Google сообщил о вирусе Ghostblade, атакующем криптовалютные кошельки на iOS
Google Threat Intelligence совместно с Lookout и iVerify раскрыл новую угрозу для владельцев криптовалют на iPhone – вредоносное ПО Ghostblade, которое целенаправленно ищет приложения бирж и кошельков на устройстве, крадёт приватные ключи и пользовательские данные.
Ghostblade распространяется через эксплойт-набор DarkSword, который работает на iOS версий 18.4–18.7 и затрагивает, по оценкам исследователей, от 220 до 270 млн iPhone.
Что такое Ghostblade и почему он опасен для криптовалютных кошельков Ghostblade – это один из трёх вредоносных модулей, которые доставляются через цепочку эксплойтов DarkSword.
Он написан на JavaScript и работает по принципу «ударил и убежал»: активируется, собирает данные с устройства и отправляет их на серверы злоумышленников, после чего самоуничтожается, удаляя за собой следы, включая отчёты о сбоях.
Читать на 2bitcoins.ru
