A Google Threat Intelligence identificou uma nova forma de malware de roubo de criptomoedas chamado "Ghostblade" que afeta dispositivos Apple iOS e faz parte do conjunto "DarkSword" de ferramentas de malware baseadas em navegador projetadas para roubar chaves privadas e outras informações sensíveis.
O Ghostblade é escrito em JavaScript e projetado para roubo rápido de dados. O malware de roubo de criptomoedas ativa-se, captura dados sensíveis do dispositivo comprometido e transmite-os para servidores maliciosos, de acordo com a Google Threat Intelligence.
O malware Ghostblade não funciona 24 horas por dia no dispositivo comprometido, não requer plug-ins adicionais para funcionar e para de funcionar após extrair dados, tornando-o mais difícil de detetar, disseram os investigadores de ameaças.
Uma cronologia das ameaças de malware em evolução direcionadas a dispositivos Apple iOS e as correções de cibersegurança lançadas para abordar as ameaças. Fonte: Google Threat IntelligenceO malware também inclui código que elimina relatórios de falhas do dispositivo comprometido, impedindo que a Apple os receba e sinalize o software malicioso.
O Ghostblade pode aceder e transmitir dados de mensagens da aplicação de mensagens de texto iMessage para dispositivos Apple, Telegram e WhatsApp.
O software malicioso também pode roubar informações do cartão SIM, dados de identidade, multimédia e geolocalização, e aceder às definições do sistema, de acordo com o relatório de cibersegurança da Google.
Uma lista de dados sensíveis que podem ser roubados pelo malware Ghostblade. Fonte: Google Threat IntelligenceO DarkSword e seus componentes são uma das mais recentes ameaças de cibersegurança identificadas pelos investigadores de ameaças da Google, lançando luz sobre os métodos em evolução usados por agentes maliciosos para roubar criptomoedas e outros dados valiosos de utilizadores desprevenidos.
Relacionado: Google descobre kit de exploração iOS usado em ataques de phishing de criptomoedas
Hacks caem em fevereiro à medida que agentes maliciosos se voltam para explorar o erro humano
As perdas com hacks de criptomoedas caíram para 49 milhões de dólares em fevereiro, uma queda acentuada em relação aos 385 milhões de dólares em janeiro, de acordo com a plataforma de inteligência blockchain Nominis.
Esta queda reflete uma mudança de ameaças cibernéticas baseadas em código para tentativas de phishing de criptomoedas, ataques de envenenamento de carteiras e outros vetores de ameaça que tiram partido do erro humano, disse a Nominis no seu relatório.
Os utilizadores privados suportaram o peso dos hacks, phishing e outras tentativas de roubo de criptomoedas em fevereiro. Fonte: NominisAs tentativas de phishing normalmente usam websites falsos projetados para parecer legítimos. Estes websites falsos frequentemente usam URLs quase idênticos aos sites legítimos que simulam, enganando os utilizadores a visitá-los.
Estes sites incorporam malware que pode roubar chaves privadas de criptomoedas e outros dados valiosos quando um utilizador acede ao site ou clica em qualquer um dos seus elementos.
Magazine: Hackers da WazirX prepararam-se 8 dias antes do ataque, burlões falsificam fiat por USDT: Asia Express
Fonte: https://cointelegraph.com/news/google-ghostblade-crypto-stealing-malware?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
