Bezpečnostní experti varují, že exploit Coruna pro iPhone cílí na krypto peněženky
Stručně
Výzkumníci v oblasti kybernetické bezpečnosti odhalili exploit kit Coruna, sofistikovanou sadu nástrojů, která cílí na iPhony s operačním systémem iOS 13–17.2.1 a skrze několik zranitelností typu zero-day kradne přihlašovací údaje k kryptoměnovým peněženkám.
Výzkumníci v oblasti kybernetické bezpečnosti objevili silný hackerský nástroj, který dokáže obejít bezpečnostní systém telefonů Apple iPhone a ukrást kryptoměnu z peněženky uživatele. Exploit kit s názvem Coruna zneužívá několik zranitelností v mobilním operačním systému Apple a již byl nasazen ve špionáži a finančně motivovaných kybernetických zločineckých aktivitách.
Bezpečnostní výzkumníci ze skupiny Google Threat Intelligence Group zjistili, že framework Coruna obsahuje 23 různých exploitů zapojených do několika útočných řetězců, které hackerům umožňují útočit na zařízení používající starší verze mobilního softwaru Apple. Po nasazení malware prohledává zařízení s citlivými daty, jako jsou kryptoměnové peněženky a bankovní přihlašovací údaje.
Toto zjištění podtrhuje rostoucí rizika pro spotřebitele kryptoměn, kteří používají mobilní peněženky k ukládání ohrožených digitálních aktiv. Vzhledem k rostoucí popularitě mobilního obchodování a decentralizovaných finančních aplikací se útočníci začínají zaměřovat na chytré telefony jako na přístupový bod k digitálním finančním prostředkům.
Sofistikovaná sada nástrojů s několika útočnými cestami
Exploit kit Coruna je považován za jednu z nejsofistikovanějších útočných struktur pro iPhone, o kterých kdy bylo veřejně popsáno. Bezpečnostní experti uvádějí, že tento toolkit dokáže napadnout zařízení s operačními systémy Apple, včetně iOS 13 až iOS 17.2.1, což platí pro iPhony uvedené na trh mezi lety 2019 a koncem roku 2023.
Místo jedné zranitelnosti kombinuje Coruna 23 různých exploitů v 5 celých útočných řetězcích, což jí umožňuje překonat několik úrovní zabezpečení u Applu.
Útok v mnoha případech nevyžaduje žádnou formu interakce, protože zahrnuje pouze návštěvu škodlivého webu. Po načtení napadené stránky na zranitelném zařízení se automaticky spustí skrytý exploit kód, který útočníkovi umožní převzít kontrolu nad telefonem a nainstalovat malware.
První sensor otisků prstů zařízení určí model iPhonu a typ používaného operačního systému. Poté zvolí správný řetězec exploitů, který naruší bezpečnostní opatření a nainstaluje škodlivý software.
Krypto peněženky se stávají primárním cílem
Jakmile je zařízení napadeno, malware se snaží ukrást cenná data, zejména přihlašovací údaje k kryptoměnám. Podle vyšetřovatelů implantát skenuje zprávy, poznámky a data aplikací, aby našel klíčová slova na základě frází pro obnovu kryptoměn.
Malware vyhledává konkrétně slova jako mnemotechnická fráze, záložní fráze a bankovní účet, která jsou obvykle spojována s programy pro obnovu peněženek. Když útočníci tyto fráze objeví, mohou je použít k získání zpět peněženky oběti na jiném zařízení a k plnému přístupu k penězům.
Podle výzkumníků se exploit kit zaměřuje na řadu populárních decentralizovaných peněženkových aplikací, jako jsou platformy, které propojují uživatele s decentralizovanými finančními protokoly a obchodními platformami.
Zprávy naznačují, že nejméně 18 krypto aplikací by mohlo podporovat tento druh extrakce dat, pokud jsou nainstalovány na napadených zařízeních. Poté, co malware shromáždí citlivá data, je přenese na vzdálené řídicí servery ovládané útočníky, aby mohli v krátké době vyprázdnit peněženky postižených osob.
Od nástroje špionáže k zločinecké zbrani
Způsob, jakým se exploit kit Coruna rozšířil mezi různé aktéry hrozby, je jedním z nejvíce alarmujících problémů týkajících se exploit kitu Coruna. Podle vyšetřovatelů byl tento framework poprvé zaznamenán v roce 2025 jako součást řízených sledovacích aktivit spojených s klientem komerčního spywaru.
Ve stejném roce byla navíc stejná infrastruktura pro zneužití použita při tzv. útocích typu watering hole na ukrajinské webové stránky, které zorganizovala údajná ruská špionážní skupina.
Do roku 2025 se tato sada nástrojů znovu objevila ve finančně zaměřených operacích kyberzločinných organizací s falešnými kryptoměnami a hazardními stránkami.
Bezpečnostní výzkumníci předpokládají, že hackeři nainstalovali exploit kit na stovky podvodných webových stránek, kde byly infikovány desítky tisíc zařízení, a útočníci ukradli uživatelské informace o krypto peněženkách. Vývoj tohoto toolkitu ukazuje, jak si nejlepší technologie kybernetické špionáže mohou konečně najít cestu do zbytku zločineckého ekosystému.
Rostoucí trh pro zero-day exploity
Bezpečnostní analytici poznamenávají, že koronavirová krize svědčí o ještě větším trendu v sektoru kybernetické bezpečnosti. Rozvoj podzemního trhu s pokročilým hackerským vybavením.
Sofistikovanější systémy pro zneužití dat, které vlády vytvářejí ke špehování svých občanů nebo shromažďování zpravodajských dat, se občas dostanou do rukou jednotlivých prodejců nebo na černé trhy a nakonec padnou do rukou kyberzločinců.
Nedávno se objevily zprávy, že Coruna může zajít tak daleko, jak by se dalo srovnat s předchozími okázalými snahami o sledování iPhonů, jako byla Operace Triangulation, která zneužívala dosud neodhalené zranitelnosti k napadení zařízení Apple.
Skutečnost, že se tyto nástroje přesunuly ze sféry špionáže do finanční kyberkriminality, je znepokojivá, vzhledem k tomu, že pokročilé exploity se mohou velmi rychle dostat na podzemní trhy.
Zařízení Apple nejsou imunní vůči rozsáhlým útokům
V průběhu let byl mobilní ekosystém společnosti Apple vnímán jako bezpečnější ve srovnání s většinou ostatních konkurenčních systémů kvůli vysoce omezujícímu aplikačnímu prostředí a uzavřenému hardwarově-softwarovému systému.
Případy jako Coruña nicméně ukazují, že i ty nejbezpečnější systémy mohou být prolomeny v případě, že útočníci získají přístup k více než jedné zranitelnosti typu zero-day.
Podle bezpečnostních analytiků je design exploit kitu obzvláště znepokojivý, protože umožní masové zneužití, nikoli cílené sledování. Jeden podvodný web by infikoval jakýkoli zranitelný počítač, který web navštíví.
Podle odborníků je to obzvláště nebezpečné pro ty, kteří používají kryptoměny a pravidelně využívají decentralizované aplikace, stránky pro nárokování tokenů nebo poskytovatele obchodních služeb třetích stran. jako krypto podvody nadále růst.
Ochranná opatření a reakce společnosti Apple
Výzkumníci naštěstí naznačují, že Apple v novějších verzích svého operačního systému již řešil zranitelnosti, které Coruna zneužíval.
Není podezření, že by exploit kit mohl postihnout uživatele používající nejnovější verze iOS. Uživatelům iPhonů bezpečnostní týmy doporučily, aby si okamžitě aktualizovali telefony na nejnovější verzi iOS. Aktualizace odstraňuje zranitelnosti, které Coruně umožňují přístup do systému.
Pro ochranu svých zařízení odborníci také doporučují zapnout režim uzamčení, který je volitelnou volbou na zařízeních Apple a umožňuje uživatelům vyhnout se vniknutí pokročilého spywaru pouze v případě, že nemohou svá zařízení aktualizovat. Coruna, jak tvrdí výzkumníci, automaticky pozastaví své běhání v případě, že je na zařízení detekován režim uzamčení.
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Alisa, oddaná novinářka v MPost, specializuje se na kryptoměny, umělou inteligenci, investice a rozsáhlou oblast Web3. S velkým okem pro nové trendy a technologie poskytuje komplexní pokrytí, aby informovala a zapojila čtenáře do neustále se vyvíjejícího prostředí digitálních financí.
Další články
Alisa, oddaná novinářka v MPost, specializuje se na kryptoměny, umělou inteligenci, investice a rozsáhlou oblast Web3. S velkým okem pro nové trendy a technologie poskytuje komplexní pokrytí, aby informovala a zapojila čtenáře do neustále se vyvíjejícího prostředí digitálních financí.
