Google Threat Intelligence a découvert un malware Ghostblade ciblant iOS, capable de voler des clés privées et de lire les messages iMessage

Odaily Planet Daily a rapporté que Google Threat Intelligence a identifié un logiciel malveillant de type vol de cryptomonnaie appelé Ghostblade, qui affecte les appareils Apple iOS. Il fait partie de la suite d’outils malveillants côté navigateur DarkSword, utilisée pour voler des clés privées et d’autres informations sensibles.

Google Threat Intelligence indique que Ghostblade est écrit en JavaScript, destiné à voler rapidement des données ; il se lance après l’intrusion dans l’appareil, collecte des données sensibles et les renvoie à un serveur malveillant.

Les chercheurs mentionnent que ce logiciel malveillant ne fonctionne pas en permanence sur l’appareil infecté, ne nécessite pas de plugin supplémentaire, s’arrête après l’extraction des données, et inclut un code pour supprimer les rapports de crash de l’appareil afin d’éviter qu’Apple ne reçoive et ne marque le logiciel malveillant. Ghostblade peut accéder et transmettre les messages d’iMessage, Telegram et WhatsApp, ainsi que voler des informations sur la carte SIM, des données d’identité, des médias, la localisation, et accéder aux paramètres du système.

La plateforme d’intelligence blockchain Nominis indique qu’en février, les pertes dues aux attaques de hackers en cryptomonnaie ont diminué à 49 millions de dollars, contre 385 millions de dollars en janvier ; cette évolution reflète un changement de menace, passant d’attaques basées sur le code à des vecteurs d’attaque exploitant des erreurs humaines, comme le phishing en cryptomonnaie ou la contamination de portefeuilles, souvent via des sites web frauduleux très réalistes et des URL proches, qui induisent en erreur pour inciter à l’accès et à l’installation de logiciels malveillants pouvant voler des clés privées et autres données. (Cointelegraph)