Google Threat Intelligence a identificat o nouă formă de malware care fură cripto, numită "Ghostblade", care afectează dispozitivele Apple iOS și face parte din suita "DarkSword" de instrumente malware bazate pe browser, concepute pentru a fura chei private și alte informații sensibile.
Ghostblade este scris în JavaScript și conceput pentru furtul rapid de date. Malware-ul care fură cripto se activează, capturează date sensibile de pe dispozitivul compromis și le transmite către servere malițioase, conform Google Threat Intelligence.
Malware-ul Ghostblade nu rulează non-stop pe dispozitivul compromis, nu necesită plugin-uri suplimentare pentru a funcționa și încetează să funcționeze după extragerea datelor, făcându-l mai dificil de detectat, au declarat cercetătorii în amenințări.
O cronologie a amenințărilor malware în evoluție care vizează dispozitivele Apple iOS și patch-urile de securitate cibernetică lansate pentru a aborda amenințările. Sursă: Google Threat IntelligenceMalware-ul include, de asemenea, cod care șterge rapoartele de crash de pe dispozitivul compromis, împiedicând Apple să le primească și să semnaleze software-ul malițios.
Ghostblade poate accesa și transmite date de mesagerie din aplicația de mesaje text iMessage pentru dispozitivele Apple, Telegram și WhatsApp.
Software-ul malițios poate, de asemenea, fura informații de pe cardul SIM, date de identitate, multimedia și geolocalizare și poate accesa setările sistemului, conform raportului de securitate cibernetică Google.
O listă a datelor sensibile care pot fi furate de malware-ul Ghostblade. Sursă: Google Threat IntelligenceDarkSword și componentele sale sunt una dintre cele mai recente amenințări de securitate cibernetică identificate de cercetătorii Google Threat, aruncând lumină asupra metodelor în evoluție folosite de actorii malițioși pentru a fura cripto și alte date valoroase de la utilizatorii neatenți.
Articol asociat: Google descoperă kit de exploatare iOS folosit în atacuri de phishing cripto
Hack-urile scad în februarie pe măsură ce actorii malițioși se orientează către exploatarea erorii umane
Pierderile din hack-uri cripto au scăzut la 49 milioane de dolari în februarie, o scădere bruscă față de 385 milioane de dolari în ianuarie, conform platformei de informații blockchain Nominis.
Această scădere reflectă o reorientare de la amenințările cibernetice bazate pe cod la tentative de phishing cripto, atacuri de otrăvire a portofelului și alți vectori de amenințare care profită de eroarea umană, a declarat Nominis în raportul său.
Utilizatorii privați au suportat cea mai mare parte a hack-urilor, phishing-ului și altor tentative de furt cripto în februarie. Sursă: NominisTentativele de phishing utilizează de obicei site-uri web false concepute să pară legitime. Aceste site-uri web false folosesc adesea URL-uri aproape identice cu site-urile legitime pe care le mascherează, păcălind utilizatorii să le viziteze.
Aceste site-uri încorporează malware care poate fura chei private cripto și alte date valoroase atunci când un utilizator accesează site-ul sau dă clic pe oricare dintre elementele sale.
Revistă: Hackerii WazirX s-au pregătit cu 8 zile înainte de atac, escroci falsifică fiat pentru USDT: Asia Express
Sursă: https://cointelegraph.com/news/google-ghostblade-crypto-stealing-malware?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
