Ameaça de Inteligência do Google descobre malware Ghostblade para iOS, capaz de roubar chaves privadas e ler mensagens do iMessage

Odaily Star Daily informou que o Google Threat Intelligence identificou um malware de roubo de criptomoedas chamado Ghostblade, que afeta dispositivos Apple iOS e faz parte do kit de ferramentas maliciosas de navegador DarkSword, usado para roubar chaves privadas e outras informações confidenciais.

O Google Threat Intelligence afirmou que o Ghostblade é escrito em JavaScript, projetado para roubar dados rapidamente; ele é ativado após a invasão do dispositivo, captura dados sensíveis e os envia de volta para servidores maliciosos.

Os pesquisadores mencionaram que esse malware não opera continuamente nos dispositivos infectados, não requer plugins adicionais, e para de funcionar após a extração dos dados. Ele também contém código para excluir relatórios de falhas do dispositivo, evitando que a Apple receba e marque o malware. O Ghostblade pode acessar e encaminhar mensagens do iMessage, Telegram e WhatsApp, além de roubar informações de SIM card, dados de identidade, multimídia e localização, e acessar configurações do sistema.

A plataforma de inteligência de blockchain Nominis informou que, em fevereiro, os prejuízos causados por ataques de hackers de criptomoedas caíram para 49 milhões de dólares, uma redução significativa em relação aos 385 milhões de dólares de janeiro. A plataforma destacou que essa mudança reflete uma transição de ataques baseados em código para vetores de ataque que exploram erros humanos, como phishing de criptomoedas e envenenamento de carteiras, onde o phishing geralmente envolve sites falsos altamente realistas e URLs semelhantes para induzir o acesso e a instalação de malware capaz de roubar chaves privadas e outros dados. (Cointelegraph)