Google avastab iOS-i ekspluate, mis on suunatud krüptorahakoti algfraaside vastu.

Traders Union
Kõik uudised
Krüptouudised
Google tähistab iPhone'i ära kasutada

Kõik uudised

Peamised uudised

Toimetajate valikud

Krüptouudised

Finantsuudised

Maaklerite uudised

Reguleerivate asutuste uudised

Sergey Shendetskyi

05.03.2026

Google avastab iOS-i ekspluate, mis on suunatud krüptorahakoti algfraaside vastu. — Google leiab iOS-i rahakoti riski

Google Threat Intelligence Groupi uurijad on teatanud uuest iPhone'idele suunatud riivamisvahendist, mille eesmärk on varastada andmeid krüptoraha rahakottidest. Coruna-nimeline tööriistakomplekt on suunatud Apple'i seadmetele, millel töötavad iOS-i versioonid 13.0 kuni 17.2.1.

See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.

Toolkit sisaldab kümneid haavatavusi, millest mõned olid varem tundmatud, kirjutab Cointelegraph. Google'i andmetel täheldati rünnakuid esmalt kasutajate vastu Ukrainas ning hiljem ilmus sarnane skeem võltsitud Hiina finantsteenustega seotud veebilehtedel.

Coruna ekspluateerimine ja võltsitud krüpto veebilehed

Google Threat Intelligence Groupi (GTIG) aruande kohaselt sisaldab Coruna viis täielikku ekspluateerimisahelat iOS-i haavatavuste jaoks ja kokku 23 ekspluateerimist. Mõned neist ei olnud küberturvalisuse uurijatele varem teada.

Tööriistakomplekt avastati esmakordselt 2025. aasta veebruaris. Ründajad kasutasid JavaScript-koodi, mis tuvastas seadme mudeli ja iOSi versiooni, enne kui edastasid ohvrile sobiva ärakasutamisvõimaluse.

Sama mehhanism leiti hiljem ka ohustatud Ukraina veebisaitidel. Pahatahtlikku koodi näidati ainult teatud piirkondade iPhone'i kasutajatele. Detsembris avastasid GTIGi uurijad sama skeemi suurel hulgal võltsitud Hiina veebisaitidel, mis olid seotud finantsteenustega. Üks neist imiteeris krüptovaluutabörsi WEEX kasutajaliidest.

Pärast seda, kui kasutaja laadib lehe, kontrollib süsteem seadet ja üritab leida finantsteavet. Eelkõige skaneerib see tekste, mis sisaldavad seemnefraase ja märksõnu, näiteks "varundussõna" või "pangakonto". Tundlike andmete saamiseks otsib ekspluatatsioon ka installeeritud krüptorakendusi, sealhulgas MetaMask ja Uniswap.

GTIG märgib, et ekspluateerimisvahend ei tööta iOS-i uusimatel versioonidel. iPhone'i kasutajatel soovitatakse uuendada oma seadmed uusima süsteemiversiooniga või aktiveerida Lockdown Mode, mis on mõeldud keerukate rünnakute vastu kaitsmiseks.

Arutelu tööriista päritolu üle

Coruna päritolu on muutunud küberturvalisuse ekspertide seas aruteluteemaks. Google ei avalikustanud arenduse taga olevat klienti, kuid turvafirma iVerify spetsialistid usuvad, et tööriist võib olla seotud valitsusasutustega.

iVerify kaasasutaja Rocky Cole ütles WIREDile:

"See on väga keerukas, selle arendamiseks kulus miljoneid dollareid ja see kannab teiste moodulite tunnuseid, mida on avalikult seostatud USA valitsusega."

Tema sõnul võisid sellised tööriistad sattuda teiste rühmituste kätte:

"See on esimene näide, kus väga tõenäoliselt USA valitsuse tööriistad - lähtudes sellest, mida kood meile ütleb - on väljunud kontrolli alt ja neid kasutavad nii meie vastased kui ka küberkurjategijate rühmad."

Kuid kõik eksperdid ei nõustu selle hinnanguga. Kaspersky peamine turundusuurija ütles The Registerile, et ettevõte ei ole leidnud veenvaid tõendeid koodi taaskasutamise kohta, mis seostaksid Coruna't valitsusasutuste heaks töötavate arendajatega.

Miks see on krüptokasutajate jaoks oluline

Coruna juhtum toob esile, kuidas mobiilseadmed on endiselt peamine ründevektor kurjategijate jaoks, kelle sihtmärgiks on krüptovarad. Selliste rünnakute esmane eesmärk on seemnefraasid, mis võimaldavad ründajatel taastada rahakoti juurdepääsu ja kanda raha üle ilma tehingu tagasipööramise võimaluseta.

Plokiahela turvafirma CertiK andmetel on andmepüük ja võtmevargused endiselt üks levinumaid ohte, millega krüptoinvestorid silmitsi seisavad. Ainuüksi 2025. aastal põhjustasid sellised rünnakud umbes 722 miljoni dollari suuruse kahju.

Need rünnakud kombineerivad tavaliselt mitut tehnikat korraga, sealhulgas kasutavad ära operatsioonisüsteemi haavatavusi, kasutavad võltsitud veebisaite ja skaneerivad paigaldatud rakendusi. Selle tulemusena on regulaarsed tarkvarauuendused ja täiendavad kaitsemeetmed, nagu Lockdown Mode, jätkuvalt ühed kõige tõhusamad turvameetmed krüptoraha kasutajate jaoks.

Loe ka: Google Cloud laiendab Liberty Global AI partnerlusega Euroopa ulatust

See materjal võib sisaldada kolmandate osapoolte arvamusi, kuid sellel veebilehel olevad andmed ja teave ei kujuta endast investeerimisnõuandeid vastavalt meie lahtiütlusele. Kuigi järgime ranget toimetuslikku terviklikkust, võib see postitus sisaldada viiteid meie partnerite toodetele.

Kas teile meeldis artikkel?