اكتشف فريق جوجل لتحليل التهديدات برمجية Ghostblade الخبيثة التي تستهدف نظام iOS، والتي يمكنها سرقة المفاتيح الخاصة وقراءة الرسائل مثل iMessage.

رصدت خدمة استخبارات التهديدات من جوجل برمجية خبيثة تُدعى Ghostblade، تستهدف أجهزة أبل التي تعمل بنظام iOS، وتستهدف سرقة البيانات المشفرة. تُعد هذه البرمجية جزءًا من مجموعة برمجيات DarkSword الخبيثة التي تعمل عبر المتصفح، وتُستخدم لسرقة المفاتيح الخاصة وغيرها من المعلومات الحساسة. وتشير خدمة استخبارات التهديدات من جوجل إلى أن Ghostblade مكتوبة بلغة جافا سكريبت لسرقة البيانات بسرعة؛ حيث يتم تفعيلها بعد اختراق الجهاز، فتقوم بجمع البيانات الحساسة وإرسالها إلى خادم خبيث. ويلاحظ الباحثون أن هذه البرمجية الخبيثة لا تعمل على مدار الساعة طوال أيام الأسبوع على الأجهزة المصابة، ولا تتطلب أي إضافات، وتتوقف عن العمل بعد استخراج البيانات، كما تتضمن شيفرة برمجية لحذف تقارير أعطال الجهاز لمنع أبل من رصدها والإبلاغ عنها. تستطيع Ghostblade الوصول إلى بيانات الرسائل من تطبيقات iMessage وTelegram وWhatsApp وإعادة توجيهها، كما يمكنها سرقة معلومات بطاقة SIM، ومعلومات الهوية، وبيانات الوسائط المتعددة، وبيانات الموقع الجغرافي، بالإضافة إلى الوصول إلى إعدادات النظام. وأفادت منصة Nominis لتحليل بيانات تقنية البلوك تشين أن الخسائر الناجمة عن هجمات القرصنة المشفرة انخفضت إلى 49 مليون دولار في فبراير، وهو انخفاض ملحوظ مقارنةً بـ 385 مليون دولار في يناير. أشارت المنصة إلى أن هذا التحول يعكس الانتقال من الهجمات البرمجية إلى أساليب هجوم تستغل الأخطاء البشرية، مثل التصيد الاحتيالي للعملات الرقمية وتسميم المحافظ الإلكترونية. يستخدم التصيد الاحتيالي عادةً مواقع ويب مزيفة شديدة الواقعية وعناوين URL مشابهة لجذب المستخدمين وزرع برامج خبيثة قادرة على سرقة المفاتيح الخاصة وغيرها من البيانات. (كوينتيليغراف)