Только что услышал о довольно тревожной ситуации, которая была отмечена командой угроз безопасности Google. Есть новое вредоносное ПО под названием Ghostblade, которое распространяется на iOS, и оно специально разработано для кражи приватных ключей криптовалют и конфиденциальных данных с вашего устройства.

Что отличает его от других — это способ его работы. Вместо того чтобы задерживаться на вашем телефоне, как традиционное вредоносное ПО, Ghostblade наносит ущерб короткими вспышками — активируется, захватывает нужное, отправляет на вредоносные серверы, а затем исчезает. Оно написано на JavaScript, что делает его легким и труднее обнаруживаемым. Самая опасная часть? Оно удаляет отчеты о сбоях, чтобы системы Apple не заподозрили ничего подозрительного.

Это вредоносное ПО является частью семейства DarkSword, которое Google описывает как набор браузерных инструментов, нацеленных специально на пользователей криптовалют. Помимо кражи приватных ключей, Ghostblade может получить доступ к вашим мессенджерам — iMessage, Telegram, WhatsApp — и извлечь геолокационные данные, информацию о SIM-карте, личные данные, а также мультимедийные файлы. По сути, это комплексный инструмент кражи личных данных, замаскированный под скрытный пакет.

Но что действительно интересно с точки зрения криптоновостей — это изменение ландшафта угроз. Согласно данным Nominis, в феврале потери от криптохакеров резко снизились до $49 миллионов по сравнению с $385 миллионами в январе. Почему? Потому что злоумышленники отходят от чисто кодовых эксплойтов и переходят к социальному инженерству. Фишинг, отравление кошельков, фальшивые сайты, выглядящие как настоящие — эти атаки, основанные на человеческом факторе, становятся основным вектором.

Подумайте сами. Вместо поиска нулевых дней и эксплуатации уязвимостей программного обеспечения, злоумышленники просто создают убедительные фальшивые платформы и ждут, пока вы вставите свою сид-фразу. Это гораздо эффективнее и требует гораздо меньших технических навыков.

Для тех, кто держит криптовалюту, последствия довольно очевидны. Обновляйте iOS, используйте аппаратные кошельки для хранения значительных сумм и будьте параноиками по поводу неожиданных запросов или ссылок, запрашивающих конфиденциальную информацию. Многофакторная аутентификация помогает, но, честно говоря, самое главное — не стать тем, кто попадается на фальшивый экран входа.

Для разработчиков и бирж это подчеркивает важность контроля антифишинга и прозрачных предупреждений о безопасности при выполнении чувствительных операций. Гонка вооружений уже не только в исправлении кода — теперь речь идет об обучении пользователей и усложнении им ошибок под давлением.

Стоит следить за развитием ситуации с DarkSword и быть в курсе новых публикаций Google и других исследователей безопасности. Мир криптовалют движется быстро, и эти паттерны угроз постоянно меняются.