محققان امنیتی هشدار دادند: اکسپلویت کرونا برای آیفون، کیف پولهای ارز دیجیتال را هدف قرار میدهد
به طور خلاصه
محققان امنیت سایبری کیت اکسپلویت Coruna را کشف کردهاند، یک ابزار پیشرفته که آیفونهای دارای iOS 13 تا 17.2.1 را هدف قرار میدهد تا از طریق چندین آسیبپذیری روز صفر، اعتبارنامههای کیف پول ارز دیجیتال را سرقت کند.
محققان امنیت سایبری یک ابزار هک قوی کشف کردهاند که میتواند سیستم امنیتی آیفونهای اپل را دور بزند و ارز دیجیتال را از کیف پول کاربر سرقت کند. این کیت اکسپلویت Coruna نام دارد و از چندین آسیبپذیری در سیستم عامل موبایل اپل سوءاستفاده میکند و قبلاً در جاسوسی و فعالیتهای مجرمان سایبری با انگیزههای مالی به کار گرفته شده است.
محققان امنیتی گروه اطلاعات تهدید گوگل کشف کردند که چارچوب Coruna دارای ۲۳ اکسپلویت مختلف است که در زنجیرههای حمله چندگانه قرار گرفتهاند و هکرها را قادر میسازند تا با استفاده از نسخههای قدیمیتر نرمافزار موبایل اپل به دستگاههایی که از این چارچوب استفاده میکنند، حمله کنند. پس از استقرار، این بدافزار دستگاههایی را که حاوی دادههای حساس مانند کیف پول ارز دیجیتال و اعتبارنامههای بانکی هستند، اسکن میکند.
این یافته، خطرات فزایندهای را برای مصرفکنندگان ارزهای دیجیتال که از کیف پولهای موبایلی برای ذخیره داراییهای دیجیتال استفاده میکنند، برجسته میکند. با افزایش محبوبیت معاملات موبایلی و برنامههای مالی غیرمتمرکز، مهاجمان شروع به هدف قرار دادن تلفنهای هوشمند به عنوان نقطه دسترسی به وجوه دیجیتال از طریق آنها کردهاند.
یک جعبه ابزار پیشرفته با مسیرهای حمله چندگانه
کیت اکسپلویت کرونا به عنوان یکی از پیچیدهترین ساختارهای حمله به آیفون که تاکنون به صورت عمومی گزارش شده است، در نظر گرفته میشود. کارشناسان امنیتی میگویند که این کیت ابزار میتواند به دستگاههایی که نسخههای سیستم عامل اپل، از جمله iOS 13 تا iOS 17.2.1 را اجرا میکنند، حمله کند. این نسخهها برای آیفونهای منتشر شده بین سال ۲۰۱۹ تا پایان ۲۰۲۳ قابل استفاده هستند.
به جای داشتن یک آسیبپذیری، Coruna 23 اکسپلویت مختلف را در 5 زنجیره حمله کامل ترکیب میکند و به آن اجازه میدهد تا بر چندین سطح حفاظت امنیتی در اپل غلبه کند.
این حمله در بسیاری از موارد نیازی به هیچ تعاملی ندارد، زیرا فقط شامل بازدید از یک سایت مخرب است. پس از بارگذاری صفحه آلوده در دستگاه آسیبپذیر، کد مخرب پنهان به طور خودکار اجرا میشود و مهاجم را قادر میسازد تا کنترل تلفن را به دست گرفته و بدافزار را نصب کند.
اولین دستگاه، مدل آیفون و نوع سیستم عامل مورد استفاده را شناسایی میکند. سپس زنجیرهی بهرهبرداری مناسب را برای به خطر انداختن اقدامات امنیتی و نصب نرمافزارهای مخرب انتخاب میکند.
کیف پولهای رمزنگاریشده به یک هدف اصلی تبدیل میشوند
به محض اینکه دستگاه مورد نفوذ قرار گرفت، این بدافزار قصد دارد دادههای ارزشمند، به ویژه اطلاعات مربوط به ارزهای دیجیتال، را سرقت کند. به گفته محققان، این بدافزار پیامها، یادداشتها و دادههای برنامه را اسکن میکند تا کلمات کلیدی مبتنی بر عبارات بازیابی ارزهای دیجیتال را پیدا کند.
این بدافزار بهطور خاص کلمات mnemonic phrase، backup phrase و bank account را که عموماً با برنامههای بازیابی کیف پول مرتبط هستند، جستجو میکند. وقتی چنین عباراتی کشف شوند، مهاجمان میتوانند از آنها برای بازیابی کیف پول قربانی در دستگاه دیگری استفاده کنند و به پول دسترسی کامل داشته باشند.
به گفته محققان، این کیت سوءاستفاده، برنامههای کیف پول غیرمتمرکز محبوب متعددی را هدف قرار میدهد، مانند پلتفرمهایی که کاربران را به پروتکلهای مالی غیرمتمرکز و پلتفرمهای معاملاتی متصل میکنند.
گزارشها نشان میدهد که حداقل ۱۸ برنامهی ارز دیجیتال، هنگام نصب روی دستگاههای آلوده، از چنین استخراج دادهای پشتیبانی میکنند. پس از جمعآوری دادههای حساس توسط بدافزار، دادهها را به سرورهای کنترل و فرمان از راه دور که توسط مهاجمان کنترل میشوند، منتقل میکند تا آنها بتوانند در مدت زمان کوتاهی کیف پول افراد آسیبدیده را خالی کنند.
از ابزار جاسوسی تا سلاح جنایی
نحوهی انتشار کیت بهرهبرداری Coruna به عوامل تهدید مختلف، یکی از نگرانکنندهترین مسائل در مورد کیت بهرهبرداری Coruna است. به گفتهی محققان، این چارچوب برای اولین بار در سال ۲۰۲۵ به عنوان بخشی از فعالیتهای نظارتی هدایتشده مرتبط با یک کلاینت یک جاسوسافزار تجاری شناسایی شد.
علاوه بر این، در همان سال، از همان زیرساخت سوءاستفاده در حملات موسوم به watering hole به وبسایتهای اوکراینی، در حملهای که توسط یک گروه جاسوسی منتسب به روسیه سازماندهی شده بود، استفاده شد.
تا سال ۲۰۲۵، این ابزار دوباره در عملیاتهای مالی توسط سازمانهای مجرمان سایبری با ارزهای دیجیتال جعلی و سایتهای قمار ظاهر شد.
محققان امنیتی فرض میکنند که هکرها این کیت سوءاستفاده را در صدها وبسایت مخرب نصب کردهاند که در آنجا دهها هزار دستگاه آلوده شدهاند و اطلاعات کاربران در مورد کیف پولهای رمزنگاری شده توسط مهاجمان به سرقت رفته است. توسعه این کیت ابزار نشان میدهد که چگونه بهترین فناوریهای جاسوسی سایبری ممکن است سرانجام راه خود را به بقیه اکوسیستم جنایی پیدا کنند.
بازار رو به رشد برای بهرهبرداریهای روز صفر
تحلیلگران امنیتی خاطرنشان میکنند که کرونا نشاندهندهی یک روند حتی بزرگتر در بخش امنیت سایبری است: توسعهی یک بازار زیرزمینی برای تجهیزات پیشرفتهی هک.
چارچوبهای سوءاستفاده پیچیدهتری که توسط دولتها برای جاسوسی از شهروندان یا جمعآوری دادههای اطلاعاتی ساخته شدهاند، گهگاه به دست فروشندگان شخصی یا بازارهای سیاه میرسند و در نهایت به دست مجرمان سایبری میافتند.
اخیراً گزارش شده است که کرونا را میتوان با تلاشهای نظارتی پر سر و صدای قبلی آیفون مانند عملیات مثلثبندی (Operation Triangulation) که از آسیبپذیریهای هنوز فاش نشده برای نفوذ به دستگاههای اپل استفاده میکرد، مقایسه کرد.
این واقعیت که این ابزارها از حوزه جاسوسی به جرایم سایبری مالی منتقل شدهاند، با توجه به این واقعیت که سوءاستفادههای پیشرفته میتوانند خیلی سریع به بازارهای زیرزمینی برسند، نگرانکننده است.
دستگاههای اپل در برابر حملات گسترده مصون نیستند
در طول سالها، اکوسیستم موبایل اپل در مقایسه با اکثر سیستمهای رقیب، به دلیل محیط کاربردی بسیار محدود و سیستم سختافزار-نرمافزار بسته، امنتر به نظر رسیده است.
با این وجود، مواردی مانند کرونا نشان میدهد که در صورتی که مهاجمان بتوانند به بیش از یک آسیبپذیری روز صفر دسترسی پیدا کنند، ممکن است امنترین سیستمها نیز مورد نفوذ قرار گیرند.
به گفته تحلیلگران امنیتی، طراحی این کیت سوءاستفاده به ویژه نگرانکننده است، زیرا این امر امکان سوءاستفاده گسترده و نه نظارت هدفمند را فراهم میکند. یک سایت مخرب میتواند هر دستگاه مستعدی را که از آن سایت بازدید میکند، آلوده کند.
به گفته کارشناسان، این امر به ویژه برای کسانی که از ارزهای دیجیتال استفاده میکنند و مرتباً از برنامههای غیرمتمرکز، صفحات درخواست توکن یا ارائه دهندگان خدمات معاملاتی شخص ثالث استفاده میکنند، خطرناک است. به عنوان کلاهبرداریهای کریپتویی ادامه رشد
اقدامات حفاظتی و واکنش اپل
خوشبختانه، محققان اشاره میکنند که اپل در نسخههای جدیدتر سیستم عامل خود، آسیبپذیریهایی را که Coruna از آنها سوءاستفاده میکرد، برطرف کرده است.
گمان نمیرود که این کیت سوءاستفاده بتواند کاربرانی را که از آخرین نسخههای iOS استفاده میکنند، تحت تأثیر قرار دهد. تیمهای امنیتی به کاربران آیفون توصیه کردهاند که فوراً تلفنهای خود را به آخرین نسخه iOS ارتقا دهند. آسیبپذیریهایی که Coruna را قادر میسازد در ابتدا به سیستم دسترسی پیدا کند، با بهروزرسانی از بین میروند.
برای محافظت از دستگاههایشان، کارشناسان همچنین پیشنهاد میکنند حالت قفل (Lockdown Mode) را فعال کنند، که یک گزینه در دستگاههای اپل است و فقط در صورتی که کاربران نتوانند دستگاههای خود را بهروزرسانی کنند، به آنها اجازه میدهد از نفوذ جاسوسافزارهای پیشرفته جلوگیری کنند. همانطور که محققان ادعا میکنند، Coruna در صورت شناسایی حالت قفل در دستگاه، به طور خودکار اجرای خود را متوقف میکند.
رفع مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
آلیسا، یک روزنامه نگار اختصاصی در MPost، متخصص در ارزهای دیجیتال، هوش مصنوعی، سرمایهگذاری و حوزه گسترده... Web3. او با نگاهی دقیق به روندها و فناوریهای نوظهور، پوشش جامعی را برای اطلاعرسانی و مشارکت خوانندگان در چشمانداز همیشه در حال تحول مالی دیجیتال ارائه میکند.
مقالات بیشتر
آلیسا، یک روزنامه نگار اختصاصی در MPost، متخصص در ارزهای دیجیتال، هوش مصنوعی، سرمایهگذاری و حوزه گسترده... Web3. او با نگاهی دقیق به روندها و فناوریهای نوظهور، پوشش جامعی را برای اطلاعرسانی و مشارکت خوانندگان در چشمانداز همیشه در حال تحول مالی دیجیتال ارائه میکند.
