Google威胁情报已识别出一种名为"Ghostblade"的新型加密货币窃取恶意软件,该软件影响Apple iOS设备,是"DarkSword"浏览器恶意软件工具套件的一部分,旨在窃取私钥和其他敏感信息。
Ghostblade使用JavaScript编写,专为快速数据窃取而设计。据Google威胁情报称,这种加密货币窃取恶意软件会激活、从受感染设备抓取敏感数据,并将其传送到恶意服务器。
威胁研究人员表示,Ghostblade恶意软件不会全天候在受感染设备上运行,不需要额外的插件即可运行,并在提取数据后停止运行,使其更难被检测。
针对Apple iOS设备的恶意软件威胁演变时间线以及发布的网络安全补丁以应对这些威胁。来源:Google威胁情报该恶意软件还包含从受感染设备删除崩溃报告的代码,防止Apple接收这些报告并标记恶意软件。
Ghostblade可以访问和传送来自Apple设备iMessage短信应用程序、Telegram和WhatsApp的消息数据。
据Google网络安全报告称,该恶意软件还可以窃取SIM卡信息、身份、多媒体和地理位置数据,并访问系统设置。
Ghostblade恶意软件可以窃取的敏感数据列表。来源:Google威胁情报DarkSword及其组件是Google威胁研究人员识别的最新网络安全威胁之一,揭示了恶意行为者用于从毫无戒心的用户窃取加密货币和其他有价值数据的不断演变的方法。
相关:Google揭露用于加密货币网络钓鱼攻击的iOS漏洞利用工具包
2月黑客攻击下降,恶意行为者转向利用人为错误
据区块链情报平台Nominis称,2月份加密货币黑客攻击造成的损失降至4900万美元,较1月份的3.85亿美元大幅下降。
Nominis在其报告中表示,这一下降反映了从基于代码的网络威胁转向利用人为错误的加密货币网络钓鱼尝试、钱包投毒攻击和其他威胁载体。
2月份私人用户承受了黑客攻击、网络钓鱼和其他加密货币窃取尝试的主要冲击。来源:Nominis网络钓鱼尝试通常使用设计得看起来合法的假网站。这些假网站通常使用与它们所冒充的合法网站几乎相同的URL,诱骗用户访问它们。
这些网站嵌入了恶意软件,当用户访问网站或点击其任何元素时,可以窃取加密货币私钥和其他有价值的数据。
杂志:WazirX黑客在攻击前准备了8天,骗子用法币换取USDT:亚洲快报
来源: https://cointelegraph.com/news/google-ghostblade-crypto-stealing-malware?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
