Google Threat Intelligenceは、Apple iOSデバイスに影響を及ぼす「Ghostblade」という新しい暗号資産窃取マルウェアを特定しました。これは、秘密鍵やその他の機密情報を盗むために設計されたブラウザベースのマルウェアツールスイート「DarkSword」の一部です。
GhostbladeはJavaScriptで記述されており、迅速なデータ窃取のために設計されています。Google Threat Intelligenceによると、この暗号資産窃取マルウェアは起動し、侵害されたデバイスから機密データを取得し、悪意のあるサーバーに中継します。
脅威研究者によると、Ghostbladeマルウェアは侵害されたデバイス上で24時間年中無休で動作せず、機能するために追加のプラグインを必要とせず、データを抽出した後は機能を停止するため、検出がより困難になります。
Apple iOSデバイスを標的とする進化するマルウェア脅威と、脅威に対処するためにリリースされたサイバーセキュリティパッチのタイムライン。出典:Google Threat Intelligenceこのマルウェアには、侵害されたデバイスからクラッシュレポートを削除するコードも含まれており、Appleがそれらを受信して悪意のあるソフトウェアにフラグを立てることを防ぎます。
Ghostbladeは、AppleデバイスのiMessageテキストアプリケーション、テレグラム、WhatsAppからメッセージデータにアクセスして中継することができます。
Googleのサイバーセキュリティレポートによると、この悪意のあるソフトウェアは、SIMカード情報、ID、マルチメディアおよび位置情報データを盗み、システム設定にアクセスすることもできます。
Ghostbladeマルウェアによって盗まれる可能性のある機密データのリスト。出典:Google Threat IntelligenceDarkSwordとそのコンポーネントは、Google Threat研究者によって特定された最新のサイバーセキュリティ脅威の1つであり、悪意のある攻撃者が疑いを持たないユーザーから暗号資産やその他の貴重なデータを盗むために使用する進化する方法に光を当てています。
関連:Googleが暗号資産フィッシング攻撃に使用されるiOSエクスプロイトキットを発見
2月にハッキングが減少、悪意のある攻撃者が人的ミスの悪用に軸足を移す
ブロックチェーンインテリジェンスプラットフォームNominisによると、暗号資産ハッキングによる損失は2月に4,900万ドルに減少し、1月の3億8,500万ドルから急激に減少しました。
Nominisはレポートの中で、この減少は、コードベースのサイバー脅威から暗号資産フィッシング試行、ウォレット汚染攻撃、および人的ミスを利用するその他の脅威ベクトルへの軸足の移動を反映していると述べています。
2月には、ハッキング、フィッシング、その他の暗号資産窃取の試みの矢面に立たされたのは個人ユーザーでした。出典:Nominisフィッシングの試みは通常、正規のサイトに見えるように設計された偽のウェブサイトを使用します。これらの偽のウェブサイトは、なりすましている正規のサイトとほぼ同一のURLを使用することが多く、ユーザーを騙して訪問させます。
これらのサイトには、ユーザーがサイトにアクセスしたり、その要素のいずれかをクリックしたりすると、暗号資産の秘密鍵やその他の貴重なデータを盗むことができるマルウェアが埋め込まれています。
マガジン:WazirXハッカーは攻撃の8日前に準備、詐欺師がUSDTのために法定通貨を偽造:Asia Express
出典:https://cointelegraph.com/news/google-ghostblade-crypto-stealing-malware?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
