Виявлено новий інструмент злочинців для злому iPhone та викрадення криптовалют

Фахівці з кібербезпеки компанії Google виявили комплекс програмних засобів, який активно використовується зловмисниками для компрометації пристроїв iPhone та заволодіння так званими “сідами” (seed phrases) криптогаманців.

Згідно з даними дослідників, цей інструмент, що отримав назву Coruna, націлений на пристрої, що працюють під управлінням операційної системи iOS версій від 13.0 до 17.2.1. Шкідливий модуль здійснює пошук зображень з QR-кодами на смартфоні та аналізує текстові файли, намагаючись виявити фрази відновлення доступу до криптогаманців. Якщо такі дані зберігаються у застосунку Apple Notes, шкідлива програма негайно передає отриману інформацію на контрольований сервіс.

Крім того, Coruna має можливість завантажувати додаткові модулі. Ці модулі можуть перехоплювати функціонал популярних криптогаманців, зокрема MetaMask, Trust Wallet, Exodus та Phantom. Важливо зазначити, що Coruna неактивний на найновіших версіях iOS. Експерти наполегливо рекомендують власникам iPhone встановлювати найактуальніші оновлення системи для мінімізації ризиків несанкціонованого доступу.

Аналітики Google припускають, що розповсюдження Coruna свідчить про тенденцію до переходу складних інструментів зламу, які раніше застосовувалися урядовими структурами для стеження, у сферу фінансового шахрайства. Спочатку подібні вразливості використовувалися для кібершпигунства, проте згодом стали інструментом у руках злочинців, зокрема, для створення фальшивих копій китайських криптосайтів.

Нагадаємо, раніше аналітична компанія Chainalysis повідомляла, що у 2025 році кількість кібератак із застосуванням програм-вимагачів зросла на 50%, а загальна сума виплат у криптовалюті для викупу даних сягнула приблизно 820 мільйонів доларів США (близько 32,8 мільйонів гривень за поточним курсом).

Порада від Business News:

Ця інформація є надзвичайно важливою для всіх користувачів криптовалют, особливо тих, хто використовує пристрої iPhone. Своєчасне оновлення операційної системи до останньої версії та уважність при збереженні конфіденційної інформації (наприклад, сідових фраз) у нотатках можуть значно підвищити рівень вашої кібербезпеки та захистити цифрові активи від викрадення.

За матеріалами: cryptocurrency.tech