Google a publié un avertissement : des hackers utilisent un kit d'exploitation d'iPhone pour cibler les portefeuilles de cryptomonnaie
Récemment, Google a lancé un avertissement sévère indiquant qu'un kit d'exploitation d'iPhone nommé "Coruna" devient discrètement une menace énorme pour les utilisateurs de cryptomonnaie.
Les chercheurs en cybersécurité affirment que ce kit, grâce à sa puissante capacité d'intrusion, peut facilement pénétrer les appareils iOS et voler les actifs cryptographiques des portefeuilles des utilisateurs.
Il est rapporté que ce kit contient 5 chaînes d'exploitation complètes et 23 vulnérabilités, dont la portée des attaques couvre les versions iOS 13 à iOS 17.2.1.
Les attaquants exploitent une vulnérabilité du moteur de navigateur WebKit, il leur suffit de persuader les victimes d'accéder à des sites web modifiés pour effectuer une reconnaissance d'empreintes digitales sur l'appareil et déployer du code malveillant, réalisant des attaques ciblées.
Une fois l'intrusion réussie, le logiciel malveillant scanne les images et fichiers sur l'appareil, en extrayant des données sensibles en recherchant des mots-clés tels que "phrases de sauvegarde", "comptes bancaires", etc., et en volant les autorisations du portefeuille cryptographique.
Actuellement, ce type d'attaque a été lancé contre les utilisateurs d'iPhone via des sites de jeux d'argent et de cryptomonnaie frauduleux, et les utilisateurs qui cliquent accidentellement pour accéder à ces sites peuvent facilement devenir des victimes d'attaques.
Il convient de noter que l'évolution du kit "Corona" illustre clairement une nouvelle tendance des menaces en cybersécurité. Il a d'abord été utilisé pour des activités de surveillance, puis par une organisation d'espionnage présumée russe pour des attaques géopolitiques, et a finalement été remis entre les mains de hackers motivés par le profit.
Cette série de changements signifie que des outils d'attaque de niveau espion qui n'apparaissaient auparavant que dans des scénarios spécifiques et haut de gamme, commencent à "s'enfoncer" dans l'écosystème criminel en ligne ordinaire, augmentant considérablement le risque pour les utilisateurs ordinaires de subir de telles attaques.
Heureusement, Coruna ne peut pas affecter les dernières versions d'iOS. En ce sens, les analystes de la sécurité exhortent les utilisateurs à mettre à jour leur système d'appareil vers la dernière version, ce qui est également la mesure la plus efficace pour se prémunir contre les risques actuels.
Cette découverte nous avertit qu'à une époque où les paiements mobiles et le stockage cryptographique se répandent, la sécurité des téléphones est désormais étroitement liée à la sécurité des actifs, et les utilisateurs doivent être conscients que leurs appareils sont exposés à des risques financiers sans précédent.