Google waarschuwt voor "Coruna" iPhone-exploit die cryptowallets kan leeghalen

Het bericht Google waarschuwt voor "Coruna" iPhone-exploit die crypto-wallets kan leeghalen verscheen eerst op Coinpedia Fintech News

Een nieuw ontdekte iPhone-kwetsbaarheid veroorzaakt alarm in de cryptogemeenschap. Beveiligingsonderzoekers zeggen dat een geavanceerde exploit-kit genaamd Coruna zich richt op oudere iPhones en mogelijk gevoelige crypto-walletgegevens kan stelen, inclusief herstelzinnen.

De waarschuwing komt van de Google Threat Intelligence Group, die onthulde dat de exploit agressief apparaten scant waarop verouderde versies van Apple's mobiele software draaien.

Hoe de Coruna-aanval werkt

Coruna is geen eenvoudige malware-aanval. Onderzoekers zeggen dat het vijf volledige exploit-ketens en minstens 23 kwetsbaarheden combineert om binnen te dringen in apparaten met versies tussen iOS 13 en iOS 17.2.1.

De aanval begint meestal wanneer een gebruiker een gecompromitteerde of kwaadaardige website bezoekt. Verborgen JavaScript op de site scant stilletjes het apparaat van de bezoeker om het model, de versie van het besturingssysteem en de beveiligingsinstellingen te identificeren.

Zodra een kwetsbaar apparaat wordt gedetecteerd, lanceert Coruna een exploit-keten met meerdere fasen die Apple's ingebouwde beveiligingsbescherming omzeilt. De malware verhoogt vervolgens de systeemprivileges, waardoor aanvallers spyware kunnen installeren en gevoelige informatie van het apparaat kunnen extraheren.

Waarom crypto-wallets het hoofddoel zijn

Volgens onderzoekers is de malware ontworpen om te zoeken naar versleutelde walletbestanden, inloggegevens en mnemonische herstelzinnen die worden gebruikt om crypto-wallets te herstellen.

Als aanvallers toegang krijgen tot die herstelzinnen, kunnen ze de wallet onmiddellijk op een ander apparaat herstellen en het geld overmaken. Dit betekent dat slachtoffers hun volledige bezit aan activa zoals Bitcoin en Ethereum kunnen verliezen zonder het te beseffen totdat de transacties voltooid zijn.

Onderzoekers zeggen dat Coruna zich verspreidt via "watering hole"-aanvallen, waarbij hackers websites compromitteren die vaak worden bezocht door crypto-gebruikers, waaronder nephandelsplatforms en phishingsites.

Mogelijke links met natiestaten

Beveiligingsbedrijf iVerify ontdekte dat delen van Coruna's code lijken op tools waarvan wordt aangenomen dat ze afkomstig zijn van cyberprogramma's van de Amerikaanse overheid.

Onderzoekers denken echter dat de toolkit mogelijk is gelekt en nu wordt gebruikt door cybercriminele groepen en inlichtingenactoren uit landen zoals Rusland en China.

Dit zou de eerste grootschalige mobiele exploit-campagne kunnen zijn waarbij tools worden gebruikt die zijn afgeleid van cybercapaciteiten van natiestaten.

• Lees ook:
•   Bitcoin, Ethereum, XRP en de kwantumtoekomst: welk netwerk kan zich aanpassen?
•   ,

Hoe u uw crypto kunt beschermen

Het goede nieuws is dat de aanval duidelijke beperkingen heeft. Coruna werkt niet op apparaten waarop de nieuwste iOS-versies draaien. Het stopt ook als Apple's vergrendelmodus is ingeschakeld en werkt niet in de privébrowsemodus.

Beveiligingsexperts zeggen dat gebruikers een paar cruciale voorzorgsmaatregelen moeten nemen:

• Houd uw iPhone bijgewerkt naar de nieuwste iOS-versie.
• Vermijd het bezoeken van onbekende cryptoplatforms of verdachte websites.
• Schakel de vergrendelmodus in als u grote cryptobezittingen beheert.
• Bewaar herstelzinnen offline in plaats van in telefoonnotities of schermafbeeldingen.

Voor crypto-investeerders zeggen experts dat het bijwerken van uw apparaat nu belangrijker kan zijn dan het timen van de markt, aangezien één succesvolle exploit in enkele seconden een hele wallet kan leeghalen.

mis nooit een beat in de cryptowereld!

Blijf voorop met het laatste nieuws, deskundige analyses en realtime updates over de nieuwste trends in Bitcoin, altcoins, DeFi, NFT's en meer.

Abonneer op nieuws

Veelgestelde vragen