Google попереджає: остерігайтеся криптовалютних шахрайств, що використовують новий вразливий інструментарій для iPhone

PANews 5 березня повідомляє, що за даними Cointelegraph, група з розвідки загроз Google Threat Intelligence Group опублікувала звіт, у якому повідомляється про виявлення нової експлойт-кастомки для iOS під назвою «Coruna», яка здатна атакувати iPhone з версіями iOS від 13.0 до 17.2.1 і красти мнемонічні фрази криптогаманців. Ця кастомка містить 5 повних ланцюгів експлойтів для iOS та 23 вразливості, частина з яких раніше не була оприлюднена.
GTIG вперше виявила цю кастомку у лютому 2025 року і відстежила її використання ймовірно російськими шпигунськими організаціями для цілей проти українських користувачів, а згодом вона з’явилася на підроблених китайських криптовалютних сайтах, спрямованих на крадіжку криптоактивів. Коли користувачі заходять на ці сайти з iOS-пристроїв, кастомка сканує текст із ключовими словами, такими як мнемонічна фраза, «резервна фраза», «банківський рахунок» тощо, і витягує конфіденційну інформацію з криптопрограм, таких як Uniswap і MetaMask. GTIG закликає користувачів iPhone оновити свої пристрої до останньої версії iOS або активувати режим «Блокування» для захисту від атак. Ця кастомка не сумісна з останньою версією iOS.