Google Threat Intelligence виявила шкідливе ПО Ghostblade для iOS, яке може крадти приватні ключі та читати повідомлення iMessage

Odaily星球日报訊 Google Threat Intelligence виявила шкідливе програмне забезпечення для крадіжки криптовалют під назвою Ghostblade, яке впливає на пристрої Apple iOS і належить до браузерного шкідливого набору інструментів DarkSword, призначеного для викрадення приватних ключів та іншої конфіденційної інформації.

Google Threat Intelligence повідомляє, що Ghostblade написаний на JavaScript і швидко викрадає дані; він запускається після проникнення у пристрій, збирає конфіденційні дані та передає їх на зловмисний сервер.

Дослідники зазначають, що цей шкідливий софт не працює цілодобово на інфікованих пристроях, не потребує додаткових плагінів, і після завершення збору даних припиняє роботу. Він також містить код для видалення звітів про збої пристрою, щоб уникнути їхнього отримання та маркування відповідного шкідливого ПЗ Apple. Ghostblade має доступ до повідомлень iMessage, Telegram і WhatsApp, може викрадати інформацію з SIM-карт, особисті дані, мультимедійні файли та геолокацію, а також отримувати доступ до системних налаштувань.

Блокчейн-аналітична платформа Nominis повідомляє, що у лютому збитки від криптовалютних хакерських атак знизилися до 49 мільйонів доларів США, що значно менше ніж 385 мільйонів доларів у січні; платформа зазначає, що ця зміна відображає перехід загроз від атак на рівні коду до фішингу з криптовалютами, підміни гаманців та інших атак, що використовують людські помилки. Фішинг зазвичай здійснюється через високореалістичні фальшиві сайти та майже ідентичні URL, які спонукають користувачів відвідати їх і встановити шкідливе програмне забезпечення, здатне викрадати приватні ключі та інші дані. (Cointelegraph)