Phần mềm độc hại trên iOS của Apple nhắm mục tiêu vào các ứng dụng tiền điện tử trên iPhone chưa được vá lỗi: Google

ON2,71%

Tóm tắt

  • Các nhà nghiên cứu của Google đã phát hiện ra chuỗi khai thác iOS gọi là DarkSword hoạt động trên các iPhone chạy iOS từ phiên bản 18.4 đến 18.7.
  • Lỗ hổng này có thể được sử dụng để phát tán phần mềm độc hại Ghostblade, nhắm vào các ứng dụng trao đổi và ví tiền điện tử.
  • Các chiến dịch sử dụng DarkSword đã được quan sát tại Ả Rập Xê-út, Thổ Nhĩ Kỳ, Malaysia và Ukraine, trong đó một số cuộc tấn công đã xâm phạm các trang web chính phủ.

Các nhà nghiên cứu của Google đã phát hiện ra một chuỗi khai thác iOS đang được sử dụng trong thực tế, có thể dùng để phát tán phần mềm độc hại nhắm vào các ứng dụng tiền điện tử trên các iPhone dễ bị tấn công. Theo nghiên cứu, lỗ hổng này, gọi là DarkSword, lợi dụng sáu lỗ hổng để triển khai phần mềm độc hại trên các thiết bị chạy iOS từ phiên bản 18.4 đến 18.7. Khi người dùng truy cập vào một trang web độc hại hoặc bị xâm phạm trên thiết bị dễ bị tấn công, lỗ hổng này sẽ được khai thác để cài đặt phần mềm độc hại, trong đó có Ghostblade, một phần mềm đánh cắp dữ liệu dựa trên JavaScript, hoạt động tìm kiếm các ứng dụng trao đổi tiền điện tử lớn như Coinbase, Binance, Kraken, Kucoin, OKX và MEXC.

Ghostblade cũng tìm kiếm các ứng dụng ví tiền điện tử phổ biến như Ledger, Trezor, MetaMask, Exodus, Uniswap, Phantom và Gnosis Safe, đồng thời trích xuất tin nhắn SMS và iMessage, lịch sử cuộc gọi, danh bạ, mật khẩu Wi-Fi, cookie và lịch sử duyệt web Safari, dữ liệu vị trí, dữ liệu sức khỏe, ảnh, mật khẩu đã lưu, và lịch sử tin nhắn từ Telegram và WhatsApp. Nhiều nhóm tấn công khác nhau đang khai thác lỗ hổng này, từ các nhà cung cấp phần mềm gián điệp thương mại đến các nhóm được nhà nước hậu thuẫn, với các chiến dịch được quan sát tại Ả Rập Xê-út sử dụng một trang web giả mạo Snapchat, và tại Ukraine thông qua các trang web bị xâm phạm, bao gồm cả trang web chính phủ.  Ghostblade được thiết kế để đánh cắp dữ liệu nhanh chóng thay vì giám sát lâu dài — nó thu thập tất cả dữ liệu có sẵn, sau đó xóa các tệp tạm thời và tự kết thúc hoạt động.

Đây là đợt tấn công mới nhất trong làn sóng phần mềm độc hại nhắm vào người dùng tiền điện tử, bao gồm phần mềm độc hại Inferno Drainer đã lấy đi khoảng 9 triệu USD của người dùng tiền điện tử trong vòng sáu tháng vào năm ngoái, và một chiến dịch sử dụng điện thoại Android giả mạo đã được cài sẵn phần mềm độc hại đánh cắp tiền điện tử.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận