كشف باحثو التهديدات في فريق Google Threat Intelligence (GTIG) عن اكتشاف مجموعة استغلال برمجية متطورة تُسمى «Coruna». هذه المجموعة صُممت خصيصاً لاختراق أجهزة iPhone بهدف الاستيلاء على بيانات حساسة، وعلى رأسها عبارات استرداد محافظ العملات المشفرة (Seed Phrases).
من المستهدف؟
تستهدف الهجمات الأجهزة التي تعمل بإصدارات iOS من 13.0 وحتى 17.2.1. وقد رُصد استخدامها أولاً ضد أهداف أوكرانية محددة، ثم لاحقاً عبر مواقع صينية مزيفة تنتحل صفة منصات تداول مثل WEEX.
كيف تعمل؟
بمجرد زيارة المواقع المخترقة، يبدأ البرنامج بالبحث عن كلمات مفتاحية في جهازك مثل «backup phrase» أو «bank account»، كما يحاول الوصول لبيانات تطبيقات شهيرة مثل MetaMask و Uniswap.
الجدل حول المصدر
بينما تشير تقارير GTIG إلى استخدام المجموعة من قبل جهات تجسس، صرحت شركة iVerify لـ WIRED بأن تعقيد هذه الأدوات وتكلفتها العالية قد يشيران إلى أصول مرتبطة ببرامج مراقبة حكومية تم تسريبها أو إعادة استخدامها من قبل مجموعات إجرامية. من جهة أخرى، قالت شركة Kaspersky إنه لا يوجد دليل واضح على إعادة استخدام الشيفرة لدعم نسب المجموعة لنفس المؤلفين.
كيف تحمي نفسك؟
1. التحديث فوراً: أكدت Google أن هذه الثغرات لا تعمل على أحدث إصدارات iOS. حدّث جهازك الآن لأحدث نسخة متاحة.
2. وضع الإغلاق: إذا كنت تشعر بأنك مستهدف أو تتعامل مع أصول رقمية ضخمة، فعّل خاصية «Lockdown Mode» من إعدادات الخصوصية في Apple.
3. الحذر من الروابط: تجنب الدخول إلى منصات العملات الرقمية عبر روابط غير موثوقة، واستخدم دائماً التطبيقات الرسمية.
