Google 威脅情報發現一種名為「Ghostblade」的新型加密貨幣竊取惡意軟體,影響蘋果 iOS 裝置,並屬於「DarkSword」瀏覽器惡意軟體套件,專為竊取私鑰及其他敏感資訊而設計。
Ghostblade 使用 JavaScript 編寫,旨在迅速竊取資料。根據 Google 威脅情報,這種加密貨幣竊取惡意軟體會啟動並從受感染裝置抓取敏感數據,然後轉發至惡意伺服器。
研究人員表示,Ghostblade 不會在受感染裝置上全天候運作,也不需要額外外掛即可執行,並在提取數據後停止運作,因而更難被偵測。
該惡意軟體還包含刪除受感染裝置崩潰報告的程式碼,阻止蘋果收到這些報告,從而避免惡意軟體被標記。
Ghostblade 可存取並傳送蘋果裝置中的 iMessage 訊息應用程式、Telegram 與 WhatsApp 的訊息數據。
根據 Google 的資安報告,該惡意軟體還能竊取 SIM 卡資訊、身份資料、多媒體與地理定位數據,並可存取系統設定。
DarkSword 及其組件是 Google 威脅研究人員近期發現的最新資安威脅之一,揭示惡意攻擊者為盜取加密貨幣及其他寶貴數據,所採用的演進手法。
相關閱讀:Google 揭露用於加密貨幣釣魚攻擊的 iOS 漏洞利用工具包
根據區塊鏈情報平台 Nominis,2 月加密貨幣駭客損失降至 4900 萬美元,較 1 月的 3.85 億美元大幅減少。
Nominis 報告指出,此下降反映出攻擊重心從程式碼基礎的資安威脅,轉向利用人為疏失的加密釣魚手法、錢包投毒攻擊及其他威脅載體。
釣魚攻擊通常透過偽造的網站實行,這些網站經設計看似合法,且經常使用與真實網站幾乎相同的 URL,誘騙用戶造訪。
這些網站植入惡意軟體,當用戶訪問網站或點擊其任何元素時,即可竊取加密貨幣私鑰及其他寶貴資料。
雜誌報導:WazirX 駭客提前 8 天策劃攻擊,詐騙者冒充法幣換取 USDT:亞洲快報