Специалисты Google Threat Intelligence обнаружили новое вредоносное ПО под названием Ghostblade, нацеленное на устройства Apple iOS. Этот инструмент входит в набор DarkSword и предназначен для кражи криптовалютных ключей и конфиденциальной информации.
Вирус написан на JavaScript и действует быстро: после заражения он собирает данные и отправляет их злоумышленникам, затем прекращает работу, что усложняет его обнаружение. Ghostblade не требует дополнительных плагинов и даже удаляет отчёты об ошибках, чтобы скрыть следы.
Малварь способна получать доступ к переписке в iMessage, Telegram и WhatsApp, а также извлекать данные SIM-карты, геолокацию, мультимедиа и системные настройки устройства.
Эксперты отмечают, что методы атак продолжают эволюционировать. При этом в феврале общий ущерб от взломов снизился, поскольку хакеры всё чаще делают ставку на фишинг и манипуляции с пользователями, а не на сложные технические эксплойты.
Поддельные сайты и ловушки с похожими адресами остаются одной из главных угроз, позволяя незаметно заражать устройства и похищать данные.
по материалам
уникальность
