חוקרי אבטחה מזהירים כי פרצת האייפון של קורונה מכוונת לארנקי קריפטו
בקיצור
חוקרי אבטחת סייבר חשפו את ערכת הניצול של Coruna, ערכת כלים מתוחכמת שמטרתה לגנוב פרטי ארנק קריפטו באמצעות מספר פגיעויות של יום אפס.
חוקרים בתחום אבטחת הסייבר גילו ערכת כלים חזקה לפריצה, שיכולה לעקוף את מערכת האבטחה של מכשירי אייפון של אפל ולגנוב מטבעות קריפטוגרפיים מארנק המשתמש. ערכת הפריצה נקראת קורונה ומנצלת מספר פגיעויות במערכת ההפעלה הניידת של אפל וכבר נוצלה למטרות ריגול ופעילות פושעי סייבר למטרות כספיות.
חוקרי אבטחה של קבוצת המודיעין של איומי גוגל גילו כי במסגרת Coruna יש 23 פרצות שונות המשולבות בשרשראות תקיפה מרובות המאפשרות להאקרים לתקוף מכשירים באמצעות גרסאות ישנות יותר של תוכנות מובייל של אפל. לאחר הפריסה, הנוזקה סורקת מכשירים עם נתונים רגישים, כגון ארנקי קריפטו ופרטי בנקאות.
הממצא מדגיש את הסיכונים הגוברים עבור צרכני מטבעות קריפטוגרפיים המשתמשים בארנקים ניידים לאחסון נכסים דיגיטליים בסיכון. עם הפופולריות הגוברת של אפליקציות מסחר ניידות ואפליקציות פיננסיות מבוזרות, תוקפים מתחילים למקד את תשומת ליבם של טלפונים חכמים כנקודת גישה לכספים דיגיטליים דרכם.
ערכת כלים מתוחכמת עם נתיבי התקפה מרובים
ערכת הפריצה של קורונה נחשבת לאחת ממערכות התקיפה המתוחכמות ביותר לאייפון שדווחו אי פעם בפומבי. מומחי אבטחה מצביעים על כך שערכת הכלים יכולה לתקוף מכשירים המפעילים גרסאות של מערכת ההפעלה של אפל, כולל iOS 13 עד iOS 17.2.1, החלה על מכשירי אייפון שיצאו בין 2019 לסוף 2023.
במקום שתהיה לה פגיעות אחת, קורונה משלבת 23 פרצות שונות ב-5 שרשראות תקיפה שלמות, מה שמאפשר לה להתגבר על מספר רמות של הגנה על אפל.
במקרים רבים, ההתקפה אינה דורשת כל צורה של אינטראקציה, שכן היא כרוכה רק בביקור באתר זדוני. לאחר טעינת הדף שנפרץ במכשיר פגיע, קוד הניצול המוסתר מבוצע אוטומטית, מה שמאפשר לתוקף להשתלט על הטלפון ולהתקין תוכנות זדוניות.
טביעת האצבע הראשונה של הגאדג'ט מאפשרת לקבוע את דגם האייפון ואת סוג מערכת ההפעלה שבה נעשה שימוש. לאחר מכן, המכשיר בוחר את שרשרת הפריצות הנכונה כדי לפגוע באמצעי האבטחה ולהתקין תוכנה זדונית.
ארנקי קריפטו הופכים למטרה עיקרית
לאחר שהמכשיר נפרץ, התוכנה הזדונית שואפת לגנוב נתונים יקרי ערך, במיוחד פרטי גישה למטבעות קריפטוגרפיים. לדברי החוקרים, השתל סורק הודעות, הערות ונתוני אפליקציות כדי למצוא מילות מפתח המבוססות על ביטויי שחזור קריפטוגרפיים.
התוכנה הזדונית מחפשת ספציפית את המילים mnemonic phrase, backup phrase ו-bank account, שבדרך כלל מקושרות לתוכניות שחזור ארנקים. כאשר מתגלים ביטויים כאלה, התוקפים יכולים להשתמש בהם כדי להחזיר את הארנק של הקורבן במכשיר אחר ולקבל גישה מלאה לכסף.
על פי החוקרים, ערכת הניצול מכוונת למספר אפליקציות ארנק מבוזרות פופולריות, כגון פלטפורמות המקשרות משתמשים לפרוטוקולי פיננסים מבוזרים ופלטפורמות מסחר.
הדוחות מצביעים על כך שלפחות 18 יישומי קריפטו יתמכו בסוג כזה של חילוץ נתונים כאשר הם מותקנים על המכשירים שנפגעו. לאחר שהתוכנה הזדונית אוספת נתונים רגישים, היא מעבירה את הנתונים לשרתי פיקוד ובקרה מרוחקים הנשלטים על ידי תוקפים, כך שיוכלו לרוקן את הארנקים של האנשים שנפגעו תוך זמן קצר.
מכלי ריגול לנשק פלילי
האופן שבו ערכת הניצול של קורונה התפשטה לגורמי איום שונים הוא אחת הסוגיות המדאיגות ביותר בנוגע לערכת הניצול של קורונה. לדברי חוקרים, המסגרת נצפתה לראשונה בשנת 2025 כחלק מפעילויות מעקב ממוקדות הקשורות ללקוח של תוכנת ריגול מסחרית.
בנוסף, באותה שנה, אותה תשתית ניצול לרעה שימשה במה שמכונה התקפות "Watering Hole" נגד אתרים אוקראינים, במתקפה שאורגנה על ידי קבוצת ריגול רוסית לכאורה.
עד שנת 2025, ארגז הכלים צץ מחדש בפעולות ממוקדות פיננסית של ארגוני פושעי סייבר, המשתמשים במטבעות קריפטוגרפיים ואתרי הימורים מזויפים.
חוקרי אבטחה מניחים כי ההאקרים התקינו את ערכת הניצול על מאות אתרים סוררים, שם נדבקו עשרות אלפי מכשירים, ומידע המשתמש על ארנקי הקריפטו נגנב על ידי התוקפים. פיתוח ערכת הכלים מראה כיצד טכנולוגיות הריגול הקיברנטי הטובות ביותר עשויות סוף סוף למצוא את דרכן לשאר המערכת האקולוגית הפלילית.
שוק צומח לניצול יום אפס
אנליסטים ביטחוניים מציינים כי קורונה מעידה על מגמה גדולה אף יותר בתחום אבטחת הסייבר. התפתחות שוק תת-קרקעי של ציוד פריצה מתקדם.
מסגרות ניצול מתוחכמות יותר שנבנו על ידי ממשלות כדי לרגל אחר אזרחיהן או לאסוף נתוני מודיעין מגיעות מדי פעם לידי ספקים בודדים או לשווקים שחורים, ובסופו של דבר נופלות לידי פושעי סייבר.
לאחרונה דווח כי קורונה יכולה להגיע רחוק ככל האפשר בהשוואה למאמצי מעקב קודמים ומתוקשרים לאייפון כמו מבצע טריאנגולציה, שניצלו פגיעויות שטרם נחשפו כדי לפגוע במכשירי אפל.
העובדה שכלים אלה עברו מתחום הריגול לפשעי סייבר פיננסיים מדאיגה, בהתחשב בעובדה שהניצולים המתקדמים יכולים להגיע לשווקים התת-קרקעיים במהירות רבה.
מכשירי אפל אינם חסינים בפני מתקפות בקנה מידה גדול
במהלך השנים, המערכת האקולוגית הניידת של אפל נתפסה כבטוחה יותר בהשוואה לרוב המערכות המתחרות האחרות בגלל סביבת יישומים מגבילה ביותר ומערכת חומרה-תוכנה סגורה.
אף על פי כן, מקרים כמו קורונה מראים שהמערכות המאובטחות ביותר עלולות להיפרץ במקרה שתוקפים יכולים לגשת ליותר מפגיעות יום אפס אחת.
העיצוב של ערכת הניצול המוני מדאיג במיוחד, לדברי אנליסטים של אבטחה, שכן הדבר יאפשר את המונח "ניצול המוני" ולא מעקב ממוקד. אתר סורר יחיד ידביק כל מכונה פגיעה שמבקרת באתר.
לדברי המומחים, זה מסוכן במיוחד למי שמשתמש במטבעות קריפטוגרפיים ומשתמש באופן קבוע באפליקציות מבוזרות, דפי תביעת אסימונים או ספקי שירותי מסחר של צד שלישי. כהונאות קריפטו להמשיך לצמוח.
אמצעי הגנה ותגובת אפל
למרבה המזל, חוקרים מצביעים על כך שבגרסאות החדשות יותר של מערכת ההפעלה שלה, אפל כבר טיפלה בפגיעויות שקורונה ניצלה.
אין חשד שערכת הניצול יכולה להשפיע על משתמשים המשתמשים בגרסאות העדכניות ביותר של iOS. משתמשי אייפון קיבלו ייעוץ מצוותי האבטחה שלהם לשדרג את הטלפונים שלהם לגרסה העדכנית ביותר של iOS באופן מיידי. הפגיעויות שמאפשרות לקורונה לגשת למערכת מלכתחילה בוטלו על ידי העדכון.
כדי להגן על המכשירים שלהם, המומחים מציעים גם להפעיל את מצב נעילה, שהוא אופציה במכשירי אפל ומאפשר למשתמשים להימנע מחדירה של תוכנות ריגול מתקדמות רק במקרה שהם לא יכולים לעדכן את המכשירים שלהם. קורונה, כפי שטוענים החוקרים, משהה אוטומטית את פעולתה במקרה שזוהה מצב נעילה במכשיר.
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
אליסה, עיתונאית מסורה ב- MPost, מתמחה בקריפטו, בינה מלאכותית, השקעות והתחום הנרחב של Web3. עם עין חדה לטרנדים וטכנולוגיות מתפתחות, היא מספקת סיקור מקיף כדי ליידע ולערב את הקוראים בנוף ההולך ומתפתח של מימון דיגיטלי.
מאמרים נוספים
אליסה, עיתונאית מסורה ב- MPost, מתמחה בקריפטו, בינה מלאכותית, השקעות והתחום הנרחב של Web3. עם עין חדה לטרנדים וטכנולוגיות מתפתחות, היא מספקת סיקור מקיף כדי ליידע ולערב את הקוראים בנוף ההולך ומתפתח של מימון דיגיטלי.
