Google 威脅情報中心已識別出一種名為「Ghostblade」的新型加密貨幣竊取惡意軟體,該軟體影響 Apple iOS 裝置,並屬於「DarkSword」瀏覽器惡意軟體工具套件的一部分,該套件旨在竊取私鑰和其他敏感資訊。
Ghostblade 以 JavaScript 編寫,專為快速資料竊取而設計。根據 Google 威脅情報中心的資料,這款加密貨幣竊取惡意軟體會啟動、擷取受感染裝置中的敏感資料,並將其傳送到惡意伺服器。
威脅研究人員表示,Ghostblade 惡意軟體不會在受感染裝置上全天候運行,不需要額外的外掛程式即可運作,並在提取資料後停止運作,使其更難被偵測。
針對 Apple iOS 裝置的惡意軟體威脅演變時間表,以及為應對這些威脅而發布的網路安全修補程式。來源:Google 威脅情報中心該惡意軟體還包含從受感染裝置刪除當機報告的程式碼,防止 Apple 接收這些報告並標記該惡意軟體。
Ghostblade 可以存取並傳送來自 Apple 裝置的 iMessage 簡訊應用程式、Telegram 和 WhatsApp 的訊息資料。
根據 Google 網路安全報告,該惡意軟體還可以竊取 SIM 卡資訊、身份、多媒體和地理位置資料,並存取系統設定。
Ghostblade 惡意軟體可竊取的敏感資料清單。來源:Google 威脅情報中心DarkSword 及其組件是 Google 威脅研究人員識別的最新網路安全威脅之一,揭示了惡意行為者從毫無戒心的使用者竊取加密貨幣和其他有價值資料的演變方法。
相關:Google 揭露用於加密貨幣網路釣魚攻擊的 iOS 漏洞利用工具包
隨著惡意行為者轉向利用人為錯誤,2 月駭客攻擊數量下降
根據區塊鏈情報平台 Nominis 的資料,2 月加密貨幣駭客攻擊造成的損失降低到 4,900 萬美元,較 1 月的 3.85 億美元大幅減少。
Nominis 在其報告中表示,這種下降反映了從基於程式碼的網路威脅轉向加密貨幣網路釣魚嘗試、錢包投毒攻擊和其他利用人為錯誤的威脅媒介。
2 月份,私人使用者承受了駭客攻擊、網路釣魚和其他加密貨幣竊取嘗試的主要衝擊。來源:Nominis網路釣魚嘗試通常使用設計成看起來合法的假網站。這些假網站經常使用與它們所冒充的合法網站幾乎相同的 URL,誘騙使用者訪問它們。
當使用者存取這些網站或點擊其任何元素時,這些網站會嵌入可竊取加密貨幣私鑰和其他有價值資料的惡意軟體。
雜誌:WazirX 駭客在攻擊前 8 天做準備,詐騙者用假法幣換 USDT:亞洲快報
來源:https://cointelegraph.com/news/google-ghostblade-crypto-stealing-malware?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
