Google поднимает тревогу из-за сложного инструмента кибератаки, нацеленного на пользователей iPhone

 

В значительном развитии в области кибербезопасности исследователи из Google обнаружили наличие мощного инструмента кибератаки, зловеще названного "Coruna", специально разработанного для компрометации старых версий операционной системы Apple iPhone. Этот комплект эксплойтов нацелен на кражу конфиденциальной информации из криптовалютных кошельков, представляя серьезную угрозу для пользователей iOS по всему миру.

 

Понимание спектра уязвимостей: версии iOS под угрозой

 

Группа угроз Google (GTIG) раскрыла, что комплект эксплойтов Coruna способен атаковать версии iOS от 13.0 до 17.2.1, охватывая выпуски с 2019 по 2023 год. Подробные результаты исследований, изложенные в отчете, выпущенном в марте 2026 года, подчеркивают способность комплекта развертывать пять полных цепочек эксплойтов iOS и использовать 23 различных уязвимости, некоторые из которых ранее не были раскрыты общественности.

 

Обманчивый вход: как работает Coruna

 

Основной способ атаки Coruna включает скрытное развертывание через мошеннические криптовалютные веб-сайты. Когда ничего не подозревающие пользователи заходили на эти сайты с уязвимых iPhone, скрытый вредоносный код использовал возможность для анализа информации об устройстве и запуска индивидуальных атак, направленных на кражу финансовых данных. Модус операнди эксплойта включает поиск фраз начальных слов криптовалютных кошельков и сканирование коммуникаций на наличие таких терминов, как "резервная фраза" или "банковский счет". Примечательно, что эксплойт нацелен на популярные криптоприложения, такие как MetaMask и Uniswap.

 

Отслеживание происхождения и распространения Coruna: продолжающееся расследование

 

Путь Coruna начался в феврале 2025 года, когда исследователи Google впервые задокументировали его использование поставщиком наблюдения, пытающимся взломать мобильные устройства. К концу того же года присутствие эксплойта было обнаружено на скомпрометированных украинских веб-сайтах, стратегически нацеленных на выбранных пользователей iPhone на основе географического расположения. Когда календарь перевернулся на декабрь 2025 года, появилось все больше поддельных веб-сайтов, связанных с финансами, с встроенным эксплойтом, который, как полагают, связан с преступными операциями китайских киберпреступников. Интересно, что один из таких сайтов маскировался под платформу для торговли криптовалютой, чтобы привлечь пользователей.

 

Сложности создания Coruna: ресурсоемкое усилие

 

Хотя остается неясным, как Coruna вышла за пределы своей первоначальной сферы влияния, Google предполагает, что активный рынок для существующих инструментов взлома мог способствовать ее более широкому распространению. iVerify, известная компания по безопасности, подчеркнула сложность разработки Coruna, подразумевая значительные финансовые инвестиции и экспертизу. Соучредитель Рокки Коул отметил параллели между этим инструментом и другими модулями, якобы разработанными правительством США.

 

Защита от Coruna: немедленные шаги для пользователей

 

Важно, что Google уверяет, что устройства, работающие на последних версиях iOS, остаются невосприимчивыми к эксплойту Coruna. В качестве меры предосторожности пользователям iPhone по всему миру рекомендуется незамедлительно обновить свои системы для повышения защиты. Кроме того, лица, подверженные повышенным киберрискам, должны рассмотреть возможность активации "Режима блокировки" от Apple, дополнительного уровня безопасности, предназначенного для ограничения потенциальных векторов атак на мобильных платформах.

 

Глобальный сигнал тревоги: императив кибербезопасности

 

С ростом использования криптовалюты по всему миру, выводы из отчета Google служат критическим напоминанием о постоянных и развивающихся угрозах в цифровом ландшафте. Рынки с активным использованием криптовалюты, такие как Нигерия, остаются особенно уязвимыми для преступных тактик, связанных с поддельными инвестиционными платформами или фишинговыми веб-сайтами. Оставаясь информированными и принимая проактивные меры безопасности, пользователи могут укрепить свою защиту от таких сложных кибератак.