新型恶意软件潜伏于iOS生态:‘幽灵之刃’悄然窃密
谷歌威胁情报团队近期侦测到一款名为“幽灵之刃”的新型加密货币窃取恶意程序,该程序专攻苹果iOS平台,隶属于更广泛的“暗黑之剑”攻击套件,旨在非法获取用户私钥及其他核心敏感信息。
隐秘的数据提取机制
据披露,“幽灵之刃”以JavaScript语言编写,具备快速执行与高效渗透能力。一旦激活,该恶意软件将从受感染设备中提取关键数据并实时传输至远程控制服务器。值得注意的是,其运行模式并非持续驻留,而是仅在数据采集阶段活跃,完成任务后即自动终止,显著降低被检测概率。
跨应用通讯数据全面暴露
该恶意程序不仅可读取iMessage、Telegram与WhatsApp中的聊天内容,还包含清除设备崩溃报告的代码,从而规避苹果系统的异常上报机制,避免被识别为恶意行为。此外,其权限覆盖范围极广,包括SIM卡信息、身份认证资料、照片视频文件、位置轨迹以及系统配置参数等。
攻击范式转型:从技术入侵转向社会工程
“暗黑之剑”系列及其组件代表了当前网络威胁演进的新方向。数据显示,二月加密货币相关攻击造成的经济损失已降至4900万美元,相较一月的3.85亿美元出现断崖式回落。区块链分析平台Nominis指出,这表明黑客策略正由传统代码漏洞利用,逐步转向依赖人类认知弱点的新型攻击方式,如钓鱼网站、钱包投毒及社交工程诱导。
钓鱼攻击的典型特征与防御难点
此类攻击通常依托高度仿真的虚假网页,其域名与真实服务站点极为接近,极易引发用户误判。当用户访问或点击页面元素时,嵌入的恶意脚本将立即启动,窃取加密货币私钥、助记词等核心资产凭证,造成不可逆损失。