вредоносная программа могла сканировать изображения и файлы на устройстве на наличие ключевых слов, таких как «резервная фраза» или «банковский счет», что позволяло злоумышленникам извлекать фразы восстановления и получать доступ к криптовалютным кошелькам.
Расследование Google показало, что набор эксплойтов распространялся среди нескольких злоумышленников в течение последнего года. Впервые он был обнаружен в 2025 году в ходе операций по слежке, позже использовался в атаках типа «watering hole» против украинских пользователей предполагаемой российской шпионской группой, а затем был принят на вооружение хакерами, мотивированными финансовой выгодой и связанными с Китаем.
Аналитики в области безопасности говорят, что этот случай подчеркивает тревожную тенденцию, когда сложные эксплойты шпионского ПО мигрируют из государственных или коммерческих инструментов слежки в более широкую экосистему киберпреступности.
Исследователи рекомендуют обновлять устройства до последних версий iOS, поскольку эксплойт-комплект не затрагивает новейшие версии программного обеспечения.
Полученные результаты подчеркивают растущую взаимосвязь между угрозами мобильной безопасности и кражей криптовалюты, при этом злоумышленники все чаще нацеливаются на цифровые кошельки, хранящиеся на смартфонах.
Краткое содержание
- Исследователи Google выявили мощный набор эксплойтов для iOS под названием Coruna, содержащий 23 уязвимости в пяти цепочках эксплойтов.
- Вредоносная программа может сканировать устройства на наличие фраз для восстановления криптовалютных кошельков и финансовых данных, что потенциально позволяет злоумышленникам выводить средства.
- По имеющимся данным, этот инструмент перешёл из сферы слежки в сферу государственного шпионажа, а затем и в деятельность киберпреступных группировок, движимых исключительно финансовой мотивацией.
Хакеры используют набор эксплойтов для iPhone, чтобы получить доступ к данным криптокошельков.
Согласно новому отчету группы Google по анализу угроз, эксплойт-фреймворк, получивший название «Coruna», содержит пять полных цепочек эксплойтов для iOS и 23 уязвимости, способные скомпрометировать iPhone, работающие под управлением операционных систем от iOS 13 до iOS 17.2.1.
Набор эксплойтов позволяет злоумышленникам выполнять вредоносный код через веб-контент, используя уязвимости в браузерном движке Apple WebKit и других компонентах. После того, как жертва посещает скомпрометированный веб-сайт, фреймворк определяет устройство по его «идентификатору», чтобы идентифицировать точную модель iPhone и версию программного обеспечения, прежде чем развернуть наиболее эффективную цепочку эксплойтов.
Исследователи утверждают, что вредоносное ПО может затем доставлять дополнительные полезные нагрузки, предназначенные для сбора конфиденциальных данных с устройства, включая информацию о криптовалютном кошельке.
В некоторых кампаниях набор эксплойтов распространялся через поддельные сайты азартных игр и криптовалют, специально нацеленные на пользователей iPhone.
Вредоносная программа могла сканировать изображения и файлы на устройстве на наличие ключевых слов, таких как «резервная фраза» или «банковский счет», что позволяло злоумышленникам извлекать фразы восстановления и получать доступ к криптовалютным кошелькам.
Расследование Google показало, что набор эксплойтов распространялся среди нескольких злоумышленников в течение последнего года. Впервые он был обнаружен в 2025 году в ходе операций по слежке, позже использовался в атаках типа «watering hole» против украинских пользователей предполагаемой российской шпионской группой, а затем был принят на вооружение хакерами, мотивированными финансовой выгодой и связанными с Китаем.
Аналитики в области безопасности говорят, что этот случай подчеркивает тревожную тенденцию, когда сложные эксплойты шпионского ПО мигрируют из государственных или коммерческих инструментов слежки в более широкую экосистему киберпреступности.
Исследователи рекомендуют обновлять устройства до последних версий iOS, поскольку эксплойт-комплект не затрагивает новейшие версии программного обеспечения.
Полученные результаты подчеркивают растущую взаимосвязь между угрозами мобильной безопасности и кражей криптовалюты, при этом злоумышленники все чаще нацеливаются на цифровые кошельки, хранящиеся на смартфонах.
Комментарии
Категории
Случайное
Что такое QR-код и как его использовать
13-03-2023, 05:48
Илон Маск оценивает запрет на
29-09-2021, 14:30
Замечено, что цена Ethereum начала
11-05-2022, 09:44
Не только Биткоин, но и все рынки
23-01-2022, 08:09
FSA обвиняет Binance в незаконных
25-06-2021, 18:23