Google ha emesso un avviso: gli hacker stanno sfruttando un toolkit di vulnerabilità dell'iPhone per prendere di mira i portafogli di criptovalute
Recentemente, Google ha lanciato un severo avviso dicendo che un toolkit di vulnerabilità dell'iPhone chiamato “Coruna” sta silenziosamente diventando una grande minaccia per gli utenti di criptovalute.
I ricercatori di sicurezza informatica affermano che questo toolkit, grazie alle sue potenti capacità di intrusione, è in grado di penetrare facilmente i dispositivi iOS, rubando così le risorse crittografiche nei portafogli degli utenti.
Si segnala che il toolkit contiene 5 catene di sfruttamento complete e 23 vulnerabilità, il cui raggio d'azione copre le versioni da iOS 13 a iOS 17.2.1.
Gli aggressori sfruttano una vulnerabilità del motore del browser WebKit; basta indurre la vittima a visitare un sito web manomesso per poter identificare il dispositivo e distribuire codice malevolo, attuando un attacco mirato.
Una volta che l'invasione ha avuto successo, il malware scansionerà le immagini e i file sul dispositivo, utilizzando parole chiave come “frase di backup”, “conto bancario” per estrarre dati sensibili e rubare i diritti del portafoglio crittografico.
Attualmente, tali attacchi sono stati avviati contro gli utenti di iPhone tramite siti di gioco d'azzardo falsi e criptovalute; se un utente clicca accidentalmente per visitare, è molto probabile che diventi una vittima dell'attacco.
È interessante notare che l'evoluzione del toolkit “Corona” mostra chiaramente una nuova tendenza nelle minacce alla sicurezza informatica. Inizialmente utilizzato per monitorare le attività, è stato successivamente impiegato da un presunto gruppo di spie russe per attacchi geopolitici, per poi finire nelle mani di hacker con fini di profitto.
Questa serie di cambiamenti significa che gli strumenti di attacco di livello spyware, che prima apparivano solo in scenari specifici e di alta gamma, stanno gradualmente “scendendo” nell'ecosistema della criminalità informatica ordinaria, aumentando notevolmente il rischio che gli utenti comuni possano affrontare tali attacchi.
Fortunatamente, Coruna non può influenzare le ultime versioni di iOS. Pertanto, gli analisti di sicurezza esortano gli utenti a aggiornare tempestivamente il sistema del dispositivo all'ultima versione, che è anche la misura più efficace per resistere ai rischi attuali.
Questa scoperta ci avverte che, con la crescente diffusione dei pagamenti mobili e dello storage crittografico, la sicurezza del telefono è ormai strettamente legata alla sicurezza degli asset, e gli utenti devono rendersi conto che i dispositivi in loro possesso sono esposti a rischi finanziari senza precedenti.