Odaily星球日报讯 Google Threat Intelligence 识别出一款名为 Ghostblade 的加密盗窃恶意软件,影响 Apple iOS 设备,属于浏览器端恶意工具套件 DarkSword,用于窃取私钥及其他敏感信息。
Google Threat Intelligence 表示,Ghostblade 以 JavaScript 编写,用于快速窃取数据;其在设备被入侵后启动,抓取敏感数据并回传至恶意服务器。
研究人员提到,该恶意软件不会在受感染设备上全天候运行,不需额外插件,完成数据提取后即停止工作,并包含删除设备崩溃报告的代码以避免 Apple 接收并标记相关恶意软件。Ghostblade 可访问并转发 iMessage、Telegram 和 WhatsApp 的消息数据,还可窃取 SIM 卡信息、身份信息、多媒体与地理位置数据,并访问系统设置。
区块链情报平台 Nominis 表示,2月加密黑客攻击损失降至4900万美元,较1月的3.85亿美元显著下降;该平台指出,这一变化反映出威胁从代码类攻击转向加密钓鱼、钱包投毒等利用人为失误的攻击向量,钓鱼通常通过高度仿真的虚假网站及近似URL诱导访问并植入可窃取私钥等数据的恶意软件。(Cointelegraph)