Google Threat Intelligence menemukan malware Ghostblade yang menargetkan iOS, dapat mencuri kunci pribadi dan membaca pesan iMessage

Odaily Star Daily melaporkan bahwa Google Threat Intelligence mengidentifikasi sebuah malware pencurian enkripsi bernama Ghostblade yang mempengaruhi perangkat Apple iOS, termasuk dalam suite alat jahat berbasis browser DarkSword, yang digunakan untuk mencuri kunci pribadi dan informasi sensitif lainnya.

Google Threat Intelligence menyatakan bahwa Ghostblade ditulis menggunakan JavaScript, dirancang untuk mencuri data dengan cepat; malware ini aktif setelah perangkat disusupi, mengumpulkan data sensitif dan mengirimkannya kembali ke server jahat.

Para peneliti menyebutkan bahwa malware ini tidak berjalan secara terus-menerus di perangkat yang terinfeksi, tidak memerlukan plugin tambahan, dan akan berhenti setelah selesai mengekstrak data. Selain itu, malware ini mengandung kode untuk menghapus laporan kerusakan perangkat agar tidak diterima dan ditandai oleh Apple. Ghostblade dapat mengakses dan mengirimkan pesan dari iMessage, Telegram, dan WhatsApp, serta mencuri informasi SIM card, data identitas, multimedia, lokasi geografis, dan mengakses pengaturan sistem.

Platform intelijen blockchain Nominis menyatakan bahwa kerugian akibat serangan siber di bulan Februari turun menjadi 49 juta dolar AS, dibandingkan dengan 385 juta dolar AS di bulan Januari; platform ini menunjukkan bahwa perubahan ini mencerminkan pergeseran ancaman dari serangan berbasis kode ke serangan yang memanfaatkan kesalahan manusia, seperti phishing kripto dan penyisipan malware ke dompet digital. Phishing biasanya dilakukan melalui situs web palsu yang sangat mirip dan URL yang serupa untuk menipu pengguna agar mengunjungi situs tersebut dan menginstal malware yang dapat mencuri kunci pribadi dan data lainnya. (Cointelegraph)