Google Threat Intel 'Ghostblade' крипто уурдоочу зыяндуу программасын белгилейт
21.03.2026
17094
Ghostblade — бул "DarkSword" зыяндуу программалар топтомунун алты куралынын бири, крипто жеке ачкычтарын жана колдонуучу маалыматтарын уурдоо үчүн иштелип чыккан.
Google Threat Intel 'Ghostblade' крипто уурдоочу зыяндуу программасын белгилейт
Google Threat Intelligence жаңы эле чоң эскертүү чыгарды: алар Apple iOS түзмөктөрүнө багытталган "Ghostblade" деп аталган жаңы крипто уурдоочу зыяндуу программаны аныкташты. Бул жалгыз акция эмес — бул "DarkSword" топтомунун бир бөлүгү, жеке ачкычтарды жана сезимтал маалыматтарды уурдоо үчүн курулган браузерге негизделген зыяндуу программалардын бүт арсеналы.
Ghostblade JavaScript тилинде жазылган жана ылдамдык үчүн иштелип чыккан — ал активдештирилет, сиздин маалыматыңызды тартып алат жана аны түз зыяндуу серверлерге жөнөтөт. Коркунучтуу бөлүгү? Ал 24/7 иштебейт, кошумча плагиндерге муктаж эмес жана сиздин маалыматыңызды уурдагандан кийин иштөөнү токтотот, бул аны табуу үчүн кошокко айландырат.
Бул зыяндуу программа таза — ал сиздин түзмөгүңүздөн авариялык отчетторду да өчүрөт, ошондо Apple аны белгилей албайт. Ал эмнени уурдай алат? Баарын: iMessage, Telegram жана WhatsApp маалыматтарын, SIM карта маалыматтарын, идентификация маалыматтарын, мультимедианы, геолокация маалыматтарын жана система жөндөөлөрүн.
DarkSword жана анын компоненттери киберкоркунучтардын акыркы эволюциясын көрсөтөт, зыяндуу адамдардын крипто жана баалуу маалыматтарды күтпөгөн колдонуучулардан уурдоо үчүн дайыма өз оюндарын жогорулатып жатканын көрсөтөт.
Февралда хакердик атакалар төмөндөдү, анткени зыяндуу адамдар адамдык каталарды пайдаланууга өтүшөт
Мына бурулуш: крипто-взломдордон болгон жоготуулар февралда 49 миллион долларга төмөндөдү, январьдагы 385 миллион доллардан төмөн, блокчейн-разведка платформасы Nominis маалыматы боюнча. Бирок дагы майрамдабаңыз — бул төмөндөө кодго негизделген атакалардан крипто-фишинг аракеттерине, капчык уулануусуна жана адамдык каталарды пайдалануучу башка коркунучтарга өтүүнү чагылдырат.
Фишинг аракеттери татаалдашып жатат — алар легитимдүү сайттарга дээрлик окшош көрүнгөн жалган веб-сайттарды колдонушат, URL-даректери дээрлик кемчиликсиз көчүрмөлөр болуп саналат. Бул сайттар сиз келген же бир нерсе баскан учурда крипто жеке ачкычтарыңызды жана башка баалуу маалыматтарыңызды уурдай ала турган зыяндуу программаларды киргизишет.
#зыяндуу программа#маалымат уурдоо#криптовалюта уурдоо#фишинг
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
