谷歌威胁情报披露新型iOS加密货币窃取恶意软件"Ghostblade"
谷歌威胁情报部门近日发现一种名为"Ghostblade"的新型加密货币窃取恶意软件,该软件专门针对苹果iOS设备,属于"DarkSword"浏览器恶意软件套件的一部分。Ghostblade以JavaScript编写,旨在实现快速数据窃取,一旦激活,即从被攻破设备中提取敏感信息,并将其发送至恶意服务器。
该恶意软件不持续运行于设备上,无需额外插件支持,且在完成数据窃取后自动停止,显着降低被检测到的可能性。此外,Ghostblade包含删除设备崩溃报告的代码,防止苹果公司接收到相关数据并识别恶意软件。
据谷歌报告,Ghostblade可访问并窃取iMessage、Telegram、WhatsApp等即时通讯应用中的消息内容,同时获取SIM卡信息、身份数据、多媒体文件、地理位置及系统设置等敏感信息。该发现揭示了恶意行为者针对iOS设备的攻击手段正不断演进。
与此同时,区块链情报平台Nominis数据显示,2月全球加密货币黑客攻击造成的损失下降至4900万美元,较1月的3.85亿美元大幅减少。这一趋势表明,攻击者正从利用代码漏洞转向通过钓鱼网站、钱包中毒等手段,利用用户人为失误实施攻击。此类钓鱼网站通常伪装成合法平台,使用与真实网址高度相似的URL,诱导用户访问并植入恶意软件,窃取加密货币私钥及其他关键数据。
编辑点评
此次谷歌披露的Ghostblade恶意软件揭示了针对移动设备的加密货币窃取手段正变得更加隐蔽和高效。与传统持续驻留的恶意软件不同,Ghostblade采用短时、高隐蔽性的攻击模式,结合删除崩溃报告等反侦测措施,显着提升了逃避检测的能力,对iOS生态系统的安全性构成严峻挑战。这一发现也反映出攻击者已从单纯依赖技术漏洞转向结合社会工程学的混合攻击策略,尤其针对个人用户——这与Nominis报告中提到的2月加密货币损失锐减、攻击重心转向钓鱼和人为失误的趋势相吻合。从全球视角看,此类攻击不仅威胁个人资产安全,也可能动摇公众对数字货币和移动支付的信任,进而影响金融科技行业的长期发展。未来,平台方需加强浏览器级安全防护,同时用户也需提升对仿冒网站和异常权限请求的警惕性。