Varnostni raziskovalci opozarjajo, da izkoriščanje Coruna iPhone cilja na kripto denarnice
Na kratko
Raziskovalci kibernetske varnosti so odkrili komplet za izkoriščanje Coruna, sofisticiran komplet orodij, ki cilja na iPhone z operacijskim sistemom iOS 13–17.2.1 in s pomočjo več ranljivosti ničelnega dne krade poverilnice kriptovalutnih denarnic.
Raziskovalci kibernetske varnosti so odkrili močan komplet orodij za vdiranje, ki lahko zaobide varnostni sistem Apple iPhonov in ukrade kriptovaluto iz denarnice uporabnika. Komplet za izkoriščanje ranljivosti z imenom Coruna izkorišča več ranljivosti v Applovem mobilnem operacijskem sistemu in je bil že uporabljen v vohunjenju in denarno motiviranih kibernetskih kriminalnih dejavnostih.
Varnostni raziskovalci skupine Google Threat Intelligence Group so odkrili, da ima ogrodje Coruna 23 različnih izkoriščanj, združenih v več napadalnih verig, ki hekerjem omogočajo napad na naprave, ki uporabljajo starejše različice mobilne programske opreme Apple. Po namestitvi zlonamerna programska oprema skenira naprave z občutljivimi podatki, kot so denarnice za kriptovalute in bančne poverilnice.
Ugotovitev poudarja naraščajoča tveganja za potrošnike kriptovalut, ki uporabljajo mobilne denarnice za shranjevanje digitalnih sredstev, ki so v nevarnosti. Ker mobilno trgovanje in aplikacije za decentralizirano financiranje postajajo vse bolj priljubljene, napadalci začenjajo ciljati na pametne telefone kot točko dostopa do digitalnih sredstev prek njih.
Sofisticiran komplet orodij z več potmi napadov
Komplet za izkoriščanje Coruna velja za eno najbolj dovršenih struktur za napad na iPhone, o katerih so kdajkoli poročali javnosti. Varnostni strokovnjaki navajajo, da lahko komplet orodij napada naprave z različicami operacijskega sistema Apple, vključno z iOS 13 do iOS 17.2.1, kar velja za iPhone, izdane med letoma 2019 in koncem leta 2023.
Namesto ene same ranljivosti Coruna združuje 23 različnih izkoriščanj v 5 celotnih napadalnih verigah, kar ji omogoča, da premaga več ravni varnostne zaščite pri Applu.
Napad v mnogih primerih ne zahteva nobene oblike interakcije, saj vključuje le obisk zlonamernega spletnega mesta. Ko se ogrožena stran naloži na ranljivo napravo, se prikrita izkoriščalska koda samodejno izvede, kar napadalcu omogoči, da prevzame nadzor nad telefonom in namesti zlonamerno programsko opremo.
Prvi odtis naprave preveri, ali ima iPhone in kateri operacijski sistem je v uporabi. Nato izbere pravo verigo izkoriščanja za ogrožanje varnostnih ukrepov in namestitev zlonamerne programske opreme.
Kripto denarnice postajajo glavna tarča
Ko je naprava ogrožena, si zlonamerna programska oprema prizadeva ukrasti dragocene podatke, zlasti poverilnice za kriptovalute. Po mnenju preiskovalcev vsadek skenira sporočila, beležke in podatke aplikacij, da bi našel ključne besede na podlagi fraz za obnovitev kriptovalut.
Zlonamerna programska oprema išče posebej besede mnemonska fraza, varnostna fraza in bančni račun, ki so običajno povezane s programi za obnovitev denarnice. Ko napadalci odkrijejo takšne fraze, jih lahko uporabijo za povrnitev denarnice žrtve na drugi napravi in poln dostop do denarja.
Po mnenju raziskovalcev komplet za izkoriščanje cilja na številne priljubljene decentralizirane aplikacije za denarnice, kot so platforme, ki uporabnike povezujejo z decentraliziranimi finančnimi protokoli in platformami za trgovanje.
Poročila kažejo, da bi vsaj 18 kripto aplikacij podpiralo takšno ekstrakcijo podatkov, ko so nameščene na ogroženih napravah. Ko zlonamerna programska oprema zbere občutljive podatke, jih posreduje oddaljenim strežnikom za upravljanje in nadzor, ki jih nadzorujejo napadalci, da lahko v kratkem času izpraznijo denarnice prizadetih oseb.
Od vohunskega orodja do kriminalnega orožja
Način, kako se je komplet za izkoriščanje virusa Coruna razširil med različne akterje grožnje, je eno najbolj zaskrbljujočih vprašanj v zvezi s kompletom za izkoriščanje virusa Coruna. Po mnenju preiskovalcev je bil okvir prvič opažen leta 2025 kot del usmerjenih nadzornih dejavnosti, povezanih z odjemalcem komercialne vohunske programske opreme.
Poleg tega je bila istega leta ista infrastruktura za izkoriščanje uporabljena v tako imenovanih napadih watering hole na ukrajinska spletna mesta, v napadu, ki ga je orkestrirala domnevna ruska vohunska skupina.
Do leta 2025 se je ta orodjarni ponovno pojavili v finančno usmerjenih operacijah kibernetskih kriminalnih organizacij s ponarejenimi kriptovalutami in spletnimi mesti za igre na srečo.
Varnostni raziskovalci domnevajo, da so hekerji komplet za izkoriščanje namestili na stotine prevarantskih spletnih mest, kjer je bilo okuženih več deset tisoč naprav, napadalci pa so ukradli uporabniške podatke o kripto denarnicah. Razvoj kompleta orodij kaže, kako bi lahko najboljše tehnologije kibernetskega vohunjenja končno našle pot do preostalega kriminalnega ekosistema.
Rastoči trg za izkoriščanje zero-day ranljivosti
Varnostni analitiki ugotavljajo, da Coruna kaže na še večji trend v sektorju kibernetske varnosti. Razvoj podzemnega trga z napredno opremo za hekanje.
Bolj dovršeni ogrodji za izkoriščanje, ki jih vlade zgradijo za vohunjenje za svojimi državljani ali zbiranje obveščevalnih podatkov, občasno pridejo v roke posameznih prodajalcev ali črnih trgov, sčasoma padejo v roke kibernetskih kriminalcev.
Nedavno so poročali, da lahko Coruna gre celo tako daleč, kot se je dalo primerjati s prejšnjimi odmevnimi prizadevanji za nadzor iPhonov, kot je Operacija Triangulacija, ki je izkoristila še vedno nerazkrite ranljivosti za ogrožanje Applovih naprav.
Dejstvo, da so se ta orodja iz sfere vohunjenja premaknila v finančno kibernetsko kriminaliteto, je zaskrbljujoče, saj lahko napredne zlorabe zelo hitro dosežejo podzemne trge.
Apple naprave niso imune na obsežne napade
Z leti je bil mobilni ekosistem Appla v primerjavi z večino drugih konkurenčnih sistemov zaradi zelo omejevalnega aplikacijskega okolja in zaprtega sistema strojne in programske opreme varnejši.
Kljub temu primeri, kot je Coruna, kažejo, da so lahko tudi najvarnejši sistemi kršeni, če napadalci dostopajo do več kot ene ranljivosti ničelnega dne.
Zasnova kompleta za izkoriščanje ranljivosti je po mnenju varnostnih analitikov še posebej zaskrbljujoča, saj bo to omogočilo množično izkoriščanje in ne ciljnega nadzora. Eno samo prevarantsko spletno mesto bi okužilo vsak ranljiv računalnik, ki obišče to spletno mesto.
Po mnenju strokovnjakov je to še posebej nevarno za tiste, ki uporabljajo kriptovalute in redno uporabljajo decentralizirane aplikacije, strani za prevzem žetonov ali ponudnike storitev trgovanja tretjih oseb. kot kripto prevare še naprej raste.
Zaščitni ukrepi in Appleov odziv
Na srečo raziskovalci navajajo, da je Apple v novejših izdajah svojega operacijskega sistema že odpravil ranljivosti, ki jih je izkoristil Coruna.
Ni suma, da bi komplet za izkoriščanje lahko vplival na uporabnike najnovejših različic iOS-a. Uporabnikom iPhona so varnostne ekipe svetovale, naj svoje telefone nemudoma nadgradijo na najnovejšo različico iOS-a. Posodobitev odpravlja ranljivosti, ki Coruni omogočajo dostop do sistema že na prvi točki.
Za zaščito svojih naprav strokovnjaki predlagajo tudi vklop načina zaklepanja, ki je na voljo na napravah Apple in uporabnikom omogoča, da se izognejo vdoru napredne vohunske programske opreme le, če ne morejo posodobiti svojih naprav. Coruna, kot trdijo raziskovalci, samodejno prekine svoje delovanje, če je na napravi zaznan način zaklepanja.
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Alisa, predana novinarka pri MPost, specializiran za kriptovalute, umetno inteligenco, naložbe in široko področje Web3. Z ostrim očesom za nastajajoče trende in tehnologije zagotavlja celovito pokritost za informiranje in vključevanje bralcev v nenehno razvijajočo se pokrajino digitalnih financ.
več člankov
Alisa, predana novinarka pri MPost, specializiran za kriptovalute, umetno inteligenco, naložbe in široko področje Web3. Z ostrim očesom za nastajajoče trende in tehnologije zagotavlja celovito pokritost za informiranje in vključevanje bralcev v nenehno razvijajočo se pokrajino digitalnih financ.
