【Гугл попереджає: новий експлойт-скрипт для iPhone використовується для крадіжки криптовалюти】

BlockBeats повідомляє, 3 березня, згідно з Cointelegraph, команда аналізу загроз Google нещодавно розкрила новий експлойт-скрипт для iOS під назвою «Coruna», який використовується для атак на користувачів iPhone з метою крадіжки криптовалюти. Цей скрипт спрямований на пристрої з версіями iOS 13.0 до 17.2.1, містить 23 експлойти та 5 повних ланцюгів атак, частина з яких є раніше невідомими вразливостями. Він може здійснювати атаки через підроблені криптовалютні сайти (наприклад, фішингові сайти, що імітують біржу WEEX). За повідомленнями, коли користувачі використовують уразливі пристрої для доступу до цих зловмисних сайтів, зловмисний код автоматично запускається, сканує пристрій на предмет чутливої інформації, зокрема ключових слів, таких як мнемонічні фрази, резервні фрази, банківські рахунки, і намагається викрасти активи з додатків, таких як Uniswap, MetaMask тощо. Дослідники Google настійно рекомендують користувачам iPhone негайно оновити пристрої до останньої версії iOS. Якщо оновлення неможливе, слід увімкнути режим «Захищений режим» у системі Apple для підвищення захисту.