Google виявила ланцюг експлуатації вразливостей iOS, спрямований на численні CEX та додатки крипто-гаманців

Gate News повідомляє, 20 березня, за даними групи Google Threat Intelligence, використовується експлойт-ланцюг для iOS під назвою DarkSword, який націлений на iPhone з версіями iOS 18.4 до 18.7. Зловмисники використовують пошкоджені веб-сайти для розгортання шкідливого програмного забезпечення Ghostblade, яке спеціалізується на пошуку та крадіжці даних з кількох провідних криптовалютних бірж (включаючи CEX) та гаманців (Ledger, Trezor, MetaMask, Exodus, Uniswap, Phantom і Gnosis Safe). Крім того, Ghostblade також синхронізує крадіжку SMS, iMessage, контактів, Wi-Fi паролів, геолокації та чатів у Telegram і WhatsApp. Це шкідливе програмне забезпечення спрямоване на швидке викрадення даних, після чого автоматично видаляє тимчасові файли та завершує роботу. Наразі активність цієї атаки зафіксована в Саудівській Аравії, Туреччині, Малайзії та Україні.