Google предупреждает о криптовалютных мошенничествах, нацеленных на старые iPhone через новый набор эксплойтов - The News Chronicle

Введение в угрозу кибербезопасности

В эпоху, когда цифровые валюты становятся все более популярными, угрозы кибербезопасности эволюционировали, чтобы нацеливаться на эти новые формы богатства. Исследователи Google недавно выпустили серьезное предупреждение о сложном инструменте кибератаки, известном как "Coruna", который специально разработан для эксплуатации старых версий операционной системы iPhone от Apple. Это вредоносное программное обеспечение нацелено на кражу информации о криптовалютных кошельках, представляя значительный риск для пользователей, которые все еще работают на устаревших версиях iOS. Эта статья углубляется в подробные выводы Группы разведки угроз Google (GTIG) и предоставляет представление о более широких последствиях этой киберугрозы.

 

Понимание эксплойта "Coruna"

Набор эксплойтов Coruna представляет собой значительную угрозу для устройств, работающих на версиях iOS от 13.0 до 17.2.1, охватывающих период выпуска с 2019 по 2023 год. Он содержит пять полностью построенных цепочек эксплойтов iOS и 23 индивидуальные уязвимости, некоторые из которых ранее не были известны общественности. Вектор атаки обычно инициируется через мошеннические криптовалютные веб-сайты, которые доставляют эксплойт при посещении затронутыми устройствами. Скрытый код на этих сайтах способен проводить детальный анализ устройства перед запуском индивидуальной атаки, направленной на кражу финансовой информации.

 

Нацеливание на криптовалютные кошельки

Coruna особенно искусен в нацеливании на фразы восстановления криптовалютных кошельков, важные элементы информации, необходимые для восстановления кошелька. Он сканирует сообщения на наличие ключевых слов, таких как "фраза резервного копирования" или "банковский счет". Более того, эксплойт фокусируется на данных, связанных с популярными криптоприложениями, такими как MetaMask и Uniswap, увеличивая риск для пользователей, которые активно взаимодействуют с цифровыми активами. Это подчеркивает растущую взаимосвязь между угрозами кибербезопасности и расширяющимся миром децентрализованных финансов.

 

Хронология обнаружения эксплойта

Набор эксплойтов Coruna был впервые идентифицирован в феврале 2025 года. Изначально он был замечен в операциях, проводимых поставщиками наблюдения, пытающимися скомпрометировать мобильные устройства, позже он появился на скомпрометированных украинских веб-сайтах. Там он доставлял целевые атаки на конкретных пользователей iPhone в зависимости от их географического положения. К концу года Coruna была включена в многочисленные поддельные веб-сайты, связанные с финансами, вероятно, связанные с китайскими киберпреступными сетями. Эти веб-сайты часто имитировали легитимные платформы для торговли криптовалютами, чтобы заманить ничего не подозревающих жертв.

 

Распространение и сложность Coruna

Несмотря на продолжающиеся расследования, остается неясным, как Coruna распространилась за пределы своих первоначальных границ. Некоторые эксперты предполагают наличие активного рынка для ранее разработанных инструментов взлома, которые киберпреступники могут перепрофилировать для новых кампаний. Компании по безопасности, такие как iVerify, подчеркивают сложность эксплойта, отмечая, что он воплощает в себе сложность и ресурсы, аналогичные государственным киберинструментам. Однако отсутствие окончательных технических доказательств делает связывание эксплойта с каким-либо государственным образованием спекулятивным в лучшем случае.

 

Важность обновления iOS

Исследователи Google подчеркивают, что эксплойт Coruna не компрометирует устройства, работающие на последних версиях iOS. Они настоятельно рекомендуют пользователям iPhone обновлять свое программное обеспечение, чтобы снизить потенциальные риски. Эти обновления часто содержат важные исправления безопасности, которые закрывают уязвимости, эксплуатируемые таким вредоносным ПО. Для тех, кто находится в повышенной зоне риска киберугроз, включение режима блокировки Apple может дополнительно защитить устройства, ограничивая векторы атаки.

 

Глобальная значимость угрозы

Предупреждение, выпущенное исследователями безопасности Google, находит отклик у пользователей по всему миру, особенно в регионах, где распространение криптовалюты является значительным. В таких странах, как Нигерия, где цифровые активы значительно выросли, киберпреступники часто используют поддельные инвестиционные платформы или фишинговые веб-сайты для извлечения конфиденциальных данных кошельков у пользователей. По мере того как криптовалюта становится более неотъемлемой частью финансовых экосистем по всему миру, необходимость в надежных мерах кибербезопасности становится более критичной, чем когда-либо.

 

Заключение и рекомендации

Обнаружение эксплойта Coruna служит ярким напоминанием о постоянно развивающейся природе киберугроз в цифровую эпоху. Поскольку смартфоны и криптовалюты становятся неотъемлемой частью повседневной жизни, обеспечение актуальности устройств с последними исправлениями безопасности является критически важным. Для пользователей, которые торгуют или хранят криптовалюты на своих устройствах, поддержание бдительности против фишинговых попыток и использование функций безопасности, таких как режим блокировки, могут обеспечить дополнительный уровень защиты. Как всегда, лучшая защита от таких угроз остается в образовании, проактивных мерах безопасности и своевременных обновлениях.