Google попереджає: новий вірус для iPhone загрожує українцям та криптокористувачам
Фахівці Google виявили масштабний набір інструментів для зламу iPhone, який застосовували під час кібератак проти українських користувачів та у схемах криптовалютного шахрайства. Пакет отримав назву Coruna і дозволяє отримати контроль над пристроями з iOS від версії 13.0 до 17.2.1. Про це пише Google.
Набір містить п’ять повноцінних ланцюгів атак із 23 різних експлойтів, що дозволяють обійти частину систем безпеки iPhone і отримати доступ до даних користувачів.
Команда Google Threat Intelligence Group (GTIG) відстежувала використання Coruna протягом 2025 року. Спершу пакет застосовували клієнти компанії, що займається обладнанням для спостереження, а пізніше його використовували у атаках типу watering hole проти українських користувачів. У таких операціях хакери заражають сайти, які регулярно відвідують цільові групи, і очікують, поки жертви самі відкриють шкідливу сторінку. Google припускає, що за кампанією стоїть група UNC6353, ймовірно пов’язана з російськими шпигунськими операціями.
Окрім цього, Coruna застосовували у схемах криптовалютного шахрайства. Експлойти для iOS інтегрували у сильно обфускований JavaScript-фреймворк, який потім з’явився на десятках підроблених сайтів фінансової тематики, у тому числі маскуючись під криптобіржі, зокрема WEEX. Відвідувачі цих ресурсів отримували спливаючі повідомлення, що перенаправляли на сайти зі шкідливим кодом, запускаючи експлойти автоматично.
Після відкриття зараженої сторінки зловмисники могли отримати доступ до даних пристрою, включно з криптогаманцями, seed-фразами та іншою фінансовою інформацією. Для початку атаки було достатньо просто перейти на шкідливу сторінку. Дослідники рекомендують користувачам оновлювати iOS до останньої версії та уникати підозрілих сайтів, особливо пов’язаних із криптовалютами або фінансами, щоб мінімізувати ризики.
Аналітики Google відзначають, що Coruna привертає увагу не лише через конкретні атаки, а й через масштаб самого набору інструментів. 23 експлойти в одному пакеті створюють повноцінний арсенал для компрометації iPhone різними способами — від проникнення через вебсторінку до обходу систем безпеки. Подібні комплекти зазвичай використовують у тривалих кампаніях спостереження або фінансових атаках, де ціллю стають конкретні групи користувачів.
- Останні
- Популярні
- Березень, 09
-
-
-
-
-
- Березень, 08
-
-
-
-
-
- Березень, 07
-
-
- Березень, 06
-
-
-
-
-
- Березень, 05
-
-
Новини по днях
10 березня 2026
