Eksploitasi Coruna pada iPhone Menargetkan Dompet Kripto, Peneliti Keamanan Memberi Peringatan
Singkatnya
Para peneliti keamanan siber telah mengungkap exploit kit Coruna, sebuah perangkat canggih yang menargetkan iPhone yang menjalankan iOS 13–17.2.1 untuk mencuri kredensial dompet mata uang kripto melalui berbagai kerentanan zero-day.
Para peneliti di bidang keamanan siber telah menemukan perangkat peretasan yang ampuh, yang dapat melewati sistem keamanan iPhone Apple dan mencuri mata uang kripto dari dompet pengguna. Perangkat eksploitasi ini disebut Coruna dan mengeksploitasi beberapa kerentanan dalam sistem operasi seluler Apple dan telah digunakan dalam kegiatan spionase dan kejahatan siber yang bermotivasi uang.
Para peneliti keamanan dari Google Threat Intelligence Group menemukan bahwa kerangka kerja Coruna memiliki 23 eksploitasi berbeda yang dikelompokkan ke dalam beberapa rantai serangan yang memungkinkan peretas untuk menyerang perangkat yang menggunakan versi perangkat lunak seluler Apple yang lebih lama. Setelah penyebaran, malware memindai perangkat yang berisi data sensitif, seperti dompet mata uang kripto dan kredensial perbankan.
Temuan ini menggarisbawahi meningkatnya risiko bagi konsumen mata uang kripto yang menggunakan dompet seluler untuk menyimpan aset digital. Dengan semakin populernya aplikasi perdagangan seluler dan keuangan terdesentralisasi, para penyerang mulai menargetkan ponsel pintar sebagai titik akses ke dana digital melalui perangkat tersebut.
Perangkat Canggih dengan Berbagai Jalur Serangan
Kit eksploitasi Coruna dianggap sebagai salah satu struktur serangan iPhone paling canggih yang pernah dilaporkan secara publik. Pakar keamanan menunjukkan bahwa toolkit ini dapat menyerang perangkat yang menjalankan versi sistem operasi Apple, termasuk iOS 13 hingga iOS 17.2.1, yang berlaku untuk iPhone yang dirilis antara tahun 2019 dan akhir tahun 2023.
Alih-alih hanya memiliki satu kerentanan, Coruna menggabungkan 23 eksploitasi berbeda dalam 5 rantai serangan lengkap, sehingga mampu menembus beberapa tingkat perlindungan keamanan di Apple.
Dalam banyak kasus, serangan ini tidak memerlukan interaksi apa pun karena hanya melibatkan kunjungan ke situs berbahaya. Setelah halaman yang terinfeksi dimuat pada perangkat yang rentan, kode eksploitasi yang tersembunyi akan dieksekusi secara otomatis, memungkinkan penyerang untuk mengambil kendali ponsel dan menginstal malware.
Pertama, program ini memindai perangkat untuk menentukan model iPhone dan jenis sistem operasi yang digunakan. Kemudian, program ini memilih rantai eksploitasi yang tepat untuk membobol langkah-langkah keamanan dan menginstal perangkat lunak berbahaya.
Dompet Kripto Menjadi Target Utama
Setelah perangkat berhasil diretas, malware tersebut bertujuan untuk mencuri data berharga, terutama kredensial mata uang kripto. Menurut para penyelidik, program jahat tersebut memindai pesan, catatan, dan data aplikasi untuk menemukan kata kunci berdasarkan frasa pemulihan kripto.
Malware ini secara khusus mencari kata-kata seperti frasa mnemonik, frasa cadangan, dan rekening bank yang umumnya terkait dengan program pemulihan dompet. Ketika frasa tersebut ditemukan, penyerang dapat menggunakannya untuk mendapatkan kembali dompet korban di perangkat lain dan memiliki akses penuh ke uang tersebut.
Menurut para peneliti, exploit kit ini menargetkan sejumlah aplikasi dompet terdesentralisasi populer, seperti platform yang menghubungkan pengguna ke protokol keuangan terdesentralisasi dan platform perdagangan.
Laporan menunjukkan bahwa setidaknya 18 aplikasi kripto akan mendukung ekstraksi data semacam itu ketika diinstal pada perangkat yang terinfeksi. Setelah malware mengumpulkan data sensitif, ia mengirimkan data tersebut ke server perintah dan kontrol jarak jauh yang dikendalikan oleh penyerang sehingga mereka dapat mengosongkan dompet orang yang terdampak dalam waktu singkat.
Dari Alat Spionase Menjadi Senjata Kriminal
Cara penyebaran exploit kit Coruna ke berbagai aktor ancaman merupakan salah satu masalah paling mengkhawatirkan terkait exploit kit Coruna. Menurut para penyelidik, kerangka kerja tersebut pertama kali ditemukan pada tahun 2025 sebagai bagian dari aktivitas pengawasan terarah yang terkait dengan klien dari perangkat lunak mata-mata komersial.
Selain itu, pada tahun yang sama, infrastruktur eksploitasi yang sama digunakan dalam serangan yang disebut "watering hole" terhadap situs web Ukraina, dalam serangan yang diatur oleh kelompok mata-mata Rusia.
Pada tahun 2025, perangkat tersebut muncul kembali dalam operasi yang berfokus pada keuangan oleh organisasi kriminal siber dengan situs mata uang kripto dan perjudian palsu.
Para peneliti keamanan menduga bahwa peretas memasang perangkat eksploitasi tersebut di ratusan situs web jahat, di mana puluhan ribu perangkat terinfeksi, dan informasi pengguna tentang dompet kripto dicuri oleh para penyerang. Pengembangan perangkat ini menunjukkan bagaimana teknologi spionase siber terbaik akhirnya dapat menemukan jalannya ke seluruh ekosistem kriminal.
Pasar Eksploitasi Zero-Day yang Berkembang
Para analis keamanan mencatat bahwa Coruna merupakan indikasi tren yang lebih besar lagi di sektor keamanan siber, yaitu perkembangan pasar gelap untuk peralatan peretasan canggih.
Kerangka kerja eksploitasi yang lebih canggih yang dibangun oleh pemerintah untuk memata-matai warganya atau mengumpulkan data intelijen terkadang jatuh ke tangan vendor individu atau pasar gelap, dan akhirnya jatuh ke tangan penjahat siber.
Baru-baru ini dilaporkan bahwa Coruna dapat dibandingkan dengan upaya pengawasan iPhone tingkat tinggi sebelumnya seperti Operasi Triangulasi, yang mengeksploitasi kerentanan yang masih belum diungkapkan untuk membahayakan perangkat Apple.
Fakta bahwa alat-alat ini telah beralih dari ranah spionase ke kejahatan siber finansial sangat mengkhawatirkan, mengingat eksploitasi tingkat lanjut dapat dengan sangat cepat menyebar ke pasar gelap.
Perangkat Apple Tidak Kebal terhadap Serangan Skala Besar
Selama bertahun-tahun, ekosistem seluler Apple dianggap lebih aman dibandingkan sebagian besar sistem pesaing lainnya karena lingkungan aplikasi yang sangat ketat dan sistem perangkat keras-perangkat lunak yang tertutup.
Meskipun demikian, kasus seperti Coruna menunjukkan bahwa sistem yang paling aman sekalipun dapat ditembus jika penyerang dapat mengakses lebih dari satu kerentanan zero-day.
Menurut analis keamanan, desain perangkat eksploitasi ini sangat mengkhawatirkan, karena akan memungkinkan terjadinya eksploitasi massal dan bukan pengawasan yang ditargetkan. Satu situs jahat saja dapat menginfeksi mesin rentan apa pun yang mengunjungi situs tersebut.
Menurut para ahli, hal ini sangat berbahaya bagi mereka yang menggunakan mata uang kripto dan secara teratur menggunakan aplikasi terdesentralisasi, halaman klaim token, atau penyedia layanan perdagangan pihak ketiga. sebagai penipuan kripto terus tumbuh.
Langkah-langkah Perlindungan dan Tanggapan Apple
Untungnya, para peneliti menunjukkan bahwa dalam rilis sistem operasi yang lebih baru, Apple telah mengatasi kerentanan yang dieksploitasi oleh Coruna.
Tidak ada dugaan bahwa exploit kit ini dapat memengaruhi pengguna yang menggunakan versi iOS terbaru. Tim keamanan iPhone telah menyarankan pengguna untuk segera memperbarui ponsel mereka ke versi iOS terbaru. Kerentanan yang memungkinkan Coruna mengakses sistem pada awalnya akan dihilangkan oleh pembaruan tersebut.
Untuk melindungi perangkat mereka, para ahli juga menyarankan untuk mengaktifkan Mode Penguncian (Lockdown Mode), yang merupakan opsi pada perangkat Apple dan hanya memungkinkan pengguna untuk menghindari intrusi spyware canggih jika mereka tidak dapat memperbarui perangkat mereka. Coruna, menurut klaim para peneliti, secara otomatis menghentikan operasinya jika Mode Penguncian terdeteksi pada perangkat.
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Alisa, seorang jurnalis yang berdedikasi di MPost, berspesialisasi dalam kripto, AI, investasi, dan ranah yang luas dari Web3. Dengan ketertarikannya terhadap tren dan teknologi yang sedang berkembang, ia memberikan liputan komprehensif untuk memberikan informasi dan melibatkan pembaca dalam lanskap keuangan digital yang terus berkembang.
lebih artikel
Alisa, seorang jurnalis yang berdedikasi di MPost, berspesialisasi dalam kripto, AI, investasi, dan ranah yang luas dari Web3. Dengan ketertarikannya terhadap tren dan teknologi yang sedang berkembang, ia memberikan liputan komprehensif untuk memberikan informasi dan melibatkan pembaca dalam lanskap keuangan digital yang terus berkembang.
