Google‘ın siber güvenlik birimi Apple iOS cihazlarını hedef alan “Ghostblade” adlı yeni bir kripto hırsızı zararlı yazılım tespit etti. JavaScript ile yazılan bu yazılım “DarkSword” adlı kötü amaçlı yazılım paketinin bir parçası ve kullanıcıların kripto özel anahtarlarını ile kişisel verilerini çalmak üzere tasarlandı.
Ghostblade, cihaza sızdıktan sonra hızla devreye giriyor. Hassas verileri ele geçirip uzaktaki sunuculara iletiyor ve ardından kendiliğinden devre dışı kalıyor. Ek eklentiye ihtiyaç duymaması ve sürekli arka planda çalışmaması yazılımın tespit edilmesini önemli ölçüde zorlaştırıyor. Üstüne bir de cihazdaki kilitlenme raporlarını silerek Apple’ın zararlı yazılımı fark etmesinin önüne geçiyor.
Ghostblade’in erişebildiği veriler oldukça geniş bir yelpazeyi kapsıyor: iMessage, Telegram ve WhatsApp yazışmaları, SIM kart bilgileri, konum verileri, kimlik ve multimedya dosyaları bunların başında geliyor.
İlginizi Çekebilir: Grayscale, Hyperliquid İçin ETF Başvurusu Yaptı
Öte yandan Şubat ayında kripto hack kayıpları 49 milyon dolara geriledi. Bu rakam Ocak ayındaki 385 milyon doların çok altında. Ancak uzmanlar durumun iyiye işaret etmediği konusunda uyarıyor. Saldırganlar kod açıklarını istismar etmek yerine artık sahte web siteleri ve oltalama (phishing) yöntemleriyle insan hatasını hedef alıyor.