Xavfsizlik bo'yicha tadqiqotchilar Coruna iPhone ekspluatatsiyasi kriptovalyuta hamyonlarini nishonga olganini ogohlantirmoqda
Qisqacha
Kiberxavfsizlik tadqiqotchilari bir nechta nol kunlik zaifliklar orqali kriptovalyuta hamyonining ma'lumotlarini o'g'irlash uchun iOS 13–17.2.1 operatsion tizimida ishlaydigan iPhone'larni nishonga oluvchi murakkab vositalar to'plami bo'lgan Coruna ekspluatatsiya to'plamini aniqladilar.
Kiberxavfsizlik bo'yicha tadqiqotchilar Apple iPhone'larining xavfsizlik tizimini chetlab o'tib, foydalanuvchining hamyonidan kriptovalyutani o'g'irlashi mumkin bo'lgan kuchli xakerlik vositalari to'plamini topdilar. Ushbu ekspluatatsiya to'plami Coruna deb nomlanadi va Apple mobil operatsion tizimidagi bir nechta zaifliklardan foydalanadi va allaqachon josuslik va moliyaviy jihatdan motivatsiyalangan kiberjinoyatchilik faoliyatida qo'llanilgan.
Google Threat Intelligence Group xavfsizlik tadqiqotchilari Coruna tizimida xakerlarga Apple mobil dasturiy ta'minotining eski versiyalari yordamida qurilmalarga hujum qilish imkonini beruvchi bir nechta hujum zanjirlariga birlashtirilgan 23 xil eksployt mavjudligini aniqladilar. Joylashtirilgandan so'ng, zararli dastur kriptovalyuta hamyoni va bank ma'lumotlari kabi maxfiy ma'lumotlarga ega qurilmalarni skanerlaydi.
Ushbu topilma raqamli aktivlarni xavf ostida saqlash uchun mobil hamyonlardan foydalanadigan kriptovalyuta iste'molchilari uchun ortib borayotgan xavflarni ta'kidlaydi. Mobil savdo va markazlashtirilmagan moliyalashtirish ilovalari tobora ommalashib borayotganligi sababli, tajovuzkorlar smartfonlarni raqamli mablag'larga kirish nuqtasi sifatida nishonga olishni boshladilar.
Bir nechta hujum yo'llariga ega murakkab vositalar to'plami
Coruna ekspluatatsiya to'plami ommaga e'lon qilingan eng murakkab iPhone hujum tuzilmalaridan biri hisoblanadi. Xavfsizlik mutaxassislarining ta'kidlashicha, ushbu vositalar to'plami Apple operatsion tizimining versiyalarida ishlaydigan qurilmalarga, jumladan, 2019-yildan 2023-yil oxirigacha chiqarilgan iPhone'larga tegishli bo'lgan iOS 13 dan iOS 17.2.1 gacha bo'lgan versiyalarga hujum qilishi mumkin.
Coruna bitta zaiflikka ega bo'lish o'rniga, 23 xil eksploitni 5 ta butun hujum zanjirida birlashtiradi, bu esa Apple’dagi xavfsizlikni himoya qilishning bir necha darajasini yengib o'tishga imkon beradi.
Hujum ko'p hollarda hech qanday o'zaro ta'sirni talab qilmaydi, chunki u faqat zararli saytga kirishni o'z ichiga oladi. Buzilgan sahifa zaif qurilmaga yuklangandan so'ng, yashirin ekspluatatsiya kodi avtomatik ravishda bajariladi, bu esa tajovuzkorga telefonni nazorat qilish va zararli dasturlarni o'rnatish imkonini beradi.
Avval gadjetning barmoq izlari iPhone modelini va ishlatilayotgan operatsion tizim turini aniqlaydi. Keyin u xavfsizlik choralarini buzish va zararli dasturlarni o'rnatish uchun to'g'ri ekspluatatsiya zanjirini tanlaydi.
Kripto hamyonlari asosiy nishonga aylandi
Qurilma buzib kirilgandan so'ng, zararli dastur qimmatli ma'lumotlarni, ayniqsa kriptovalyuta ma'lumotlarini o'g'irlashni maqsad qiladi. Tergovchilarning fikriga ko'ra, implant kriptovalyutani tiklash iboralari asosida kalit so'zlarni topish uchun xabarlar, eslatmalar va ilova ma'lumotlarini skanerlaydi.
Zararli dastur, odatda, hamyonni tiklash dasturlari bilan bog'liq bo'lgan mnemonik ibora, zaxira iborasi va bank hisobi so'zlarini qidiradi. Bunday iboralar aniqlanganda, tajovuzkorlar ulardan foydalanib, jabrlanuvchining hamyonini boshqa qurilmada qaytarib olishlari va pulga to'liq kirish huquqiga ega bo'lishlari mumkin.
Tadqiqotchilarning fikriga ko'ra, ekspluatatsiya to'plami foydalanuvchilarni markazlashtirilmagan moliya protokollari va savdo platformalariga bog'laydigan platformalar kabi ko'plab mashhur markazlashtirilmagan hamyon ilovalarini nishonga olmoqda.
Hisobotlarda kamida 18 ta kriptovalyuta ilovalari buzilgan qurilmalarga o'rnatilganda bunday ma'lumotlarni olishni qo'llab-quvvatlashi ko'rsatilgan. Zararli dastur maxfiy ma'lumotlarni to'plagandan so'ng, u ma'lumotlarni tajovuzkorlar tomonidan boshqariladigan masofaviy buyruq va boshqaruv serverlariga uzatadi, shunda ular qisqa vaqt ichida zararlangan shaxslarning hamyonlarini bo'shatishlari mumkin.
Josuslik vositasidan jinoiy qurolgacha
Coruna ekspluatatsiya to'plamining turli tahdid ishtirokchilariga tarqalishi Coruna ekspluatatsiya to'plamiga oid eng tashvishli masalalardan biridir. Tergovchilarning fikriga ko'ra, ushbu tizim birinchi marta 2025-yilda tijorat josuslik dasturi mijozi bilan bog'liq yo'naltirilgan kuzatuv faoliyatining bir qismi sifatida qayd etilgan.
Bundan tashqari, o'sha yili xuddi shu ekspluatatsiya infratuzilmasi Ukraina veb-saytlariga "sug'orish teshigi" deb nomlangan hujumlarda, go'yoki Rossiya josuslik guruhi tomonidan uyushtirilgan hujumda ishlatilgan.
2025-yilga kelib, ushbu vositalar to'plami soxta kriptovalyuta va qimor saytlari bilan kiberjinoyatchilik tashkilotlarining moliyaviy yo'naltirilgan operatsiyalarida yana paydo bo'ldi.
Xavfsizlik tadqiqotchilari xakerlar ekspluatatsiya to'plamini yuzlab firibgar veb-saytlarga o'rnatgan deb taxmin qilmoqdalar, u yerda o'n minglab qurilmalar zararlangan va kripto hamyonlar haqidagi foydalanuvchi ma'lumotlari tajovuzkorlar tomonidan o'g'irlangan. Asboblar to'plamining ishlab chiqilishi eng yaxshi kiber-josuslik texnologiyalari nihoyat jinoiy ekotizimning qolgan qismiga qanday yo'l topishi mumkinligini ko'rsatadi.
Nolinchi kunlik ekspluatatsiya uchun o'sib borayotgan bozor
Xavfsizlik bo'yicha tahlilchilarning ta'kidlashicha, Koruna kiberxavfsizlik sohasidagi yanada katta tendentsiyani, ya'ni ilg'or xakerlik uskunalari uchun yer osti bozorining rivojlanishini ko'rsatadi.
Hukumatlar tomonidan fuqarolarini josuslik qilish yoki razvedka ma'lumotlarini to'plash uchun yaratilgan yanada murakkab ekspluatatsiya tizimlari vaqti-vaqti bilan individual sotuvchilar yoki qora bozorlar qo'liga tushib qoladi va oxir-oqibat kiberjinoyatchilar qo'liga tushadi.
Yaqinda Korunani avvalgi yuqori darajadagi iPhone kuzatuv harakatlari, masalan, Operation Triangulation bilan taqqoslash mumkinligi haqida xabar berilgan edi, ular Apple qurilmalarini buzish uchun hali ham noma'lum zaifliklardan foydalanganlar.
Ushbu vositalar josuslik sohasidan moliyaviy kiberjinoyatchilikka o'tgani, ilg'or ekspluatatsiyalar yer osti bozorlariga juda tez yetib borishi mumkinligini hisobga olsak, tashvishlidir.
Apple qurilmalari keng ko'lamli hujumlarga chidamli emas
Yillar davomida Apple mobil ekotizimi juda cheklangan dastur muhiti va yopiq apparat-dasturiy ta'minot tizimi tufayli boshqa raqobatdosh tizimlarga qaraganda xavfsizroq deb hisoblangan.
Shunga qaramay, Koruna kabi holatlar shuni ko'rsatadiki, tajovuzkorlar bir nechta nol kunlik zaifliklarga kirishlari mumkin bo'lgan taqdirda eng xavfsiz tizimlar buzib kirishi mumkin.
Xavfsizlik bo'yicha tahlilchilarning fikriga ko'ra, ekspluatatsiya to'plamining dizayni ayniqsa tashvishlidir, chunki bu maqsadli kuzatuv emas, balki ommaviy ekspluatatsiya atamasini qo'llash imkonini beradi. Bitta firibgar sayt saytga tashrif buyurgan har qanday sezgir mashinani yuqtirishi mumkin.
Mutaxassislarning fikriga ko'ra, bu, ayniqsa, kriptovalyutadan foydalanadigan va markazlashtirilmagan ilovalar, token da'volari sahifalari yoki uchinchi tomon savdo xizmatlarini ko'rsatuvchi provayderlaridan muntazam foydalanadiganlar uchun xavflidir. kripto firibgarliklari sifatida o'sishda davom eting.
Himoya choralari va Apple’ning javobi
Yaxshiyamki, tadqiqotchilar shuni ko'rsatadiki, Apple o'zining operatsion tizimining yangi versiyalarida Coruna foydalangan zaifliklarni allaqachon bartaraf etgan.
Ushbu ekspluatatsiya to'plami iOS ning eng so'nggi versiyalaridan foydalanuvchi foydalanuvchilarga ta'sir qilishi mumkinligi shubha qilinmaydi. Xavfsizlik guruhlari iPhone foydalanuvchilariga telefonlarini darhol iOS ning eng so'nggi versiyasiga yangilash tavsiya qildi. Coruna'ning tizimga birinchi bosqichda kirishiga imkon beradigan zaifliklar yangilanish orqali bartaraf etiladi.
Qurilmalarini himoya qilish uchun mutaxassislar Apple qurilmalarida mavjud bo'lgan va foydalanuvchilarga faqat qurilmalarini yangilay olmagan taqdirda ilg'or josuslik dasturlari hujumidan qochish imkonini beruvchi Lockdown rejimini yoqishni ham taklif qilmoqdalar. Tadqiqotchilarning ta'kidlashicha, Coruna qurilmada Lockdown rejimi aniqlangan taqdirda avtomatik ravishda uning ishlashini to'xtatadi.
Masʼuliyatdan voz kechish
Bunga javoban Ishonch loyihasi bo'yicha ko'rsatmalar, iltimos, ushbu sahifada taqdim etilgan ma'lumotlar yuridik, soliq, investitsiya, moliyaviy yoki boshqa har qanday maslahat shakli sifatida talqin qilinmasligi va talqin qilinmasligini unutmang. Faqat yo'qotishingiz mumkin bo'lgan narsaga investitsiya qilish va agar shubhangiz bo'lsa, mustaqil moliyaviy maslahat olish muhimdir. Qo'shimcha ma'lumot olish uchun biz shartlar va emitent yoki reklama beruvchi tomonidan taqdim etilgan yordam va qo'llab-quvvatlash sahifalariga murojaat qilishni tavsiya qilamiz. MetaversePost to'g'ri, xolis hisobot berish majburiyatini oladi, lekin bozor sharoitlari ogohlantirilmasdan o'zgarishi mumkin.
Muallif haqida
Alisa, ixtisoslashgan jurnalist MPost, kripto, AI, investitsiyalar va keng ko'lamli sohalarga ixtisoslashgan Web3. Rivojlanayotgan tendentsiyalar va texnologiyalarni diqqat bilan kuzatib, u o'quvchilarni raqamli moliyaning doimiy rivojlanayotgan manzarasi haqida xabardor qilish va jalb qilish uchun keng qamrovli yoritishni taqdim etadi.
Boshqa maqolalar
Alisa, ixtisoslashgan jurnalist MPost, kripto, AI, investitsiyalar va keng ko'lamli sohalarga ixtisoslashgan Web3. Rivojlanayotgan tendentsiyalar va texnologiyalarni diqqat bilan kuzatib, u o'quvchilarni raqamli moliyaning doimiy rivojlanayotgan manzarasi haqida xabardor qilish va jalb qilish uchun keng qamrovli yoritishni taqdim etadi.
