تكتشف Google استغلالات iOS تستهدف عبارات بذور محافظ العملات المشفرة
أبلغ باحثون من مجموعة Google Threat Intelligence Group عن مجموعة أدوات استغلال جديدة تستهدف أجهزة iPhone ومصممة لسرقة البيانات من محافظ العملات الرقمية. تستهدف مجموعة الأدوات، التي تحمل اسم Coruna، أجهزة Apple التي تعمل بإصدارات iOS من 13.0 إلى 17.2.1.
تمت ترجمة هذا المقال من النسخة الأصلية. اقرأ النسخة الأصلية التي أعدها مراسلنا هنا.
وتشتمل مجموعة الأدوات على عشرات الثغرات، وبعضها لم يكن معروفًا من قبل، حسبما كتب كوينتيليغراف. ووفقًا لما ذكرته جوجل، فقد لوحظت الهجمات لأول مرة ضد المستخدمين في أوكرانيا، وظهر مخطط مماثل لاحقًا على مواقع صينية مزيفة تتعلق بالخدمات المالية.
استغلال كورونا والمواقع الإلكترونية المشفرة المزيفة
وفقًا لتقرير صادر عن مجموعة Google Threat Intelligence Group (GTIG)، يحتوي Coruna على خمس سلاسل استغلال كاملة لثغرات نظام iOS وما مجموعه 23 ثغرة. بعضها لم يكن معروفًا من قبل للباحثين في مجال الأمن السيبراني.
اكتُشفت مجموعة الأدوات لأول مرة في فبراير 2025. واستخدم المهاجمون شفرة JavaScript التي حددت طراز الجهاز وإصدار iOS قبل تقديم الثغرة المناسبة للضحية.
تم العثور على الآلية نفسها لاحقاً على مواقع إلكترونية أوكرانية مخترقة. تم عرض الشيفرة البرمجية الخبيثة فقط لمستخدمي iPhone من مناطق محددة. في ديسمبر، اكتشف باحثو GTIG نفس المخطط على عدد كبير من المواقع الصينية المزيفة المرتبطة بالخدمات المالية. وقد حاكى أحدها واجهة موقع WEEX لتبادل العملات الرقمية.
بعد أن يقوم المستخدم بتحميل الصفحة، يتحقق النظام من الجهاز ويحاول تحديد موقع المعلومات المالية. وعلى وجه الخصوص، يقوم بمسح النصوص التي تحتوي على عبارات وكلمات رئيسية مثل "عبارة احتياطية" أو "حساب مصرفي". كما تبحث الثغرة أيضًا عن تطبيقات التشفير المثبتة، بما في ذلك MetaMask و Uniswap، للحصول على بيانات حساسة.
وتشير مجموعة جي تي آي جي إلى أن مجموعة أدوات الاستغلال لا تعمل على أحدث إصدارات نظام iOS، لذا يُنصح مستخدمو آيفون بتحديث أجهزتهم إلى أحدث إصدار للنظام أو تفعيل وضع الإغلاق، المصمم للحماية من الهجمات المعقدة.
جدل حول أصل الأداة
أصبح أصل كورونا موضوع نقاش بين خبراء الأمن السيبراني. لم تكشف جوجل عن العميل الذي يقف وراء تطوير الأداة، لكن المتخصصين في شركة iVerify الأمنية يعتقدون أن الأداة قد تكون مرتبطة بجهات حكومية.
قال روكي كول المؤسس المشارك في iVerify لـ WIRED:
"إنها متطورة للغاية، وقد استغرق تطويرها ملايين الدولارات، وهي تحمل بصمات وحدات أخرى نُسبت علنًا إلى الحكومة الأمريكية".
ووفقًا له، فإن مثل هذه الأدوات ربما انتهى بها المطاف في أيدي مجموعات أخرى:
"هذا هو المثال الأول الذي رأيناه لأدوات حكومية أمريكية محتملة جدًا - استنادًا إلى ما تخبرنا به الشيفرة - تخرج عن السيطرة ويستخدمها كل من خصومنا والجماعات الإجرامية الإلكترونية."
ومع ذلك، لا يتفق جميع الخبراء مع هذا التقييم. فقد قال باحث أمني رئيسي في شركة كاسبرسكي لصحيفة The Register إن الشركة لم تعثر على أي دليل مقنع على إعادة استخدام الشيفرة البرمجية التي من شأنها أن تربط Coruna بمطورين يعملون لصالح وكالات حكومية.
أهمية ذلك لمستخدمي العملات الرقمية
تسلط قضية Coruna الضوء على كيفية بقاء الأجهزة المحمولة ناقل هجوم رئيسي للمجرمين الذين يستهدفون الأصول المشفرة. الهدف الأساسي لمثل هذه الهجمات هو العبارات الأولية، والتي تسمح للمهاجمين باستعادة الوصول إلى المحفظة وتحويل الأموال دون إمكانية عكس المعاملة.
وفقًا لشركة CertiK لأمن البلوك تشين CertiK، يظل التصيد الاحتيالي وسرقة المفاتيح من بين أكثر التهديدات شيوعًا التي تواجه مستثمري العملات الرقمية. في عام 2025 وحده، أدت مثل هذه الهجمات إلى خسائر بلغت حوالي 722 مليون دولار.
عادةً ما تجمع هذه الهجمات بين عدة تقنيات في آن واحد، بما في ذلك استغلال نقاط الضعف في نظام التشغيل، واستخدام مواقع إلكترونية مزيفة، وفحص التطبيقات المثبتة. ونتيجة لذلك، تظل تحديثات البرامج المنتظمة ووسائل الحماية الإضافية مثل وضع الإغلاق من أكثر التدابير الأمنية فعالية لمستخدمي العملات الرقمية.
اقرأ أيضًا: Google Cloud توسع نطاق وصولها إلى أوروبا مع شراكة Liberty Global AI
آخر أخبار Google
-
أذربيجان
-
أرمينيا
-
أستراليا
-
أفغانستان
-
ألبانيا
-
ألمانيا
-
أنغولا
-
أوروغواي
-
أوزبكستان
-
أوغندا
-
أوكرانيا
-
أيرلندا
-
إثيوبيا
-
إسبانيا
-
إستونيا
-
إسرائيل
-
إسواتيني
-
إندونيسيا
-
إيران، الجمهورية الإسلامية
-
إيطاليا
-
الأرجنتين
-
الأردن
-
الإكوادور
-
الإمارات العربية المتحدة
-
البحرين
-
البرازيل
-
البرتغال
-
التشيك
-
الجبل الأسود
-
الجزائر
-
الجمهورية الدومينيكية
-
الدنمارك
-
السلفادور
-
السويد
-
الصومال
-
الصين
-
العراق
-
الفلبين
-
الكاميرون
-
الكونغو
-
الكونغو
-
الكويت
-
المغرب
-
المكسيك
-
المملكة العربية السعودية
-
المملكة المتحدة
-
النرويج
-
النمسا
-
الهند
-
الولايات المتحدة
-
اليابان
-
اليمن
-
اليونان
-
بابوا غينيا الجديدة
-
باراغواي
-
باكستان
-
بروناي دار السلام
-
بلجيكا
-
بلغاريا
-
بنغلاديش
-
بنما
-
بوتسوانا
-
بورتوريكو
-
بولندا
-
بوليفيا
-
بيرو
-
بيلاروسيا
-
تايلاند
-
تايوان، المقاطعة الصينية
-
تركيا
-
ترينيداد وتوباغو
-
تنزانيا
-
تونس
-
جامايكا
-
جزر البهاما
-
جنوب أفريقيا
-
جورجيا
-
رواندا
-
رومانيا
-
زامبيا
-
زمبابوي
-
سريلانكا
-
سلوفاكيا
-
سلوفينيا
-
سنغافورة
-
سوريا
-
سويسرا
-
شيلي
-
صربيا
-
طاجيكستان
-
عُمان
-
غانا
-
فرنسا
-
فلسطين
-
فنزويلا
-
فنلندا
-
فيتنام
-
قبرص
-
قطر
-
قيرغيزستان
-
كازاخستان
-
كرواتيا
-
كمبوديا
-
كندا
-
كوبا
-
كوت ديفوار
-
كوريا
-
كوستاريكا
-
كولومبيا
-
كينيا
-
لاتفيا
-
لاوس
-
لبنان
-
لم الشمل
-
لوكسمبورغ
-
ليبيا
-
ليتوانيا
-
ليسوتو
-
مالطا
-
ماليزيا
-
مدغشقر
-
مصر
-
مقدونيا الشمالية
-
منغوليا
-
موريشيوس
-
موزمبيق
-
مولدوفا
-
ميانمار
-
ناميبيا
-
نيبال
-
نيجيريا
-
نيوزيلندا
-
هايتي
-
هنغاريا
-
هولندا
-
هونغ كونغ
- Forex
- Crypto
