Naisip mo na ba ang isang mahiwagang toolkit na naglalaman ng susi para sa bawat kandado sa iyong bahay? Iyan mismo ang kinakatawan ng "Coruna" malware package, na natuklasan ng Threat Analysis Group (GTIG) ng Google. Hindi natin pinag-uusapan ang isang nag-iisang kahinaan sa seguridad, kundi isang tunay na "supermarket" ng mga pandaraya sa seguridad na dumaan sa mga kamay ng mga nagtitinda ng spyware at mga ahensya ng paniktik ng Russia, hanggang sa mga scammer na Tsino, sa isang kahina-hinalang paglalakbay na nagpapakita kung paano gumagana ang merkado ng "mga gamit nang kahinaan" sa dark web.
Ang paglalakbay ni Corona mula sa internasyonal na paniniktik patungo sa pagnanakaw sa pananalapi
Ang Coruna suite ay itinuturing na isa sa mga pinakakomprehensibong tool sa pag-hack ng iPhone na naidokumento sa publiko. Nagsimula ang kwento nito noong Pebrero 2025 nang una itong makita sa mga kamay ng mga customer ng isang komersyal na kumpanya na dalubhasa sa software ng pagmamatyag. Gayunpaman, tulad ng anumang nakamamatay na sandata, hindi ito nanatili sa mga kamay ng iisang entidad; pagsapit ng tag-araw ng 2025, lumitaw ang parehong mga tool sa mga pag-atake na inilunsad ng isang grupong espiya ng Russia na nagta-target sa mga gumagamit sa Ukraine sa pamamagitan ng mga kahina-hinalang website.
Ironiko (at nakababahala), ang nangyari noong huling bahagi ng 2025 ay ang mga sopistikadong teknolohiyang ito ay nahulog sa mga kamay ng mga kriminal na Tsino na sadyang dahil sa pinansyal na pakinabang. Ginamit nila ang mga ito upang magtanim ng mga patibong sa mga pekeng cryptocurrency at mga website ng pagbabangko. Pinatutunayan ng paglilipat na ito na ang merkado ng malware ay napakaaktibo, at ang mga kahinaan na dating nakalaan para sa mga estado ay magagamit na ngayon ng sinumang makakabayad, tulad ng pagbili ng lumang telepono mula sa isang segunda-manong merkado, ngunit may napakasamang layunin.
Teknolohikal na katalinuhan sa serbisyo ng sabotahe
Ang paketeng ito ay hindi lamang basta random code; ito ay isang sopistikadong software engineering. Kapag ang isang malas na user ay bumisita sa isang nakompromisong website, agad na sinusuri ng pakete ang kanilang iPhone, tinutukoy ang modelo at bersyon ng operating system nito, at pagkatapos ay pinipili…Ang tamang bala"Kabilang sa 23 kahinaan sa seguridad na nakaimbak sa arsenal nito, upang maisagawa ang pag-atake nang may matinding katumpakan."
Tinatarget ng malware na ito ang mga bersyon ng iOS mula 13.0 hanggang 17.2.1. Ang attack code ay mahigpit na naka-encrypt at nakabalot sa isang pasadyang format na nilikha ng mga developer upang gawing mas kumplikado ang gawain para sa mga mananaliksik ng seguridad. Nagsama pa ang mga developer ng detalyadong mga tala sa Ingles sa loob ng code na nagpapaliwanag kung paano gumagana ang bawat bahagi, na nagpapahiwatig ng mataas na antas ng (at malisyosong) kadalubhasaan sa paglikha ng malware na ito.
Ipinapakita nito kung gaano kahalaga ang pag-upgrade ng operating system ng iyong device sa pinakabagong bersyon.
Binabantayan ng mga hacker ang iyong wallet (at mga tala rin!)
Ang pangunahing layunin ng Coruna ay hindi lamang pag-eespiya, kundi pati na rin ang pag-access sa pera. Ang software ay dinisenyo upang mag-link sa 18 iba't ibang cryptocurrency app upang magnakaw ng mga kredensyal. Bukod pa rito, maaari nitong i-decode ang mga QR code mula sa mga larawang nakaimbak sa device at i-scan ang teksto para sa mga pangunahing parirala o keyword tulad ng "bank account" o "backup."
Ang dapat talagang ikabahala mo ay ang kakayahan nitong i-scan ang iyong Apple Notes app para sa anumang sensitibong data na maaaring naiwan mo roon, dahil iniisip mong ligtas ito. Kaya, kung itinatago mo pa rin ang iyong mga password sa Notes, oras na para itigil agad ang masamang gawi na ito.
Huwaran ng pagsasara: Ang bayaning hindi nagsuot ng balabal
Sa gitna ng lahat ng nakababahalang balitang ito, isang bayani ang nagawang mapansin. Kinumpirma ng isang ulat ng Google ang isang kamangha-manghang katotohanan: kapag natukoy ng hacking code na na-activate na ng user [ang feature/serbisyo], "Modus ng Lockdown" Sa iPhone, agad itong umaatras! Hindi man lang nagtatangkang umatake ang package, dahil ang mahigpit na paghihigpit sa seguridad na ipinataw ng pattern na ito ay ginagawang walang saysay at teknikal na magastos ang mga pagtatangka sa pag-hack.
Isa itong malaking tagumpay para sa Apple; ang lockout mode, na maaaring ituring ng ilan na kumplikado o mahigpit, ay napatunayang isang matibay na kuta laban sa 23 sopistikadong kahinaan. Kung sa tingin mo ay isa kang target o nagtatrabaho sa isang sensitibong lugar, huwag mag-atubiling i-activate ang mode na ito; literal nitong pinipilit ang mga hacker na mag-impake at umalis.
Pinagmulan:
6 mga pagsusuri