Ερευνητές ασφαλείας προειδοποιούν ότι το Coruna στοχεύει σε κρυπτονομίσματα το exploit για iPhone
Εν συντομία
Ερευνητές κυβερνοασφάλειας ανακάλυψαν το κιτ εκμετάλλευσης Coruna, ένα εξελιγμένο κιτ εργαλείων που στοχεύει iPhone με iOS 13–17.2.1 για να κλέψει τα διαπιστευτήρια του πορτοφολιού κρυπτονομισμάτων μέσω πολλαπλών τρωτών σημείων zero-day.
Ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν ένα ισχυρό κιτ hacking, το οποίο μπορεί να παρακάμψει το σύστημα ασφαλείας των iPhone της Apple και να κλέψει κρυπτονομίσματα από το πορτοφόλι του χρήστη. Το κιτ εκμετάλλευσης ονομάζεται Coruna και εκμεταλλεύεται διάφορα τρωτά σημεία στο λειτουργικό σύστημα κινητών της Apple και έχει ήδη αναπτυχθεί σε κατασκοπεία και σε εγκληματικές δραστηριότητες στον κυβερνοχώρο με νομισματικά κίνητρα.
Οι ερευνητές ασφαλείας της Google Threat Intelligence Group ανακάλυψαν ότι το πλαίσιο Coruna διαθέτει 23 διαφορετικά exploits που ενσωματώνονται σε πολλαπλές αλυσίδες επίθεσης και επιτρέπουν στους χάκερ να επιτίθενται σε συσκευές χρησιμοποιώντας παλαιότερες εκδόσεις του λογισμικού της Apple για κινητά. Μετά την ανάπτυξη, το κακόβουλο λογισμικό σαρώνει συσκευές με ευαίσθητα δεδομένα, όπως πορτοφόλι κρυπτονομισμάτων και τραπεζικά διαπιστευτήρια.
Το εύρημα υπογραμμίζει τους αυξανόμενους κινδύνους για τους καταναλωτές κρυπτονομισμάτων που χρησιμοποιούν κινητά πορτοφόλια για την αποθήκευση ψηφιακών περιουσιακών στοιχείων. Καθώς οι συναλλαγές μέσω κινητού και οι εφαρμογές αποκεντρωμένων χρηματοοικονομικών γίνονται ολοένα και πιο δημοφιλείς, οι εισβολείς αρχίζουν να στοχεύουν τα smartphones ως σημείο πρόσβασης σε ψηφιακά κεφάλαια μέσω αυτών.
Ένα εξελιγμένο κιτ εργαλείων με πολλαπλές διαδρομές επίθεσης
Το κιτ εκμετάλλευσης Coruna θεωρείται ως μία από τις πιο εξελιγμένες δομές επίθεσης iPhone που έχουν αναφερθεί ποτέ δημόσια. Οι ειδικοί ασφαλείας υποδεικνύουν ότι το κιτ εργαλείων μπορεί να επιτεθεί σε συσκευές που χρησιμοποιούν εκδόσεις του λειτουργικού συστήματος της Apple, συμπεριλαμβανομένων των iOS 13 έως iOS 17.2.1, το οποίο ισχύει για iPhone που κυκλοφόρησαν μεταξύ 2019 και τέλους 2023.
Αντί να έχει μία ευπάθεια, το Coruna συνδυάζει 23 διαφορετικά exploits σε 5 ολόκληρες αλυσίδες επιθέσεων, επιτρέποντάς του να ξεπεράσει πολλά επίπεδα προστασίας ασφαλείας στην Apple.
Η επίθεση, σε πολλές περιπτώσεις, δεν απαιτεί καμία μορφή αλληλεπίδρασης, καθώς περιλαμβάνει μόνο την επίσκεψη σε έναν κακόβουλο ιστότοπο. Αφού η παραβιασμένη σελίδα φορτωθεί σε μια ευάλωτη συσκευή, ο κρυφός κώδικας εκμετάλλευσης εκτελείται αυτόματα, επιτρέποντας στον εισβολέα να αναλάβει τον έλεγχο του τηλεφώνου και να εγκαταστήσει κακόβουλο λογισμικό.
Το πρώτο σύστημα λαμβάνει δακτυλικά αποτυπώματα από τη συσκευή για να προσδιορίσει το μοντέλο του iPhone και τον τύπο του λειτουργικού συστήματος που χρησιμοποιείται. Στη συνέχεια, επιλέγει την κατάλληλη αλυσίδα εκμετάλλευσης για να θέσει σε κίνδυνο τα μέτρα ασφαλείας και να εγκαταστήσει κακόβουλο λογισμικό.
Τα κρυπτονομίσματα γίνονται ο κύριος στόχος
Μόλις η συσκευή παραβιαστεί, το κακόβουλο λογισμικό στοχεύει στην κλοπή πολύτιμων δεδομένων, ειδικά διαπιστευτηρίων κρυπτονομισμάτων. Σύμφωνα με τους ερευνητές, το εμφύτευμα σαρώνει μηνύματα, σημειώσεις και δεδομένα εφαρμογών για να βρει λέξεις-κλειδιά με βάση φράσεις ανάκτησης κρυπτονομισμάτων.
Το κακόβουλο λογισμικό αναζητά συγκεκριμένα τις λέξεις «μνημονική φράση», «φράση δημιουργίας αντιγράφων ασφαλείας» και «τραπεζικός λογαριασμός» που γενικά συνδέονται με προγράμματα ανάκτησης πορτοφολιού. Όταν ανακαλυφθούν τέτοιες φράσεις, οι εισβολείς μπορούν να τις χρησιμοποιήσουν για να ανακτήσουν το πορτοφόλι του θύματος σε διαφορετική συσκευή και να έχουν πλήρη πρόσβαση στα χρήματα.
Σύμφωνα με τους ερευνητές, το exploit kit στοχεύει πολλές δημοφιλείς εφαρμογές αποκεντρωμένων πορτοφολιών, όπως πλατφόρμες που συνδέουν τους χρήστες με αποκεντρωμένα πρωτόκολλα χρηματοδότησης και πλατφόρμες συναλλαγών.
Οι αναφορές δείχνουν ότι τουλάχιστον 18 εφαρμογές κρυπτογράφησης θα υποστήριζαν τέτοιου είδους εξαγωγή δεδομένων όταν εγκαθίστανται στις παραβιασμένες συσκευές. Αφού το κακόβουλο λογισμικό συλλέξει ευαίσθητα δεδομένα, τα μεταδίδει σε απομακρυσμένους διακομιστές εντολών και ελέγχου που ελέγχονται από τους εισβολείς, ώστε να μπορούν να αδειάσουν τα πορτοφόλια των επηρεαζόμενων ατόμων σε σύντομο χρονικό διάστημα.
Από εργαλείο κατασκοπείας σε εγκληματικό όπλο
Ο τρόπος με τον οποίο το κιτ εκμετάλλευσης Coruna εξαπλώθηκε σε διάφορους απειλητικούς παράγοντες είναι ένα από τα πιο ανησυχητικά ζητήματα σχετικά με το κιτ εκμετάλλευσης Coruna. Σύμφωνα με τους ερευνητές, το πλαίσιο εντοπίστηκε για πρώτη φορά το 2025 ως μέρος δραστηριοτήτων κατευθυνόμενης επιτήρησης που σχετίζονται με έναν πελάτη ενός εμπορικού λογισμικού κατασκοπείας.
Επιπλέον, την ίδια χρονιά, η ίδια υποδομή εκμετάλλευσης χρησιμοποιήθηκε στις λεγόμενες επιθέσεις «watering hole» σε ουκρανικούς ιστότοπους, σε μια επίθεση που ενορχηστρώθηκε από μια φερόμενη ρωσική ομάδα κατασκοπείας.
Μέχρι το 2025, το σύνολο των εργαλείων επανεμφανίστηκε σε οικονομικά επικεντρωμένες επιχειρήσεις από κυβερνοεγκληματικές οργανώσεις με πλαστά κρυπτονομίσματα και ιστότοπους τυχερών παιχνιδιών.
Οι ερευνητές ασφαλείας υποθέτουν ότι οι χάκερ εγκατέστησαν το κιτ εκμετάλλευσης σε εκατοντάδες παραπλανητικούς ιστότοπους, όπου μολύνθηκαν δεκάδες χιλιάδες συσκευές και οι πληροφορίες των χρηστών σχετικά με τα κρυπτονομίσματα κλάπηκαν από τους εισβολείς. Η ανάπτυξη του κιτ εργαλείων δείχνει πώς οι καλύτερες τεχνολογίες κυβερνοκατασκοπείας μπορούν τελικά να βρουν τον δρόμο τους προς το υπόλοιπο εγκληματικό οικοσύστημα.
Μια αναπτυσσόμενη αγορά για Zero-Day Exploits
Οι αναλυτές ασφαλείας σημειώνουν ότι η Coruna αποτελεί ένδειξη μιας ακόμη μεγαλύτερης τάσης στον τομέα της κυβερνοασφάλειας. Η ανάπτυξη μιας υπόγειας αγοράς προηγμένου εξοπλισμού hacking.
Πιο εξελιγμένα πλαίσια εκμετάλλευσης που έχουν κατασκευαστεί από κυβερνήσεις για την κατασκοπεία των πολιτών τους ή τη συλλογή δεδομένων πληροφοριών περιστασιακά φτάνουν στα χέρια μεμονωμένων προμηθευτών ή μαύρων αγορών, και τελικά πέφτουν στα χέρια εγκληματιών του κυβερνοχώρου.
Πρόσφατα αναφέρθηκε ότι το Coruna μπορεί να φτάσει ακόμη και σε σύγκριση με προηγούμενες υψηλού προφίλ προσπάθειες παρακολούθησης iPhone, όπως η Operation Triangulation, η οποία εκμεταλλεύτηκε ακόμη άγνωστα τρωτά σημεία για να θέσει σε κίνδυνο συσκευές Apple.
Το γεγονός ότι αυτά τα εργαλεία έχουν μεταφερθεί εκτός της σφαίρας της κατασκοπείας στο οικονομικό κυβερνοέγκλημα είναι ανησυχητικό, δεδομένου ότι τα προηγμένα exploits μπορούν να φτάσουν στις υπόγειες αγορές πολύ γρήγορα.
Οι συσκευές Apple δεν είναι άτρωτες σε επιθέσεις μεγάλης κλίμακας
Με την πάροδο των ετών, το οικοσύστημα κινητής τηλεφωνίας της Apple έχει θεωρηθεί ασφαλέστερο σε σύγκριση με τα περισσότερα άλλα ανταγωνιστικά συστήματα λόγω ενός εξαιρετικά περιοριστικού περιβάλλοντος εφαρμογών και ενός κλειστού συστήματος υλικού-λογισμικού.
Παρ 'όλα αυτά, περιπτώσεις όπως η Coruna δείχνουν ότι τα πιο ασφαλή συστήματα ενδέχεται να παραβιαστούν σε περίπτωση που οι εισβολείς έχουν πρόσβαση σε περισσότερες από μία ευπάθειες zero-day.
Ο σχεδιασμός του κιτ εκμετάλλευσης είναι ιδιαίτερα ανησυχητικός, σύμφωνα με αναλυτές ασφαλείας, καθώς αυτό θα επιτρέψει τον όρο μαζική εκμετάλλευση και όχι στοχευμένη επιτήρηση. Μια μόνο παραπλανητική ιστοσελίδα θα μολύνει οποιοδήποτε ευάλωτο μηχάνημα επισκεφθεί την ιστοσελίδα.
Σύμφωνα με τους ειδικούς, αυτό είναι ιδιαίτερα επικίνδυνο για όσους χρησιμοποιούν κρυπτονομίσματα και χρησιμοποιούν τακτικά αποκεντρωμένες εφαρμογές, σελίδες διεκδίκησης token ή τρίτους παρόχους υπηρεσιών συναλλαγών. ως απάτες κρυπτονομισμάτων συνεχίστε να μεγαλώνετε.
Μέτρα προστασίας και η αντίδραση της Apple
Ευτυχώς, οι ερευνητές δείχνουν ότι στις νεότερες εκδόσεις του λειτουργικού της συστήματος, η Apple έχει ήδη αντιμετωπίσει τα τρωτά σημεία που εκμεταλλεύτηκε η Coruna.
Δεν υπάρχει υποψία ότι το κιτ εκμετάλλευσης μπορεί να επηρεάσει χρήστες που χρησιμοποιούν τις πιο πρόσφατες εκδόσεις του iOS. Οι ομάδες ασφαλείας τους έχουν συμβουλεύσει τους χρήστες iPhone να αναβαθμίσουν τα τηλέφωνά τους στην πιο πρόσφατη έκδοση του iOS αμέσως. Τα τρωτά σημεία που επιτρέπουν στην Coruna να έχει πρόσβαση στο σύστημα εξαλείφονται από την ενημέρωση.
Για την προστασία των συσκευών τους, οι ειδικοί προτείνουν επίσης την ενεργοποίηση της Λειτουργίας Κλειδώματος, η οποία είναι μια επιλογή σε συσκευές Apple και επιτρέπει στους χρήστες να αποφεύγουν την εισβολή προηγμένου λογισμικού spyware μόνο σε περίπτωση που δεν μπορούν να ενημερώσουν τις συσκευές τους. Το Coruna, όπως ισχυρίζονται οι ερευνητές, αναστέλλει αυτόματα την εκτέλεση του σε περίπτωση που εντοπιστεί Λειτουργία Κλειδώματος σε μια συσκευή.
Αποποίηση Eυθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Alisa, αφοσιωμένη δημοσιογράφος στο MPost, ειδικεύεται σε κρυπτονομίσματα, τεχνητή νοημοσύνη, επενδύσεις και στον εκτεταμένο τομέα των Web3. Με έντονο μάτι για τις αναδυόμενες τάσεις και τεχνολογίες, παρέχει ολοκληρωμένη κάλυψη για την ενημέρωση και την εμπλοκή των αναγνωστών στο συνεχώς εξελισσόμενο τοπίο της ψηφιακής χρηματοδότησης.
Περισσότερα άρθρα
Alisa, αφοσιωμένη δημοσιογράφος στο MPost, ειδικεύεται σε κρυπτονομίσματα, τεχνητή νοημοσύνη, επενδύσεις και στον εκτεταμένο τομέα των Web3. Με έντονο μάτι για τις αναδυόμενες τάσεις και τεχνολογίες, παρέχει ολοκληρωμένη κάλυψη για την ενημέρωση και την εμπλοκή των αναγνωστών στο συνεχώς εξελισσόμενο τοπίο της ψηφιακής χρηματοδότησης.
