Щойно стало відомо про досить тривожну ситуацію, яку виявила команда з розвідки загроз Google. Існує новий шкідливий програмний забезпечення під назвою Ghostblade, яке поширюється на iOS і спеціально розроблене для крадіжки приватних ключів криптовалют і конфіденційних даних з вашого пристрою.

Що робить цей випадок особливим, так це спосіб його роботи. Замість того, щоб зависати на вашому телефоні, як традиційне шкідливе ПЗ, Ghostblade виконує свою шкоду короткими імпульсами — активується, захоплює необхідне, відправляє його на зловмисні сервери, а потім зникає. Він написаний на JavaScript, що робить його легким і важчим для виявлення. Найбільш небезпечна частина? Він видаляє звіти про збої, щоб системи Apple не помітили нічого підозрілого.

Це шкідливе ПЗ є частиною сімейства під назвою DarkSword, яке Google описує як набір інструментів, орієнтованих на крипто користувачів і працюючих у браузері. Окрім крадіжки приватних ключів, Ghostblade може отримувати доступ до ваших месенджерів — iMessage, Telegram, WhatsApp — і витягувати дані геолокації, інформацію про SIM-карту, особисті дані, навіть мультимедійні файли. Це фактично комплексний інструмент для крадіжки особистості, прихований у прихованому пакеті.

Але ось що справді цікаво з точки зору криптовалютних новин: ситуація з загрозами змінюється. За даними Nominis, у лютому втрати від криптохакінгу знизилися драматично до $49 мільйонів у порівнянні з $385 мільйонами в січні. Чому? Тому що зловмисники відходять від чисто кодувальних експлойтів і переходять до соціальної інженерії. Фішинг, отруєння гаманців, фальшиві сайти, що виглядають легітимно — ці атаки, спрямовані на людський фактор, стають основним вектором.

Подумайте самі. Замість пошуку нульових днів і використання вразливостей у програмному забезпеченні, зловмисники просто створюють переконливі фальшиві платформи і чекають, коли ви вставите свою сид-фразу. Це набагато ефективніше і вимагає набагато менше технічних навичок.

Для тих, хто тримає криптовалюту, наслідки досить очевидні. Тримайте ваш iOS оновленим, використовуйте апаратні гаманці для зберігання значних сум і будьте обережні з несподіваними запитами або посиланнями, що просять конфіденційної інформації. Мультифакторна автентифікація допомагає, але справжній захист — це просто не бути тією людиною, яка повірить фальшивому входу.

Для розробників і бірж це підкреслює важливість контролю антифішингу і прозорих попереджень безпеки щодо чутливих операцій. Гонка озброєнь вже не тільки про виправлення коду — це про навчання користувачів і ускладнення їм помилок під тиском.

Варто стежити за розвитком ситуації з DarkSword і залишатися в курсі всього, що Google і інші дослідники безпеки оприлюднюють далі. Світ криптовалют рухається швидко, і ці патерни загроз постійно змінюються.