Google Threat Intelligence ha identificado una nueva forma de malware de robo de criptomonedas llamado "Ghostblade" que afecta a dispositivos Apple iOS y es parte del conjunto de herramientas de malware basado en navegador "DarkSword" diseñado para robar claves privadas y otra información sensible.
Ghostblade está escrito en JavaScript y diseñado para el robo rápido de datos. El malware de robo de criptomonedas se activa, captura datos sensibles del dispositivo comprometido y los transmite a servidores maliciosos, según Google Threat Intelligence.
El malware Ghostblade no se ejecuta 24/7 en el dispositivo comprometido, no requiere complementos adicionales para funcionar y deja de funcionar después de extraer datos, lo que dificulta su detección, dijeron los investigadores de amenazas.
Una línea de tiempo de las amenazas de malware en evolución dirigidas a dispositivos Apple iOS y los parches de ciberseguridad lanzados para abordar las amenazas. Fuente: Google Threat IntelligenceEl malware también incluye código que elimina informes de fallos del dispositivo comprometido, impidiendo que Apple los reciba y marque el software malicioso.
Ghostblade puede acceder y transmitir datos de mensajería desde la aplicación de mensajería de texto iMessage para dispositivos Apple, Telegram y WhatsApp.
El software malicioso también puede robar información de tarjeta SIM, datos de identidad, multimedia y geolocalización, y acceder a la configuración del sistema, según el informe de ciberseguridad de Google.
Una lista de datos sensibles que pueden ser robados por el malware Ghostblade. Fuente: Google Threat IntelligenceDarkSword y sus componentes son una de las últimas amenazas de ciberseguridad identificadas por los investigadores de amenazas de Google, arrojando luz sobre los métodos en evolución utilizados por actores maliciosos para robar criptomonedas y otros datos valiosos de usuarios desprevenidos.
Relacionado: Google descubre kit de exploits de iOS utilizado en ataques de phishing de criptomonedas
Los hackeos caen en febrero mientras los actores maliciosos se centran en explotar el error humano
Las pérdidas por hackeos de criptomonedas cayeron a 49 millones de dólares en febrero, una disminución pronunciada desde 385 millones de dólares en enero, según la plataforma de inteligencia blockchain Nominis.
Esta caída refleja un cambio de amenazas cibernéticas basadas en código a intentos de phishing de criptomonedas, ataques de envenenamiento de billeteras y otros vectores de amenaza que aprovechan el error humano, dijo Nominis en su informe.
Los usuarios privados soportaron la peor parte de los hackeos, phishing y otros intentos de robo de criptomonedas en febrero. Fuente: NominisLos intentos de phishing generalmente utilizan sitios web falsos diseñados para parecer legítimos. Estos sitios web falsos a menudo usan URLs que son casi idénticas a los sitios legítimos que imitan, engañando a los usuarios para que los visiten.
Estos sitios incrustan malware que puede robar claves privadas de criptomonedas y otros datos valiosos cuando un usuario accede al sitio o hace clic en cualquiera de sus elementos.
Magazine: Los hackers de WazirX se prepararon 8 días antes del ataque, estafadores falsifican fiat por USDT: Asia Express
Fuente: https://cointelegraph.com/news/google-ghostblade-crypto-stealing-malware?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
