Google Threat Intel помечает вредоносное ПО для кражи криптовалюты 'Ghostblade'

Google Threat Intelligence только что выпустил серьёзное предупреждение: они обнаружили новое вредоносное ПО для кражи криптовалюты под названием "Ghostblade", которое нацелено на устройства Apple iOS. Это не одиночная акция — оно является частью набора "DarkSword", целого арсенала вредоносных инструментов на основе браузера, созданных для похищения приватных ключей и конфиденциальных данных.

Ghostblade написан на JavaScript и разработан для скорости — он активируется, захватывает ваши данные и отправляет их прямо на вредоносные серверы. Страшная часть? Он не работает круглосуточно, не требует дополнительных плагинов и прекращает работу после кражи вашей информации, что делает его кошмаром для обнаружения.

Это вредоносное ПО ловко — оно даже удаляет отчёты о сбоях с вашего устройства, чтобы Apple не могла его пометить. И что оно может украсть? Всё: данные iMessage, Telegram и WhatsApp, информацию о SIM-карте, данные личности, мультимедиа, геолокационные данные и системные настройки.

DarkSword и его компоненты представляют собой последнюю эволюцию киберугроз, показывая, как злоумышленники постоянно совершенствуют свои методы для кражи криптовалюты и ценных данных у ничего не подозревающих пользователей.

Вот поворот: потери от крипто-взломов фактически СНИЗИЛИСЬ до 49 миллионов долларов в феврале, по сравнению с 385 миллионами долларов в январе, согласно данным платформы блокчейн-разведки Nominis. Но не спешите праздновать — это снижение отражает переход от атак на основе кода к попыткам крипто-фишинга, отравлению кошельков и другим угрозам, которые эксплуатируют человеческие ошибки.

Попытки фишинга становятся изощрёнными — они используют поддельные веб-сайты, которые выглядят почти идентично легитимным сайтам, с URL-адресами, которые являются почти идеальными копиями. Эти сайты внедряют вредоносное ПО, которое может украсть ваши приватные ключи криптовалюты и другие ценные данные в момент, когда вы посещаете или нажимаете что-либо.