خبراء الأمن السيبراني يحذرون من أداة “كورونا” التي تستهدف مستخدمي آيفون والعملات الرقمية
حذر خبراء الأمن السيبراني من أداة استغلال متقدمة تُعرف باسم “كورونا” (Coruna)، تستهدف أجهزة آيفون بهدف مهاجمة مستخدمي العملات الرقمية وسرقة معلومات محافظهم الرقمية.
وذكر تقرير صادر عن فريق استخبارات التهديدات في جوجل أن الأداة تحتوي على خمس سلاسل استغلال كاملة و23 ثغرة في أنظمة iOS ابتداءً من الإصدار 13 وحتى 17.2.1، ما يمكّن المهاجمين من تنفيذ أكواد خبيثة بمجرد زيارة المستخدم لمواقع ويب مخترقة.
وتعتمد البرمجية على تحديد نوع الجهاز وإصدار النظام أولاً قبل اختيار الاستغلال الأكثر فاعلية.
وتقوم أداة “كورونا” بمسح الصور والملفات بحثاً عن كلمات مفتاحية مثل “backup phrase” أو “bank account”، ما يتيح للمهاجمين الوصول إلى عبارات الاسترداد الخاصة بالمحافظ الرقمية وسرقة الأموال بسهولة.
وقد رصد الخبراء استخدام الأداة في حملات على مواقع قمار وهمية ومنصات تشفير مزيفة، موجهة خصيصاً لمستخدمي آيفون.
وأشار التقرير إلى أن انتشار أداة “كورونا” شمل جهات تهديد متعددة خلال العام الماضي، بدءاً من عمليات مراقبة في 2025، مروراً بهجمات على مستخدمين في أوكرانيا نفذتها مجموعة روسية مشتبه بها، وصولاً إلى اعتمادها من قبل هاكرز صينيين لأغراض مالية.
ويؤكد الخبراء على ضرورة تحديث أنظمة iOS بشكل مستمر وتجنب الضغط على الروابط المشبوهة، كإجراء وقائي رئيسي ضد هذا النوع من الهجمات السيبرانية.
