کشف کیت اکسپلویت iOS توسط گوگل؛ ابزار جدید فیشینگ برای سرقت کیف‌پول‌های کریپتو

محققان امنیتی گوگل از کشف یک کیت جدید بهره برداری آیفون که در حملات رمزنگاری فیشینگ استفاده می شود، خبر دادند که می تواند عبارات بازیابی کیف پول ارزهای دیجیتال و اطلاعات مالی کاربران را بدزدد.

ابزار “کرونا”؛ مجموعه ای از 23 اکسپلویت برای iOS

گروه اطلاعاتی تهدید گوگل (GTIG) در گزارشی اعلام کرد که این گروه که برای توسعه دهندگان با نام Coruna شناخته می شود، آیفون هایی را هدف قرار می دهد که دارای نسخه های iOS 13.0 تا 17.2.1 هستند.

بر اساس این گزارش:

در این زمینه بخوانید: چسبندگی مایع چیست؟ چسبندگی و چسبندگی مایع را مقایسه کنید

• این مجموعه شامل 5 رشته اکسپلویت کامل iOS است.
• در مجموع 23 آسیب پذیری مختلف در آن وجود دارد.
• برخی از این آسیب‌پذیری‌ها قبلاً به طور عمومی شناخته نشده بودند.

محققان گوگل اعلام کردند که اولین بار این گروه را در فوریه 2025 شناسایی کردند.

آنها در جاسوسی ارزهای دیجیتال و حملات فیشینگ استفاده می شوند

بر اساس تحقیقات GTIG، این ابزار ابتدا توسط یک گروه مشکوک جاسوسی روسیه برای هدف قرار دادن کاربران اوکراینی مورد استفاده قرار گرفت.

بعدها، همین روش در وب سایت های جعلی چینی مرتبط با امور مالی و ارزهای دیجیتال نیز مشاهده شد که هدف آنها سرقت دارایی های رمزنگاری شده کاربران بود.

نحوه حمله: سایت های جعلی ارزهای دیجیتال

به گفته گوگل، مهاجمان از طریق وب سایت های جعلی، کاربران آیفون را هدف قرار می دهند.

فرآیند حمله به شرح زیر است:

1. کاربر وارد یک وب سایت جعلی مرتبط با ارزهای دیجیتال یا خدمات مالی می شود.
2. اسکریپت جاوا اسکریپت دستگاه کاربر را شناسایی می کند.
3. اگر یک آیفون آسیب پذیر شناسایی شود، یک کیت بهره برداری کرونا اجرا می شود.
4. این ابزار شروع به جستجوی اطلاعات مالی و ارزهای دیجیتال روی دستگاه خواهد کرد.

این گروه می تواند پیام هایی را که حاوی عباراتی مانند موارد زیر هستند اسکن کند:

• عبارت بذر
• عبارت پشتیبان
• حساب بانکی

هدف قرار دادن برنامه های رمزنگاری محبوب

این ابزار همچنین برنامه‌های رایج ارزهای دیجیتال را جستجو می‌کند، از جمله:

اگر این برنامه ها را شناسایی کند، سعی می کند اطلاعات حساس یا دارایی های رمزنگاری شده را استخراج کند.

در یک مثال، یک وب سایت جعلی از نسخه جعلی صرافی ارزهای دیجیتال WEEX تقلید کرده است.

توصیه گوگل برای کاربران آیفون

تیم امنیتی گوگل تایید کرد که این ابزار روی آخرین نسخه iOS کار نمی کند.

همچنین بخوانید: پلتفرم پوتو و ارز دیجیتال چیست؟ | هنر را متحول یا نابود کنید

به همین دلیل به کاربران توصیه می شود:

• آیفون خود را به آخرین نسخه iOS به روز کنید.
• اگر امکان به روز رسانی وجود ندارد، از حالت قفل استفاده کنید.

حالت امن که توسط اپل معرفی شده است برای مقابله با حملات سایبری پیچیده و جاسوسی دیجیتال طراحی شده است.

منشا احتمالی ساز؛ بحث در مورد روابط با دولت آمریکا

GTIG نام مشتری شرکت نظارتی که ابزار از آن منشا گرفته است را فاش نکرد.

اما شرکت امنیت موبایل iVerify در مصاحبه ای با WIRED نشان داد که این ابزار توسط دولت ایالات متحده ساخته یا خریداری شده است.

راکی کول، یکی از بنیانگذاران iVerify، گفت:

این ابزار بسیار پیشرفته است و میلیون‌ها دلار برای توسعه آن هزینه شده است.

وی افزود:

این اولین نمونه ای است که از ابزارهایی که ممکن است در اختیار دولت ایالات متحده بوده باشد، دیده ایم که از کنترل خارج شده و توسط دشمنان یا گروه های جرایم سایبری استفاده شده است.»

اختلاف بین شرکت های امنیتی

با این حال، یک محقق ارشد امنیتی در این شرکت گفت کسپرسکی وی در گفت و گو با The Register اعلام کرد:

هیچ مدرکی دال بر استفاده مجدد از کد در گزارش های منتشر شده وجود ندارد که بتواند کرونا را به همان توسعه دهندگان نسبت دهد.

خلاصه

کشف گروه بهره‌برداری کرونا نشان می‌دهد که حملات فیشینگ ارزهای دیجیتال به طور فزاینده‌ای پیچیده می‌شوند و حتی کاربران آیفون نیز از این تهدیدات مصون نیستند.

به روز رسانی سیستم عامل، استفاده از حالت های امنیتی پیشرفته و پرهیز از ورود به وب سایت های مشکوک می تواند نقش مهمی در حفاظت از دارایی های دیجیتال و اطلاعات مالی کاربران داشته باشد.

ترجمه مجله خبری نبوتو