Google Threat Intelligence обнаружила вредоносное ПО Ghostblade, нацеленное на iOS, которое может красть приватные ключи и читать сообщения iMessage

Odaily星球日报讯 Google Threat Intelligence выявила вредоносное шпионское программное обеспечение для криптовалют под названием Ghostblade, которое влияет на устройства Apple iOS и входит в состав браузерного вредоносного набора DarkSword, предназначенного для кражи приватных ключей и другой конфиденциальной информации.

Google Threat Intelligence сообщает, что Ghostblade написан на JavaScript и предназначен для быстрого сбора данных; он активируется после взлома устройства, собирает чувствительную информацию и отправляет её на злоумышленный сервер.

Исследователи отмечают, что это вредоносное ПО не работает круглосуточно на заражённых устройствах, не требует дополнительных плагинов, прекращает работу после завершения сбора данных и содержит код для удаления отчётов о сбоях устройства, чтобы избежать их получения и маркировки соответствующего вредоносного ПО Apple. Ghostblade имеет доступ к сообщениям iMessage, Telegram и WhatsApp, а также может похищать информацию о SIM-карте, личные данные, мультимедийные файлы и геолокацию, а также получать доступ к системным настройкам.

Платформа блокчейн-аналитики Nominis сообщает, что в феврале потери от криптовзломов снизились до 49 миллионов долларов, что значительно меньше по сравнению с 385 миллионами долларов в январе; платформа отмечает, что это изменение отражает переход угроз от атак на основе кода к атакам, использующим человеческие ошибки, такие как фишинг и отравление кошельков, при которых злоумышленники используют высоко имитируемые фальшивые сайты и похожие URL для заманивания пользователей и внедрения вредоносных программ, способных похищать приватные ключи и другую информацию. (Cointelegraph)