Biztonsági kutatók figyelmeztetnek, hogy a Coruna iPhone-támadás kriptovaluta-tárcákat céloz meg
Röviden
Kiberbiztonsági kutatók leleplezték a Coruna exploit kitet, egy kifinomult eszközkészletet, amely az iOS 13–17.2.1 rendszert futtató iPhone-okat célozza meg, hogy kriptovaluta-tárca hitelesítő adatait ellopja több nulladik napi sebezhetőségen keresztül.
Kiberbiztonsági kutatók felfedeztek egy hatékony hackereszközkészletet, amely képes megkerülni az Apple iPhone-ok biztonsági rendszerét, és kriptovalutát lopni a felhasználó pénztárcájából. A Coruna nevű exploit kit az Apple mobil operációs rendszerének számos sebezhetőségét használja ki, és már bevetette kémkedéshez és pénzügyi indíttatású kiberbűnözői tevékenységekhez.
A Google Threat Intelligence Group biztonsági kutatói felfedezték, hogy a Coruna keretrendszer 23 különböző támadási láncba csomagolt hibát tartalmaz, amelyek lehetővé teszik a hackerek számára, hogy az Apple mobilszoftverek régebbi verzióit használó eszközöket támadják meg. A telepítés után a rosszindulatú program érzékeny adatokkal, például kriptovaluta-tárcával és banki hitelesítő adatokkal vizsgálja az eszközöket.
A megállapítás rávilágít a kriptovaluta-fogyasztók számára egyre növekvő kockázatokra, akik mobil tárcákat használnak digitális eszközeik kockázatos tárolására. Mivel a mobil kereskedés és a decentralizált pénzügyi alkalmazások egyre népszerűbbek, a támadók egyre inkább az okostelefonokat veszik célba, mint a digitális pénzeszközökhöz való hozzáférési pontot.
Kifinomult eszközkészlet több támadási útvonallal
A Coruna exploit kit az egyik legkifinomultabb iPhone támadási struktúraként tartják számon, amelyet valaha nyilvánosan jelentettek. Biztonsági szakértők szerint az eszközkészlet képes támadni az Apple operációs rendszer verzióit futtató eszközöket, beleértve az iOS 13-tól az iOS 17.2.1-ig terjedő verziókat, amelyek a 2019 és 2023 vége között kiadott iPhone-okra vonatkoznak.
Egyetlen sebezhetőség helyett a Coruna 23 különböző támadási láncolatot kombinál, lehetővé téve az Apple több szintű biztonsági védelmi szintjének leküzdését.
A támadás sok esetben nem igényel semmilyen interakciót, mivel csak egy rosszindulatú webhely felkeresését jelenti. Miután a feltört oldal betöltődött egy sebezhető eszközön, a rejtett exploit kód automatikusan végrehajtásra kerül, lehetővé téve a támadó számára, hogy átvegye az irányítást a telefon felett és rosszindulatú programot telepítsen.
Az első ujjlenyomatot vesz a kütyüről, hogy meghatározza az iPhone modelljét és a használt operációs rendszer típusát. Ezután kiválasztja a megfelelő támadási láncot a biztonsági intézkedések feltörésére és a rosszindulatú szoftverek telepítésére.
A kriptovaluta-tárcák elsődleges célponttá válnak
Miután az eszközt feltörték, a rosszindulatú program értékes adatok, különösen kriptovaluta-hitelesítési adatok ellopására törekszik. A nyomozók szerint az implantátum üzeneteket, jegyzeteket és alkalmazásadatokat vizsgál, hogy kriptovaluták helyreállítására szolgáló kifejezések alapján kulcsszavakat találjon.
A kártevő kifejezetten a mnemonic phrase (emlékeztető kifejezés), backup phrase (biztonsági kód) és bankszámlaszám szavakra keres, amelyek általában a pénztárca-helyreállító programokhoz kapcsolódnak. Amikor ilyen kifejezéseket fedeznek fel, a támadók felhasználhatják őket az áldozat pénztárcájának egy másik eszközön történő visszaszerzésére, és a pénzhez való teljes hozzáférés megszerzésére.
A kutatók szerint a támadási készlet számos népszerű decentralizált pénztárca alkalmazást céloz meg, például olyan platformokat, amelyek a felhasználókat decentralizált pénzügyi protokollokhoz és kereskedési platformokhoz kapcsolják.
A jelentések szerint legalább 18 kriptoalkalmazás támogatná az ilyen típusú adatkinyerést, amikor telepítve vannak a feltört eszközökre. Miután a rosszindulatú program bizalmas adatokat gyűjtött, azokat a támadók által ellenőrzött távoli parancs- és vezérlőszerverekre továbbítja, hogy rövid időn belül kiüríthessék az érintett személyek pénztárcáját.
Kémkedési eszközből bűnözői fegyverré
A Coruna exploit kittel kapcsolatos egyik legaggasztóbb probléma az, ahogyan az elterjedt a különböző fenyegetésekre. A nyomozók szerint a keretrendszert először 2025-ben észlelték egy kereskedelmi kémprogram egyik ügyfeléhez kapcsolódó irányított megfigyelési tevékenység részeként.
Ezenkívül ugyanebben az évben ugyanazt a támadási infrastruktúrát használták az ukrán weboldalak elleni úgynevezett csapdába ejtő támadásokban is, amelyet egy állítólagos orosz kémcsoport szervezett.
2025-re az eszköztár újra megjelent a pénzügyi fókuszú kiberbűnözői műveletekben, hamis kriptovalutákkal és szerencsejáték-oldalakkal.
A biztonsági kutatók feltételezik, hogy a hackerek több száz rosszindulatú weboldalra telepítették a támadási készletet, ahol több tízezer eszközt fertőztek meg, és a támadók ellopták a kriptovaluta-tárcák felhasználói adatait. Az eszközkészlet fejlesztése azt mutatja, hogy a legjobb kiberkémkedési technológiák végül utat találhatnak a bűnözői ökoszisztéma többi részébe is.
Növekvő piac a nulladik napi exploitok számára
Biztonsági elemzők megjegyzik, hogy a Coruna egy még nagyobb trendet jelez a kiberbiztonsági szektorban. A fejlett hackerfelszerelések földalatti piacának fejlődését.
A kormányok által létrehozott kifinomultabb, állampolgáraik kémkedésére vagy hírszerzési adatok gyűjtésére szolgáló keretrendszerek időnként egyéni kereskedők vagy feketepiacok kezébe, végül pedig kiberbűnözők kezébe kerülnek.
Nemrégiben arról számoltak be, hogy a Coruna odáig mehet el, hogy összehasonlítható legyen a korábbi nagy horderejű iPhone-megfigyelési erőfeszítésekkel, mint például az Operation Triangulation, amely még mindig nem nyilvános sebezhetőségeket használt ki az Apple-eszközök feltörésére.
Az a tény, hogy ezek az eszközök a kémkedés szférájából a pénzügyi kiberbűnözés területére kerültek, aggodalomra ad okot, tekintve, hogy a fejlett támadási módok nagyon gyorsan elérhetik a feketepiacokat.
Az Apple készülékek nem immunisak a nagyszabású támadásokra
Az évek során az Apple mobil ökoszisztémáját biztonságosabbnak tekintették a legtöbb más rivális rendszerhez képest a szigorúan korlátozó alkalmazáskörnyezet és a zárt hardver-szoftver rendszer miatt.
Mindazonáltal az olyan esetek, mint a Coruña, azt mutatják, hogy a legbiztonságosabb rendszerek is feltörhetők, ha a támadók egynél több nulladik napi sebezhetőséghez is hozzáférnek.
A biztonsági elemzők szerint a támadási készlet kialakítása különösen aggasztó, mivel ez lehetővé teszi a tömeges kihasználás kifejezés használatát, nem pedig a célzott megfigyelést. Egyetlen rosszindulatú webhely megfertőzhetne minden olyan sebezhető gépet, amely meglátogatja az oldalt.
A szakértők szerint ez különösen veszélyes azok számára, akik kriptovalutát használnak, és rendszeresen igénybe veszik a decentralizált alkalmazásokat, token igénylő oldalakat vagy harmadik féltől származó kereskedési szolgáltatókat. kriptovaluta-átverésekként tovább növekszik.
Védelmi intézkedések és az Apple válasza
Szerencsére a kutatók szerint az Apple az operációs rendszer újabb kiadásaiban már foglalkozott a Coruna által kihasznált sebezhetőségekkel.
Nem gyanítható, hogy a támadási készlet hatással lehet az iOS legújabb verzióit használó felhasználókra. Az iPhone-felhasználóknak biztonsági csapataik azt tanácsolták, hogy azonnal frissítsék telefonjukat az iOS legújabb verziójára. A frissítéssel megszüntették azokat a sebezhetőségeket, amelyek lehetővé tették a Coruna számára, hogy először hozzáférjen a rendszerhez.
Eszközeik védelme érdekében a szakértők azt is javasolják, hogy kapcsolják be a Lockdown Mode-ot, amely egy opció az Apple eszközökön, és csak akkor teszi lehetővé a felhasználók számára, hogy elkerüljék a speciális kémprogramok behatolását, ha nem tudják frissíteni eszközeiket. A kutatók szerint a Coruna automatikusan felfüggeszti a futását, ha Lockdown Mode-ot észlelnek egy eszközön.
Jogi nyilatkozat
Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.
A szerzőről
Alisa, a The MPost, kriptovalutákra, mesterséges intelligenciára, befektetésekre és a világ kiterjedt területére specializálódott Web3. Élénk szemmel figyeli a feltörekvő trendeket és technológiákat, ezért átfogó tájékoztatást nyújt, hogy tájékoztassa és bevonja olvasóit a digitális pénzügyek folyamatosan fejlődő világába.
További cikkek
Alisa, a The MPost, kriptovalutákra, mesterséges intelligenciára, befektetésekre és a világ kiterjedt területére specializálódott Web3. Élénk szemmel figyeli a feltörekvő trendeket és technológiákat, ezért átfogó tájékoztatást nyújt, hogy tájékoztassa és bevonja olvasóit a digitális pénzügyek folyamatosan fejlődő világába.
