Istraživači sigurnosti upozoravaju da iskorištavanje Corune za iPhone cilja kripto novčanike
Ukratko
Istraživači kibernetičke sigurnosti otkrili su Coruna exploit kit, sofisticirani alat koji cilja iPhone uređaje s iOS-om 13–17.2.1 kako bi ukrao vjerodajnice kriptovaluta putem više zero-day ranjivosti.
Istraživači kibernetičke sigurnosti otkrili su moćan set alata za hakiranje koji može zaobići sigurnosni sustav Apple iPhonea i ukrasti kriptovalutu iz novčanika korisnika. Set za iskorištavanje naziva Coruna iskorištava nekoliko ranjivosti u Appleovom mobilnom operativnom sustavu te je već korišten u špijunaži i monetarno motiviranim kibernetičkim kriminalnim aktivnostima.
Sigurnosni istraživači Google Threat Intelligence Group otkrili su da Coruna framework ima 23 različita propusta grupirana u više lanaca napada koji omogućuju hakerima napad na uređaje koji koriste starije verzije Appleovog mobilnog softvera. Nakon implementacije, zlonamjerni softver skenira uređaje s osjetljivim podacima, kao što su novčanici s kriptovalutama i bankovni podaci.
Ovo otkriće naglašava sve veće rizike za korisnike kriptovaluta koji koriste mobilne novčanike za pohranu digitalne imovine koja je u opasnosti. Kako mobilno trgovanje i aplikacije za decentralizirano financiranje postaju sve popularnije, napadači počinju ciljati pametne telefone kao točku pristupa digitalnim sredstvima putem njih.
Sofisticirani alat s višestrukim putovima napada
Coruna exploit kit smatra se jednom od najsofisticiranijih struktura napada na iPhone ikada javno objavljenih. Sigurnosni stručnjaci navode da taj alat može napasti uređaje s verzijama Apple operativnog sustava, uključujući iOS 13 do iOS 17.2.1, što se odnosi na iPhonee izdane između 2019. i kraja 2023. godine.
Umjesto jedne ranjivosti, Coruna kombinira 23 različita iskorištavanja u 5 cijelih lanaca napada, što joj omogućuje da prevlada nekoliko razina sigurnosne zaštite u Appleu.
Napad, u mnogim slučajevima, ne zahtijeva nikakvu interakciju jer uključuje samo posjet zlonamjernoj stranici. Nakon što se kompromitovana stranica učita na ranjivi uređaj, skriveni kod za iskorištavanje se automatski izvršava, omogućujući napadaču da preuzme kontrolu nad telefonom i instalira zlonamjerni softver.
Prvi otiske prstiju uređaja kako bi odredio model iPhonea i vrstu operativnog sustava koji se koristi. Zatim odabire pravi lanac iskorištavanja kako bi ugrozio sigurnosne mjere i instalirao zlonamjerni softver.
Kripto novčanici postaju primarna meta
Nakon što je uređaj kompromitiran, zlonamjerni softver ima za cilj ukrasti vrijedne podatke, posebno vjerodajnice za kriptovalute. Prema istražiteljima, implantat skenira poruke, bilješke i podatke aplikacija kako bi pronašao ključne riječi na temelju fraza za oporavak kriptovaluta.
Zlonamjerni softver posebno traži riječi mnemonička fraza, sigurnosna kopija fraze i bankovni račun koje su općenito povezane s programima za oporavak novčanika. Kada otkriju takve fraze, napadači ih mogu upotrijebiti kako bi vratili novčanik žrtve na drugom uređaju i imali potpuni pristup novcu.
Prema istraživačima, exploit kit cilja brojne popularne decentralizirane aplikacije za novčanike, poput platformi koje povezuju korisnike s decentraliziranim financijskim protokolima i platformama za trgovanje.
Izvješća pokazuju da bi najmanje 18 kripto aplikacija podržavalo takvu vrstu ekstrakcije podataka kada su instalirane na kompromitiranim uređajima. Nakon što zlonamjerni softver prikupi osjetljive podatke, prenosi ih na udaljene poslužitelje za upravljanje i kontrolu kojima upravljaju napadači kako bi mogli isprazniti novčanike pogođenih osoba u kratkom vremenu.
Od alata za špijunažu do oružja za zločin
Način na koji se Coruna exploit kit proširio na razne aktere prijetnji jedno je od najalarmantnijih pitanja u vezi s Coruna exploit kitom. Prema istražiteljima, okvir je prvi put primijećen 2025. godine kao dio usmjerenih aktivnosti nadzora povezanih s klijentom komercijalnog špijunskog softvera.
Osim toga, iste godine, ista infrastruktura za iskorištavanje zlonamjernih programa korištena je u takozvanim napadima watering hole na ukrajinske web stranice, u napadu koji je orkestrirala navodna ruska špijunska skupina.
Do 2025. godine, taj se alat ponovno pojavio u financijski usmjerenim operacijama kibernetičkih kriminalnih organizacija s lažnim kriptovalutama i stranicama za kockanje.
Sigurnosni istraživači pretpostavljaju da su hakeri instalirali komplet za iskorištavanje podataka na stotine lažnih web stranica, gdje su deseci tisuća uređaja zaraženi, a napadači su ukrali korisničke podatke o kripto novčanicima. Razvoj kompleta alata pokazuje kako bi najbolje tehnologije kibernetičke špijunaže konačno mogle pronaći put do ostatka kriminalnog ekosustava.
Rastuće tržište za zero-day iskorištavanja
Sigurnosni analitičari primjećuju da Coruna ukazuje na još veći trend u sektoru kibernetičke sigurnosti. Razvoj podzemnog tržišta napredne opreme za hakiranje.
Sofisticiraniji okviri za iskorištavanje podataka koje su izgradile vlade za špijuniranje svojih građana ili prikupljanje obavještajnih podataka povremeno dospiju u ruke pojedinačnih prodavača ili crnog tržišta, a na kraju i u ruke kibernetičkih kriminalaca.
Nedavno je objavljeno da Coruna može ići toliko daleko da se može usporediti s prethodnim poznatim naporima nadzora iPhonea poput Operacije Triangulacija, koja je iskoristila još uvijek neotkrivene ranjivosti za kompromitiranje Appleovih uređaja.
Činjenica da su se ovi alati preselili iz sfere špijunaže u financijski kibernetički kriminal zabrinjavajuća je, s obzirom na to da napredni iskorištavanjima mogu vrlo brzo doći do podzemnih tržišta.
Appleovi uređaji nisu imuni na napade velikih razmjera
Tijekom godina, mobilni ekosustav tvrtke Apple smatran je sigurnijim u usporedbi s većinom drugih konkurentskih sustava zbog vrlo restriktivnog aplikacijskog okruženja i zatvorenog hardversko-softverskog sustava.
Ipak, slučajevi poput Corune pokazuju da se i najsigurniji sustavi mogu probiti u slučaju da napadači mogu pristupiti više od jedne zero-day ranjivosti.
Dizajn kompleta za iskorištavanje zlonamjernih programa posebno je zabrinjavajući, prema sigurnosnim analitičarima, budući da će to omogućiti masovno iskorištavanje, a ne ciljani nadzor. Jedna lažna stranica zarazila bi svako ranjivo računalo koje posjeti stranicu.
Prema riječima stručnjaka, ovo je posebno opasno za one koji koriste kriptovalute i redovito koriste decentralizirane aplikacije, stranice za preuzimanje tokena ili pružatelje usluga trgovanja trećih strana. kao kripto prijevare nastaviti rasti.
Zaštitne mjere i Appleov odgovor
Srećom, istraživači ukazuju na to da je Apple u novijim izdanjima svog operativnog sustava već riješio ranjivosti koje je Coruna iskoristila.
Ne sumnja se da bi exploit kit mogao utjecati na korisnike koji koriste najnovije verzije iOS-a. Korisnicima iPhonea njihovi sigurnosni timovi savjetovali su da odmah nadograde svoje telefone na najnoviju verziju iOS-a. Ažuriranje uklanja ranjivosti koje Coruni omogućuju pristup sustavu u početku.
Kako bi zaštitili svoje uređaje, stručnjaci također predlažu uključivanje načina zaključavanja, koji je opcija na Apple uređajima i omogućuje korisnicima da izbjegnu napredni upad špijunskog softvera samo u slučaju da ne mogu ažurirati svoje uređaje. Coruna, kako tvrde istraživači, automatski obustavlja svoje pokretanje u slučaju da se na uređaju otkrije način zaključavanja.
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Alisa, predana novinarka u MPost, specijaliziran za kriptovalute, umjetnu inteligenciju, ulaganja i široko područje Web3. S oštrim okom za nove trendove i tehnologije, ona pruža sveobuhvatnu pokrivenost kako bi informirala i uključila čitatelje u krajolik digitalnih financija koji se neprestano razvija.
Više članaka
Alisa, predana novinarka u MPost, specijaliziran za kriptovalute, umjetnu inteligenciju, ulaganja i široko područje Web3. S oštrim okom za nove trendove i tehnologije, ona pruža sveobuhvatnu pokrivenost kako bi informirala i uključila čitatelje u krajolik digitalnih financija koji se neprestano razvija.
