Svmuuの報道によると、Google Threat Intelligenceは、Apple iOSデバイスに影響を与える「Ghostblade」という名前の暗号資産窃取マルウェアを特定しました。これはブラウザベースの悪意のあるツールキット「DarkSword」に属し、秘密鍵やその他の機密情報を盗むために使用されます。

Google Threat Intelligenceは、GhostbladeがJavaScriptで記述されており、データを迅速に窃取するために使用されると述べています。デバイスが侵害された後に起動し、機密データを収集して悪意のあるサーバーに送り返します。

研究者によると、このマルウェアは感染したデバイス上で常時稼働するわけではなく、追加のプラグインを必要とせず、データ抽出が完了すると動作を停止します。また、Appleが関連マルウェアを受信してフラグを立てるのを避けるため、デバイスクラッシュレポートを削除するコードを含んでいます。GhostbladeはiMessage、Telegram、WhatsAppのメッセージデータにアクセスして転送できるほか、SIMカード情報、身元情報、マルチメディアと位置情報データを盗むことができ、システム設定にもアクセスできます。

ブロックチェーンインテリジェンスプラットフォームのNominisは、2月の暗号資産ハッキングによる損失が4900万ドルに減少し、1月の3億8500万ドルから大幅に減少したと述べています。同プラットフォームは、この変化は、コードベースの攻撃から、暗号資産フィッシング、ウォレットポイズニングなど、人的ミスを利用する攻撃ベクトルへの脅威の移行を反映していると指摘しています。フィッシングは通常、精巧に偽装された偽のウェブサイトや類似URLを通じてユーザーを誘導し、秘密鍵などのデータを盗むマルウェアをインストールします。(Cointelegraph)