Google Threat Intelligence hat eine neue Form von Krypto-stehlender Malware namens „Ghostblade" identifiziert, die Apple iOS-Geräte betrifft und Teil der „DarkSword"-Suite browserbasierter Malware-Tools ist, die entwickelt wurden, um private Schlüssel und andere sensible Informationen zu stehlen.
Ghostblade ist in JavaScript geschrieben und für schnellen Datendiebstahl konzipiert. Die Krypto-stehlende Malware aktiviert sich, greift sensible Daten vom kompromittierten Gerät ab und leitet sie an bösartige Server weiter, so Google Threat Intelligence.
Die Ghostblade-Malware läuft nicht rund um die Uhr auf dem kompromittierten Gerät, benötigt keine zusätzlichen Plug-ins zur Funktion und stellt den Betrieb nach der Datenextraktion ein, was die Erkennung erschwert, sagten die Bedrohungsforscher.
Eine Zeitleiste der sich entwickelnden Malware-Bedrohungen, die auf Apple iOS-Geräte abzielen, und der Cybersicherheits-Patches, die zur Behebung der Bedrohungen veröffentlicht wurden. Quelle: Google Threat IntelligenceDie Malware enthält auch Code, der Absturzberichte vom kompromittierten Gerät löscht, wodurch verhindert wird, dass Apple diese erhält und die bösartige Software kennzeichnet.
Ghostblade kann auf Messaging-Daten von der iMessage-Textnachrichten-Anwendung für Apple-Geräte, Telegram und WhatsApp zugreifen und diese weiterleiten.
Die bösartige Software kann auch SIM-Karten-Informationen, Identitäts-, Multimedia- und Geolokalisierungsdaten stehlen und auf Systemeinstellungen zugreifen, so der Google-Cybersicherheitsbericht.
Eine Liste sensibler Daten, die von Ghostblade-Malware gestohlen werden können. Quelle: Google Threat IntelligenceDarkSword und seine Komponenten gehören zu den neuesten Cybersicherheitsbedrohungen, die von Google-Bedrohungsforschern identifiziert wurden, und beleuchten die sich entwickelnden Methoden, die von böswilligen Akteuren verwendet werden, um Krypto und andere wertvolle Daten von ahnungslosen Benutzern zu stehlen.
Verwandt: Google deckt iOS-Exploit-Kit auf, das bei Krypto-Phishing-Angriffen verwendet wird
Hacks gehen im Februar zurück, da böswillige Akteure auf die Ausnutzung menschlicher Fehler umschwenken
Die Verluste durch Krypto-Hacks fielen im Februar auf 49 Millionen US-Dollar, ein starker Rückgang von 385 Millionen US-Dollar im Januar, so die Blockchain-Intelligence-Plattform Nominis.
Dieser Rückgang spiegelt einen Wechsel von codebasierten Cyber-Bedrohungen zu Krypto-Phishing-Versuchen, Wallet-Poisoning-Angriffen und anderen Bedrohungsvektoren wider, die menschliche Fehler ausnutzen, sagte Nominis in seinem Bericht.
Privatanwender trugen im Februar die Hauptlast von Hacking-, Phishing- und anderen Krypto-Diebstahl-Versuchen. Quelle: NominisPhishing-Versuche verwenden typischerweise gefälschte Websites, die legitim aussehen sollen. Diese gefälschten Websites verwenden oft URLs, die nahezu identisch mit den legitimen Websites sind, als die sie sich ausgeben, und täuschen Benutzer dazu, sie zu besuchen.
Diese Websites betten Malware ein, die Krypto-Private-Schlüssel und andere wertvolle Daten stehlen kann, wenn ein Benutzer auf die Website zugreift oder auf eines ihrer Elemente klickt.
Magazin: WazirX-Hacker bereiteten sich 8 Tage vor dem Angriff vor, Betrüger fälschen Fiat für USDT: Asia Express
Quelle: https://cointelegraph.com/news/google-ghostblade-crypto-stealing-malware?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
