新型恶意软件“幽灵之刃”潜伏iOS系统，瞄准加密资产安全

谷歌威胁情报团队近日披露一种名为“幽灵之刃”的新型加密货币窃取工具，专攻苹果iOS平台，属于更广泛的“暗黑之剑”恶意软件家族。该工具以极强隐蔽性著称，旨在非法获取用户私钥及其他核心敏感信息。

隐秘的数据窃取机制

该恶意程序采用JavaScript脚本编写，具备快速执行与高效数据提取能力。一旦被激活，它会从受感染设备中抓取关键信息并实时传输至远程控制服务器。值得注意的是，其运行逻辑并非持续驻留，而是在完成数据窃取后自动终止，无需依赖额外插件即可独立运作，极大降低被检测概率。

跨应用通讯数据面临泄露风险

“幽灵之刃”不仅可访问iMessage、Telegram和WhatsApp中的聊天内容，还内置清除崩溃报告的代码，有效屏蔽苹果系统的错误上报机制，从而避免被识别为异常行为。此外，其权限范围涵盖SIM卡信息、身份认证数据、多媒体文件、地理位置记录以及系统配置参数，实现全方位信息掠夺。

攻击模式转型：从技术入侵转向社会工程

作为“暗黑之剑”系列的一部分，“幽灵之刃”的出现标志着网络犯罪者策略的重大转变。据谷歌发布的网络安全报告，2024年2月加密货币相关攻击造成的经济损失已降至4900万美元，相较1月的3.85亿美元显著回落。区块链分析平台Nominis指出，这背后是攻击方式由传统代码注入转向利用用户心理弱点的新型手段，如钓鱼网站、钱包投毒及伪装服务诱导。

典型钓鱼攻击特征解析

此类攻击通常通过伪造高仿真的合法网站页面实施，使用与真实域名极为接近的拼写或子域诱导用户访问。当用户点击链接或交互任意元素时，嵌入的恶意脚本即刻启动，窃取包括加密货币私钥在内的核心凭证，最终导致资产损失。