Ви коли-небудь уявляли собі чарівний набір інструментів, що містить ключ для кожного замка у вашому будинку? Саме це й представляє пакет шкідливого програмного забезпечення «Coruna», виявлений Групою аналізу загроз Google (GTIG). Йдеться не про окрему ізольовану вразливість, а про справжній «супермаркет» експлойтів безпеки, який пройшов через руки російських постачальників шпигунського програмного забезпечення та розвідувальних служб аж до китайських шахраїв у підозрілій подорожі, яка розкриває, як працює ринок «використаних вразливостей» у даркнеті.
Шлях коронавірусу від міжнародного шпигунства до фінансової крадіжки
Пакет Coruna вважається одним із найповніших інструментів для злому iPhone, коли-небудь публічно задокументованих. Його історія почалася в лютому 2025 року, коли його вперше помітили в руках клієнтів комерційної компанії, що спеціалізується на програмному забезпеченні для спостереження. Однак, як і будь-яка смертельна зброя, він не залишався в руках однієї особи; до літа 2025 року ті ж інструменти з'являлися в атаках, здійснених російською шпигунською групою, спрямованих на користувачів в Україні через підозрілі вебсайти.
За іронією долі (і тривожно), пізніше, наприкінці 2025 року, ці складні технології потрапили до рук китайських злочинців, мотивованих виключно фінансовою вигодою. Вони використовували їх для встановлення пасток на фальшивих веб-сайтах криптовалют та банків. Ця передача доводить, що ринок шкідливого програмного забезпечення неймовірно активний, і що вразливості, які колись були доступні лише державам, тепер доступні кожному, хто може заплатити, подібно до купівлі старого телефону на ринку вживаних товарів, але з дуже злим наміром.
Технологічний інтелект на службі саботажу
Цей пакет — не просто випадковий код; це високотехнологічна розробка програмного забезпечення. Коли невдалий користувач відвідує скомпрометований вебсайт, пакет негайно аналізує його iPhone, визначає його модель та версію операційної системи, а потім вибирає…Правильна куля«Серед 23 вразливостей безпеки, що зберігаються в його арсеналі, – виконати атаку з надзвичайною точністю».
Це шкідливе програмне забезпечення націлене на iOS версій від 13.0 до 17.2.1. Код атаки сильно зашифрований та загорнутий у спеціальний формат, створений розробниками, щоб ускладнити завдання дослідникам безпеки. Розробники навіть включили до коду детальні нотатки англійською мовою, що пояснюють, як працює кожна частина, що свідчить про високий рівень (і зловмисного) досвіду у створенні цього шкідливого програмного забезпечення.
Це демонструє, наскільки важливо оновити операційну систему вашого пристрою до останньої версії.
Хакери стежать за вашим гаманцем (і банкнотами також!).
Кінцева мета Coruna — не просто шпигунство, а доступ до грошей. Програмне забезпечення розроблено для зв’язку з 18 різними криптовалютними додатками для крадіжки облікових даних. Крім того, воно може декодувати QR-коди із зображень, що зберігаються на пристрої, та сканувати текст на наявність ключових слів або фраз, таких як «банківський рахунок» або «резервна копія».
Що вас справді має насторожити, так це його здатність сканувати ваш додаток Apple Notes на наявність будь-яких конфіденційних даних, які ви могли там залишити, вважаючи їх безпечними. Тож, якщо ви досі зберігаєте свої паролі в Notes, саме час негайно позбутися цієї поганої звички.
Схема закриття: Герой, який не носив плащ
Серед усіх цих тривожних новин один герой зумів виділитися. Звіт Google підтвердив вражаючий факт: щойно хакерський код виявляє, що користувач активував [функцію/сервіс], «Режим блокування» На iPhone він миттєво відхиляється! Пакет навіть не намагається атакувати, оскільки суворі обмеження безпеки, що накладаються цим шаблоном, роблять спроби злому марними та технічно дорогими.
Це великий успіх для Apple; режим блокування, який дехто може вважати складним або обмежувальним, виявився непроникною фортецею від 23 складних вразливостей. Якщо ви відчуваєте, що стали цільовою атакою або працюєте в чутливій зоні, не вагайтеся активувати цей режим; він буквально змушує хакерів пакувати валізи та йти.
Джерело:
6 відгуків