Google威胁情报团队发现一款针对iOS设备的恶意软件“Ghostblade”,该软件可窃取加密货币私钥、读取iMessage等应用消息。
- 恶意软件概述:Ghostblade是一款用JavaScript编写的加密盗窃恶意软件,属于DarkSword浏览器端工具套件。它能在设备被入侵后启动,快速窃取数据并回传至攻击者服务器。
- 运行特点:该软件并非持续运行,完成数据提取后即停止。其代码包含删除崩溃报告的机制,以规避苹果公司的检测。
- 窃取能力:
- 访问并转发iMessage、Telegram和WhatsApp的消息内容。
- 窃取设备上的加密货币私钥、SIM卡信息、身份数据、多媒体文件及地理位置信息。
- 访问系统设置。
- 攻击趋势背景:区块链情报平台Nominis指出,2月加密黑客攻击损失降至4900万美元,远低于1月的3.85亿美元。这表明攻击趋势正从代码漏洞利用转向针对人为失误的加密钓鱼、钱包投毒等手段,这类攻击常通过仿冒网站诱导用户植入窃取私钥的恶意软件。
