Heb je ooit een magische gereedschapskist voor je gezien met een sleutel voor elk slot in huis? Dat is precies wat het malwarepakket "Coruna", ontdekt door Google's Threat Analysis Group (GTIG), vertegenwoordigt. We hebben het niet over één enkele, geïsoleerde beveiligingskwetsbaarheid, maar over een ware "supermarkt" van beveiligingslekken die via Russische spywareleveranciers en inlichtingendiensten bij Chinese oplichters terecht is gekomen. Deze verdachte reis laat zien hoe de markt voor "gebruikte kwetsbaarheden" op het dark web functioneert.
Corona's reis van internationale spionage naar financiële diefstal
De Coruna-suite wordt beschouwd als een van de meest uitgebreide iPhone-hacktools die ooit publiekelijk zijn gedocumenteerd. Het verhaal begon in februari 2025 toen de suite voor het eerst werd aangetroffen bij klanten van een commercieel bedrijf dat gespecialiseerd is in surveillancesoftware. Net als elk dodelijk wapen bleef het echter niet in handen van één enkele partij; tegen de zomer van 2025 waren dezelfde tools gebruikt bij aanvallen van een Russische spionagegroep die zich via verdachte websites richtte op gebruikers in Oekraïne.
Ironisch genoeg (en alarmerend genoeg) vielen deze geavanceerde technologieën eind 2025 in handen van Chinese criminelen die puur op financieel gewin uit waren. Ze gebruikten ze om valstrikken te plaatsen op nepwebsites voor cryptovaluta en bankieren. Deze overdracht bewijst dat de malwaremarkt ongelooflijk actief is en dat kwetsbaarheden die voorheen alleen voor staten beschikbaar waren, nu voor iedereen toegankelijk zijn die ervoor kan betalen, net zoals je een oude telefoon koopt op een tweedehandsmarkt, maar dan met zeer kwaadaardige bedoelingen.
Technologische intelligentie in dienst van sabotage
Dit pakket is niet zomaar willekeurige code; het is zeer geavanceerde software-engineering. Wanneer een onfortuinlijke gebruiker een gehackte website bezoekt, analyseert het pakket onmiddellijk de iPhone, identificeert het model en de versie van het besturingssysteem, en selecteert vervolgens...De juiste kogel"Een van de 23 beveiligingslekken in het arsenaal is het apparaat dat de aanval met extreme precisie kan uitvoeren."
Deze malware is gericht op iOS-versies 13.0 tot en met 17.2.1. De aanvalscode is zwaar versleuteld en verpakt in een speciaal formaat dat door de ontwikkelaars is bedacht om het onderzoek voor beveiligingsdeskundigen te bemoeilijken. De ontwikkelaars hebben zelfs gedetailleerde Engelstalige toelichtingen in de code opgenomen waarin wordt uitgelegd hoe elk onderdeel werkt, wat wijst op een hoog niveau van (en kwaadaardige) expertise bij het maken van deze malware.
Dit laat zien hoe belangrijk het is om het besturingssysteem van uw apparaat te upgraden naar de nieuwste versie.
Hackers hebben het gemunt op je portemonnee (en je bankbiljetten!).
Het uiteindelijke doel van Coruna is niet alleen spionage, maar ook toegang tot geld. De software is ontworpen om verbinding te maken met 18 verschillende cryptocurrency-apps om inloggegevens te stelen. Bovendien kan het QR-codes decoderen van afbeeldingen die op het apparaat zijn opgeslagen en tekst scannen op seed phrases of trefwoorden zoals 'bankrekening' of 'back-up'.
Wat je echt zorgen zou moeten baren, is de mogelijkheid om je Apple Notes-app te scannen op gevoelige gegevens die je daar mogelijk hebt achtergelaten in de veronderstelling dat ze veilig waren. Dus als je je wachtwoorden nog steeds in Notes bewaart, is het tijd om deze slechte gewoonte onmiddellijk af te leren.
Afsluitingspatroon: De held die geen mantel droeg
Temidden van al dit alarmerende nieuws is er één held die zich heeft weten te onderscheiden. Een rapport van Google bevestigde een verbazingwekkend feit: zodra de hackcode detecteert dat de gebruiker [de functie/dienst] heeft geactiveerd, “Vergrendelingsmodus” Op de iPhone wordt de aanval onmiddellijk afgebroken! Het pakket doet zelfs geen poging tot een aanval, omdat de strenge beveiligingsmaatregelen van dit patroon hackpogingen zinloos en technisch kostbaar maken.
Dit is een groot succes voor Apple; de vergrendelingsmodus, die sommigen misschien complex of beperkend vinden, is een ondoordringbaar fort gebleken tegen 23 geavanceerde beveiligingslekken. Als u zich een doelwit voelt of in een gevoelige omgeving werkt, aarzel dan niet om deze modus te activeren; het jaagt hackers letterlijk weg.
Bron:
6 opmerkingen