摘要
谷歌威胁情报组指出,“Coruna”漏洞工具包针对运行iOS 13.0–17.2.1的iPhone设备,利用五条漏洞链与23个漏洞窃取加密货币钱包助记词及金融数据。该恶意软件通过伪造的中文金融与加密货币网站传播,加载PlasmaLoader攻击载荷,从MetaMask、Trust Wallet、Uniswap、Phantom、Exodus和Tonkeeper等钱包中提取敏感信息。谷歌建议用户更新至最新iOS版本或启用锁定模式;受影响网站已被纳入Google安全浏览功能。
术语与概念
- Seed phrase: 用于恢复加密货币钱包的一组词语,持有者可完全访问该钱包资金。
- PlasmaLoader (PLASMAGRID): 由Coruna部署的恶意软件引导程序,用于提取金融信息和钱包数据,可远程下载附加模块。
- WebKit RCE: 苹果WebKit浏览器引擎中的远程代码执行漏洞,Coruna利用此漏洞入侵iOS设备。