Google ’Coruna’ Exploit Kit’ni Keşfetti: iPhone’lardaki Kripto Cüzdanlarını Hedefliyor

Google'ın Tehdit İstihbarat Grubu, iOS 13'ten 17.2.1'e kadar çalışan iPhone'ları hedef alan, 'Coruna' adlı sofistike bir exploit kit tespit etti. Araç seti, kripto para cüzdanı verilerini, QR kodlarını ve Apple Notes'ta saklanan hassas finansal bilgileri çalmak için WebKit güvenlik açıklarından ve parmak izi alma tekniklerinden yararlanıyor. Saldırganlar, bu çerçeveyi hem casusluk operasyonları hem de büyük ölçekli siber suç kampanyaları için yeniden kullanıyor.

Sömürü zinciri, cihazları parmak iziyle tespit eden ve ardından özelleştirilmiş yükleri ileten özel bir JavaScript çerçevesi ile başlıyor. Google, Coruna'yı Ukraynalı kullanıcılara yönelik 'watering-hole' saldırılarına kadar takip etti; burada güvenliği ihlal edilmiş web siteleri, gizli iFrames aracılığıyla kötü amaçlı kod yüklüyor. Bu keşif, gözetleme araçları ile finansal siber suçların giderek daha fazla birleştiğini gözler önüne seriyor.

Saldırılarda belirli kripto paralar veya borsalar doğrudan isimlendirilmese de, bu tehdit tüm büyük blok zincirlerindeki mobil cüzdan kullanıcıları için sistemik riskleri vurguluyor. Apple cihaz sahiplerinin, riski azaltmak için derhal yamalı iOS sürümlerine güncelleme yapmaları veya Kilitli Mod'u (Lockdown Mode) etkinleştirmeleri öneriliyor.