Новый набор эксплойтов Coruna, состоящий из 23 уязвимостей iOS, оказался в руках злоумышленников и используется для кражи криптовалют. Ущерб от атак достигает $1 миллиона. Эта ситуация представляет серьезную угрозу для пользователей, особенно тех, кто работает с цифровыми кошельками.
Исследователи Google Threat Intelligence Group обнаружили активность этих эксплойтов в феврале 2025 года и связали её с действиями поставщика программного обеспечения для слежки. Восемнадцать различных уязвимостей охватывают версии iOS от 13.0 до 17.2.1. Атакующие используют неофициальные методы обхода защиты и уязвимости, которые были известны лишь киберэкспертам.
В частности, в експлойт входит цепочка атак, позволяющая удалённо исполнять код в WebKit, а также использовать различные техники повышения привилегий. Исследования показали, что основной целью злоумышленников стали криптокошельки, такие как MetaMask и Phantom. Они используют фальшивые сайты, связанные с финансами и криптовалютами, для распространения эксплойта.
Правда, Coruna не только крадет данные. Он также загружает дополнительные модули с серверов командования и контроля, которые помогают злоумышленникам извлекать секретные фразы для восстановления кошельков и другую конфиденциальную информацию. Данные шифруются перед отправкой к указанных адресам.
Что это значит для пользователей? Если вы используете iOS-устройства и работаете с криптовалютами, стоит быть особенно внимательными. Убедитесь, что на ваших устройствах установлены последние обновления и используйте функции защиты, такие как 'Lockdown Mode'.
В ближайшее время можно ожидать увеличения числа атак на пользователей криптовалют, так как злоумышленники продолжают развивать свои методы. Будьте на чеку и следите за активностью в ваших кошельках.