Svmuu訊 Google Threat Intelligence 識別出一款名為 Ghostblade 的加密竊盜惡意軟體,影響 Apple iOS 裝置,屬於瀏覽器端惡意工具套件 DarkSword,用於竊取私鑰及其他敏感資訊。

Google Threat Intelligence 表示,Ghostblade 以 JavaScript 編寫,用於快速竊取資料;其在裝置被入侵後啟動,抓取敏感資料並回傳至惡意伺服器。

研究人員提到,該惡意軟體不會在受感染裝置上全天候運行,不需額外外掛程式,完成資料擷取後即停止工作,並包含刪除裝置崩潰報告的程式碼以避免 Apple 接收並標記相關惡意軟體。Ghostblade 可存取並轉發 iMessage、Telegram 和 WhatsApp 的訊息資料,還可竊取 SIM 卡資訊、身份資訊、多媒體與地理位置資料,並存取系統設定。

區塊鏈情報平台 Nominis 表示,2月加密駭客攻擊損失降至4900萬美元,較1月的3.85億美元顯著下降;該平台指出,這一變化反映出威脅從程式碼類攻擊轉向加密釣魚、錢包投毒等利用人為失誤的攻擊向量,釣魚通常透過高度仿真的虛假網站及近似URL誘導存取並植入可竊取私鑰等資料的惡意軟體。(Cointelegraph)