Служба Google Threat Intelligence виявила нову форму зловмисного програмного забезпечення для крадіжки крипто під назвою «Ghostblade», яке впливає на пристрої Apple iOS і є частиною набору шкідливих інструментів для браузера «DarkSword», призначених для викрадення закритих ключів та іншої конфіденційної інформації.
Ghostblade написаний на JavaScript і призначений для швидкої крадіжки даних. За даними Google Threat Intelligence, зловмисне програмне забезпечення, що викрадає криптографію, активується, захоплює конфіденційні дані зі зламаного пристрою та передає їх на шкідливі сервери.
Зловмисне програмне забезпечення Ghostblade не працює 24/7 на скомпрометованому пристрої, не потребує додаткових модулів для функціонування та припиняє роботу після вилучення даних, що ускладнює його виявлення, кажуть дослідники загрози.
Зловмисне програмне забезпечення також містить код, який видаляє звіти про збої зі зламаного пристрою, не дозволяючи Apple отримати їх і позначаючи шкідливе програмне забезпечення.
Ghostblade може отримувати доступ і передавати дані повідомлень із текстової програми iMessage для пристроїв Apple, Telegram і WhatsApp.
Відповідно до звіту Google про кібербезпеку, зловмисне програмне забезпечення також може викрадати інформацію SIM-карти, ідентифікаційні дані, мультимедійні дані та дані про геолокацію, а також отримувати доступ до налаштувань системи.
DarkSword та його компоненти є однією з останніх загроз кібербезпеці, виявлених дослідниками Google Threat, проливаючи світло на нові методи, які використовують зловмисники для викрадення криптовалюти та інших цінних даних у користувачів, які нічого не підозрюють.
Зловмисники скорочуються в лютому, оскільки зловмисники використовують людські помилки
Згідно з даними блокчейн-платформи Nominis, збитки від зломів криптовалюти впали до 49 мільйонів доларів США в лютому, різко зменшившись з 385 мільйонів доларів США в січні.
Це падіння відображає перехід від кіберзагроз, заснованих на коді, до спроб фішингу криптовалюти, атак з отруєнням гаманців та інших векторів загроз, які використовують помилки людини, йдеться у звіті Nominis.
У спробах фішингу зазвичай використовуються підроблені веб-сайти, розроблені так, щоб виглядати легітимними. Ці підроблені веб-сайти часто використовують URL-адреси, які майже ідентичні URL-адресам законних сайтів, які вони маскують, обманом спонукаючи користувачів відвідати їх.
Ці сайти містять зловмисне програмне забезпечення, яке може викрасти закриті ключі криптовалюти та інші цінні дані, коли користувач заходить на сайт або натискає будь-який його елемент.
