EnRu
grid
google-warns-of-crypto-scams-targeting-older-iphones-through-new-exploit-kit-the-news-chronicle

3 мин

6 мар. 26

Google предупреждает о криптовалютных мошенничествах, нацеленных на старые iPhone через новый комплект эксплойтов - The News Chronicle

google-warns-of-crypto-scams-targeting-older-iphones-through-new-exploit-kit-the-news-chronicle
noise
noise

Google предупреждает о кибератаке, нацеленной на старые операционные системы iPhone

 

В недавнем предупреждении исследователи безопасности из Google выявили инструмент кибератаки под названием "Coruna", который нацелен на старые версии операционной системы iPhone от Apple. Этот вредоносный инструмент разработан для кражи информации о криптовалютных кошельках и способен компрометировать iPhone, работающие на iOS версиях от 13.0 до 17.2.1, выпущенных в период с 2019 по 2023 год. Открытие было опубликовано в подробном отчете Группы разведки угроз Google (GTIG) в марте 2026 года.

 

Раскрытие комплекта эксплойтов Coruna

 

Комплект эксплойтов Coruna — это сложное программное обеспечение, состоящее из пяти полных цепочек эксплойтов iOS и 23 отдельных уязвимостей. Тревожно, что некоторые из этих уязвимостей ранее не были известны общественности. Этот эксплойт в основном распространяется через обманные криптовалютные веб-сайты, которые, при доступе с уязвимого iPhone, могут выполнять скрытый код для развертывания настраиваемых атак с целью извлечения конфиденциальной финансовой информации.

 

Нацеливание на криптовалюту и финансовые данные

 

Как только вредоносный инструмент активен, он специально ищет фразы начальных слов криптовалютных кошельков и сканирует сообщения на наличие ключевых слов, связанных с финансовыми счетами, таких как "резервная фраза" или "банковский счет". Более того, он может нацеливаться на конкретные данные, связанные с популярными криптоприложениями, такими как MetaMask и Uniswap, которые являются неотъемлемой частью криптотрейдеров и инвесторов по всему миру.

 

Отслеживание происхождения комплекта эксплойтов

 

Команда Google впервые обнаружила Coruna в феврале 2025 года во время расследования деятельности поставщика наблюдения, направленной на компрометацию мобильных устройств. Продолжение этой вредоносной активности было замечено позже в 2025 году с компрометацией украинских веб-сайтов, стратегически нацеленных на пользователей iPhone на основе географического расположения.

 

Глобальное распространение и предполагаемые связи с киберпреступниками

 

К концу 2025 года синдикат, стоящий за Coruna, расширил свой охват, внедрив эксплойт в многочисленные поддельные веб-сайты, связанные с финансами, которые, как подозревается, связаны с китайскими киберпреступными предприятиями. Интересно, что некоторые из этих поддельных платформ имитировали легитимные сайты для торговли криптовалютой, привлекая ничего не подозревающих пользователей к их открытию на своих телефонах, тем самым инициируя вредоносный эксплойт.

 

Неопределенности и рекомендации по безопасности

 

Хотя точный механизм распространения комплекта эксплойтов остается неясным, предполагается, что существует процветающий черный рынок для ранее разработанных инструментов взлома. Соучредитель компании по безопасности iVerify, Рокки Коул, отметил сложность эксплойта, предполагая, что в его разработку были вложены значительные ресурсы, аналогичные другим модулям, связанным с хакерской деятельностью, спонсируемой государством. Однако исследователи Kaspersky не нашли окончательных технических доказательств, связывающих комплект эксплойтов с киберинструментами, созданными правительством.

 

Защита от киберугроз

 

Важно, что Google подчеркивает, что устройства, работающие на последних версиях операционной системы Apple, остаются неуязвимыми для Coruna. Технологический гигант настоятельно рекомендует всем пользователям iPhone своевременно обновлять свои устройства до текущей версии iOS, чтобы снизить риск. Кроме того, для пользователей, находящихся в зоне повышенного риска киберугроз, активация режима блокировки Apple — функции, предназначенной для ограничения потенциальных уязвимостей — настоятельно рекомендуется.

 

Предупреждение для пользователей по всему миру

 

Предупреждение Google о комплекте эксплойтов Coruna должно найти отклик по всему миру, особенно в регионах с высокой распространенностью использования криптовалют, таких как Нигерия. В этих областях часто наблюдаются случаи, когда преступники используют мошеннические инвестиционные платформы или фишинговые веб-сайты для извлечения учетных данных криптовалютных кошельков у жертв, расширяя потенциальное воздействие таких продвинутых киберугроз.

 

Вы хотели бы прочитать

bitgo-europe-launches-compliant-crypto-as-a-service-platform-across-30-eea-nations-blockonomi

3 мин

4 мар. 26

BitGo Europe запускает соответствующую нормативам платформу Crypto-as-a-Service в 30 странах EEA

ripple-cto-emeritus-recalls-massive-40000-eth-sale-u-today

3 мин

2 мар. 26

Бывший технический директор Ripple вспоминает массовую продажу 40,000 ETH

robinhood-stock-has-been-volatile-heres-what-id-watch-next-the-motley-fool

3 мин

23 февр. 26

Акции Robinhood были волатильными. Вот что стоит наблюдать

Вы хотели бы прочитать

bitgo-europe-launches-compliant-crypto-as-a-service-platform-across-30-eea-nations-blockonomi

3 мин

4 мар. 26

BitGo Europe запускает соответствующую нормативам платформу Crypto-as-a-Service в 30 странах EEA

ripple-cto-emeritus-recalls-massive-40000-eth-sale-u-today

3 мин

2 мар. 26

Бывший технический директор Ripple вспоминает массовую продажу 40,000 ETH

robinhood-stock-has-been-volatile-heres-what-id-watch-next-the-motley-fool

3 мин

23 февр. 26

Акции Robinhood были волатильными. Вот что стоит наблюдать