Bezpečnostní experti varujú, že exploit Coruna pre iPhone je zameraný na krypto peňaženky
Stručne
Výskumníci v oblasti kybernetickej bezpečnosti odhalili exploit kit Coruna, sofistikovaný súbor nástrojov, ktorý sa zameriava na iPhony so systémom iOS 13–17.2.1 a ukradol prihlasovacie údaje k kryptomenovým peňaženkám prostredníctvom viacerých zraniteľností typu zero-day.
Výskumníci v oblasti kybernetickej bezpečnosti objavili silný hackerský nástroj, ktorý dokáže obísť bezpečnostný systém telefónov Apple iPhone a ukradnúť kryptomenu z peňaženky používateľa. Tento exploitový nástroj s názvom Coruna zneužíva niekoľko zraniteľností v mobilnom operačnom systéme Apple a už bol nasadený v špionážnych a peňažne motivovaných kybernetických zločineckých aktivitách.
Bezpečnostní výskumníci zo skupiny Google Threat Intelligence Group zistili, že framework Coruna obsahuje 23 rôznych exploitov zoskupených do viacerých útočných reťazcov, ktoré umožňujú hackerom útočiť na zariadenia používajúce staršie verzie mobilného softvéru Apple. Po nasadení malvér skenuje zariadenia s citlivými údajmi, ako sú kryptomenové peňaženky a bankové prihlasovacie údaje.
Toto zistenie podčiarkuje rastúce riziká pre spotrebiteľov kryptomien, ktorí používajú mobilné peňaženky na ukladanie digitálnych aktív, ktoré sú vystavené riziku. Vzhľadom na to, že mobilné obchodovanie a decentralizované finančné aplikácie sú čoraz populárnejšie, útočníci sa začínajú zameriavať na smartfóny ako na prístup k digitálnym finančným prostriedkom prostredníctvom nich.
Sofistikovaná sada nástrojov s viacerými útočnými cestami
Súprava exploitov Coruna je považovaná za jednu z najsofistikovanejších štruktúr útokov na iPhone, aké boli kedy verejne publikované. Bezpečnostní experti naznačujú, že táto sada nástrojov dokáže napadnúť zariadenia s operačným systémom Apple od verzií iOS 13 až po iOS 17.2.1, čo platí pre iPhony uvedené na trh medzi rokmi 2019 a koncom roka 2023.
Namiesto jednej zraniteľnosti kombinuje Coruna 23 rôznych exploitov v 5 celých útočných reťazcoch, čo jej umožňuje prekonať niekoľko úrovní bezpečnostnej ochrany v spoločnosti Apple.
Útok v mnohých prípadoch nevyžaduje žiadnu formu interakcie, pretože zahŕňa iba návštevu škodlivej stránky. Po načítaní napadnutej stránky na zraniteľnom zariadení sa automaticky spustí skrytý exploit kód, ktorý útočníkovi umožní prevziať kontrolu nad telefónom a nainštalovať malvér.
Prvý systém odtlačkov prstov zariadenia určí model iPhonu a typ používaného operačného systému. Následne zvolí správny reťazec útokov na narušenie bezpečnostných opatrení a inštaláciu škodlivého softvéru.
Krypto peňaženky sa stávajú primárnym cieľom
Po napadnutí zariadenia sa malvér zameriava na krádež cenných údajov, najmä prihlasovacích údajov ku kryptomene. Podľa vyšetrovateľov implantát skenuje správy, poznámky a údaje aplikácií, aby našiel kľúčové slová na základe fráz na obnovu kryptomien.
Malvér vyhľadáva konkrétne slová ako mnemotechnická fráza, záložná fráza a bankový účet, ktoré sú zvyčajne spojené s programami na obnovu peňaženiek. Keď útočníci takéto frázy objavia, môžu ich použiť na získanie späť peňaženky obete na inom zariadení a získanie plného prístupu k peniazom.
Podľa výskumníkov sa exploit kit zameriava na množstvo populárnych decentralizovaných peňaženkových aplikácií, ako sú platformy, ktoré prepájajú používateľov s decentralizovanými finančnými protokolmi a obchodnými platformami.
Správy naznačujú, že najmenej 18 krypto aplikácií by podporovalo takýto druh extrakcie údajov, keď sú nainštalované na napadnutých zariadeniach. Po zhromaždení citlivých údajov ich malvér prenesie na vzdialené servery riadenia a kontroly ovládané útočníkmi, aby mohli v krátkom čase vyprázdniť peňaženky postihnutých osôb.
Od špionážneho nástroja k zločineckej zbrani
Spôsob, akým sa exploit kit Coruna rozšíril medzi rôznych aktérov hrozby, je jedným z najalarmujúcejších problémov týkajúcich sa exploit kitu Coruna. Podľa vyšetrovateľov bol tento framework prvýkrát zaznamenaný v roku 2025 ako súčasť cielených sledovacích aktivít spojených s klientom komerčného špionážneho softvéru.
V tom istom roku bola tá istá infraštruktúra zneužitia použitá aj pri takzvaných útokoch typu watering hole na ukrajinské webové stránky, ktoré zorganizovala údajná ruská špionážna skupina.
Do roku 2025 sa tento súbor nástrojov opäť objavil vo finančne zameraných operáciách kyberzločinných organizácií s falošnými kryptomenami a hazardnými stránkami.
Bezpečnostní výskumníci predpokladajú, že hackeri nainštalovali exploit kit na stovky podvodných webových stránok, kde boli infikované desaťtisíce zariadení a útočníci ukradli informácie o používateľoch krypto peňaženiek. Vývoj tohto nástroja ukazuje, ako si najlepšie technológie kybernetickej špionáže môžu konečne nájsť cestu do zvyšku kriminálneho ekosystému.
Rastúci trh pre zero-day exploity
Bezpečnostní analytici poznamenávajú, že koronavírus naznačuje ešte väčší trend v sektore kybernetickej bezpečnosti. Rozvoj podzemného trhu s pokročilým hackerským vybavením.
Sofistikovanejšie systémy na zneužívanie údajov, ktoré vlády vytvorili na špehovanie svojich občanov alebo zhromažďovanie spravodajských údajov, sa občas dostanú do rúk jednotlivých predajcov alebo čiernych trhov a nakoniec padnú do rúk kyberzločincov.
Nedávno sa objavili správy, že Coruna sa dá porovnať s predchádzajúcimi významnými snahami o sledovanie iPhonov, ako napríklad Operácia Triangulácia, ktorá zneužívala doteraz nezverejnené zraniteľnosti na napadnutie zariadení Apple.
Skutočnosť, že tieto nástroje sa presunuli zo sféry špionáže do finančnej kyberkriminality, je znepokojujúca, keďže pokročilé exploity sa môžu veľmi rýchlo dostať na podzemné trhy.
Zariadenia Apple nie sú imúnne voči rozsiahlym útokom
V priebehu rokov bol mobilný ekosystém spoločnosti Apple vnímaný ako bezpečnejší v porovnaní s väčšinou ostatných konkurenčných systémov kvôli vysoko reštriktívnemu aplikačnému prostrediu a uzavretému hardvérovo-softvérovému systému.
Prípady ako Coruña však ukazujú, že aj tie najbezpečnejšie systémy môžu byť narušené v prípade, že útočníci majú prístup k viac ako jednej zraniteľnosti typu zero-day.
Podľa bezpečnostných analytikov je dizajn exploit kitu obzvlášť znepokojujúci, pretože umožní masové zneužívanie a nie cielené sledovanie. Jedna podvodná stránka by infikovala akýkoľvek zraniteľný počítač, ktorý stránku navštívi.
Podľa odborníkov je to obzvlášť nebezpečné pre tých, ktorí používajú kryptomeny a pravidelne využívajú decentralizované aplikácie, stránky na získanie tokenov alebo poskytovateľov obchodných služieb tretích strán. ako krypto podvody naďalej rásť.
Ochranné opatrenia a reakcia spoločnosti Apple
Našťastie, výskumníci naznačujú, že v novších vydaniach svojho operačného systému Apple už riešil zraniteľnosti, ktoré Coruna zneužíval.
Neexistuje podozrenie, že by exploit kit mohol ovplyvniť používateľov používajúcich najnovšie verzie systému iOS. Bezpečnostné tímy používateľom iPhonov odporučili, aby si okamžite aktualizovali telefóny na najnovšiu verziu systému iOS. Aktualizácia odstránila zraniteľnosti, ktoré umožňujú Corune prístup do systému.
Na ochranu svojich zariadení odborníci tiež odporúčajú zapnúť režim uzamknutia, ktorý je na zariadeniach Apple voliteľný a umožňuje používateľom vyhnúť sa pokročilému vniknutiu špionážneho softvéru iba v prípade, že nemôžu aktualizovať svoje zariadenia. Coruna, ako tvrdia výskumníci, automaticky pozastaví svoje spustenie v prípade, že sa na zariadení zistí režim uzamknutia.
Disclaimer
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Alisa, oddaná novinárka v MPost, špecializuje sa na kryptomeny, umelú inteligenciu, investície a rozsiahlu oblasť Web3. So záujmom o nové trendy a technológie poskytuje komplexné pokrytie s cieľom informovať a zapojiť čitateľov do neustále sa vyvíjajúceho prostredia digitálnych financií.
Ďalšie články
Alisa, oddaná novinárka v MPost, špecializuje sa na kryptomeny, umelú inteligenciu, investície a rozsiahlu oblasť Web3. So záujmom o nové trendy a technológie poskytuje komplexné pokrytie s cieľom informovať a zapojiť čitateľov do neustále sa vyvíjajúceho prostredia digitálnych financií.
