ТРЕВОГА ДЛЯ IOS: НОВЫЙ ЭКСПЛОЙТ DARKSWORD ОХОТИТСЯ ЗА КРИПТОКОШЕЛЬКАМИ
Эксперты Google обнаружили в дикой природе опасную цепочку эксплойтов для iOS под названием DarkSword. Она использует шесть уязвимостей, включая 0-day, для атаки на iPhone с непропатченными версиями iOS 18.4–18.7. Достаточно посестить скомпрометированный сайт — и вредоносное ПО получает полный контроль.
Цель атаки предельно ясна: ваши криптоактивы. Внедряемый троянец Ghostblade целенаправленно ищет приложения бирж (Binance, Coinbase, Kraken) и кошельков (MetaMask, Ledger, Trust Wallet). Он вычищает всю историю браузера, пароли, cookies, а также перехватывает SMS и сообщения из Telegram. Это не шпионаж, это быстрое ограбление.
«Это высокопрофессиональная атака, нацеленная именно на криптосообщество, — заявил наш источник в сфере кибербезопасности. — Злоумышленники используют фишинг и уязвимости в ПО для прямого доступа к финансам. Безопасность блокчейна бессильна, если скомпрометировано ваше устройство».
Каждый владелец iPhone, хранящий криптовалюту в мобильных приложениях, находится в зоне риска. Атаки уже зафиксированы в Украине, Турции и Саудовской Аравии, где использовались поддельные сайты и даже взломанный государственный портал. Утечка данных с устройства делает двухфакторную аутентификацию бесполезной.
Волна вредоносного ПО для кражи криптовалюты набирает обороты, и DarkSword — ее новый изощренный фронт. Ожидайте всплеска подобных атак на фоне роста рынка.
Обновите iPhone сейчас. Или ваши ключи от кошелька уже могут быть не вашими.
