Kripto

Google otkrio ‘Ghostblade’ malver za krađu kripta na iOS uređajima, rastu pretnje korisnicima

Malver iz DarkSword paketa cilja privatne ključeve i podatke, februarski gubici od hakova pali na 49 miliona dolara

Published

Foto Izvor: Pixabay / Thedigitalartist

Malver iz DarkSword paketa cilja privatne ključeve i podatke, februarski gubici od hakova pali na 49 miliona dolara

Google Threat Intelligence tim identifikovao je sofisticirani malver za krađu kriptovaluta pod nazivom “Ghostblade”, koji napada Apple iOS uređaje i deo je šireg paketa zlonamernih softvera poznatog kao DarkSword. Ovaj malver, razvijen u JavaScript-u, dizajniran je za brzo preuzimanje privatnih ključeva i drugih osjetljivih podataka korisnika, a zatim ih šalje na udaljene servere pod kontrolom napadača, navodi se u izveštaju Google-a.

Za razliku od tradicionalnih pretnji, Ghostblade ne radi neprekidno na kompromitovanom uređaju, ne zahteva dodatne plug-inove i automatski se gasi nakon što prikupi podatke. Time značajno otežava detekciju, a dodatno briše izveštaje o padovima sa uređaja, čime sprečava Apple da prepozna i reaguje na ovu pretnju.

Malver ima mogućnost pristupa i iznošenja podataka iz aplikacija za razmenu poruka kao što su iMessage, Telegram i WhatsApp, ali i krađe SIM kartica, ličnih identifikacionih podataka, multimedijalnih sadržaja, podataka o lokaciji i sistemskim podešavanjima. Ova otkrića ukazuju na evoluciju malicioznih alata usmerenih na korisnike kriptovaluta, posebno na mobilnim platformama.

Prema podacima iz februara, ukupni gubici od hakova na kripto tržištu pali su na 49 miliona dolara (oko 5,3 milijarde dinara), što je značajan pad u odnosu na 385 miliona dolara zabeleženih u januaru. Ovaj trend ukazuje na promenu taktike napadača – umesto direktnog iskorišćavanja ranjivosti u kodu, sve više se oslanjaju na phishing napade i tehnike koje koriste ljudske greške, saopštava blockchain analitička platforma Nominis.

Phishing napadi sve češće koriste lažne sajtove sa URL adresama sličnim originalnim, na kojima je ugrađen maliciozni kod sposoban za krađu privatnih ključeva kada korisnik pristupi takvoj stranici ili klikne na bilo koji njen element. Privatni korisnici najčešće su meta ovakvih napada, što povećava potrebu za edukacijom i jačanjem osnovnih bezbednosnih mera.

Ova otkrića potvrđuju stalnu evoluciju pretnji u kripto ekosistemu i važnost proaktivne zaštite privatnih ključeva i ličnih podataka, posebno na mobilnim uređajima. Kripto tržište u Srbiji još uvek nije u potpunosti regulisano, a korisnici bi trebalo da obrate dodatnu pažnju na zaštitu svojih digitalnih sredstava.

Source: https://cointelegraph.com/news/google-ghostblade-crypto-stealing-malware

In this article:

Leave a Reply

Your email address will not be published. Required fields are marked *

Možda će vas interesovati

Biz Srbija

Aman preuzima vlasništvo nad trgovinskim lancem DIS u procesu akvizicije

Ulazak Aman-a u vlasničku strukturu DIS-a menja konkurentsku sliku maloprodajnog sektora Srbije, detalji transakcije još nisu objavljeni

3 days ago

Hi-Tech

March Madness 2026: gde i kako pratiti sve utakmice NCAA košarkaških turnira

Kompletan vodič za praćenje muškog i ženskog NCAA turnira 2026. uz detalje o platformama i terminima

March 17, 2026

Biz Srbija

Zaposleni u Srbiji ostvaruju 110 odsto uvećanje zarade za rad na praznike

U maju četiri neradna dana, a za rad na praznik minimalno 110 odsto veća dnevnica, bez zakonskih kazni za poslodavce

March 24, 2026

Biz Srbija

Pošta Srbije uvodi naplatu zastupanja na carini za male pošiljke iz Kine od 23. februara

Dodatni troškovi od 200 dinara po paketu i 20% PDV-a povećavaju cenu robe sa AliExpress-a, dok su neregistrovani paketi iz Mađarske izuzeti

March 15, 2026

Copyright © 2026 RED MEDIA GROUP DOO

Exit mobile version