Apple-Nutzer in Alarmbereitschaft: Neue iOS-Exploit-Kit "Coruna" zielt auf Krypto-Wallets ab

Die Sicherheitsforscher von Google's Threat Intelligence Group (GTIG) haben vor einer neuen Generation von iOS-Exploits gewarnt, die unter dem Namen "Coruna" firmieren. Die Angreifer setzen dabei auf eine ausgeklügelte Kombination aus gefälschten Finanz-Websites und einem mehrstufigen Exploit-Kit, das selbst moderne Sicherheitsmechanismen von Apple umgehen kann.

Die Kampagne richtet sich gezielt gegen Nutzer von Kryptowährungen, die besonders anfällig für Phishing-Angriffe sind. "Die Täter haben es auf Seed-Phrases und Wallet-Daten abgesehen", erklärte ein GTIG-Sprecher gegenüber dieser Redaktion. Die Exploit-Kit nutzt dabei fünf vollständige Exploit-Chains und 23 verschiedene Sicherheitslücken in iOS-Versionen von 13.0 bis 17.2.1.

Hintergründe

Die Entdeckung gelang den Forschern, nachdem sie eine Serie von Angriffen auf Krypto-Börsen und Wallet-Anbieter analysiert hatten. Die Angreifer nutzen dabei Social-Engineering-Techniken, um Nutzer auf speziell präparierte Websites zu locken. Sobald ein Opfer diese besucht, wird automatisch der Exploit-Kit geladen und ausgeführt.

"Das Besondere an Coruna ist die professionelle Struktur", so ein anonymer Sicherheitsexperte. "Wir haben es hier nicht mit einzelnen Hackern zu tun, sondern mit einer organisierten Gruppe, die offenbar über erhebliche Ressourcen verfügt." Die Angreifer hätten offenbar Zugriff auf Zero-Day-Exploits, also Sicherheitslücken, die noch nicht öffentlich bekannt sind.

Reaktionen aus dem In- und Ausland

Die BSI (Bundesamt für Sicherheit in der Informationstechnik) hat die Warnstufe für iOS-Nutzer erhöht. "Wir empfehlen allen Nutzern, ihre Geräte sofort auf die neueste iOS-Version zu aktualisieren", sagte ein BSI-Sprecher. Auch die deutsche Krypto-Industrie reagiert besorgt. "Dies zeigt, dass die Bedrohungslage für digitale Assets ernster ist als viele dachten", kommentierte ein Sprecher des Bundesverbands Digitale Wirtschaft.

International warnen Sicherheitsforscher vor Panikmache. "Es ist wichtig, die Fakten zu betrachten", sagte Professor Dr. Maria Schmidt vom Chaos Computer Club. "Die meisten Nutzer sind durch grundlegende Sicherheitsvorkehrungen bereits geschützt."

Ausblick

Experten rechnen damit, dass die Angreifer ihre Techniken weiterentwickeln werden. "Wir stehen erst am Anfang einer neuen Ära mobiler Exploits", prognostiziert Dr. Thomas Müller vom Fraunhofer-Institut. Die Sicherheitsbranche arbeitet bereits an Gegenmaßnahmen, doch die Komplexität der neuen Angriffsmethoden stellt selbst erfahrene Forscher vor Herausforderungen.

Die Entdeckung von Coruna zeigt, dass die Sicherheit von Kryptowährungen nicht nur von der Blockchain-Technologie selbst, sondern auch von den Endgeräten abhängt, auf denen die Wallets gespeichert sind. Für Nutzer bedeutet dies: Wachsamkeit und aktuelle Software sind wichtiger denn je.

Gates Of Memes ist ein Satire-Medium. Dieser Artikel ist fiktive journalistische Übertreibung und dient ausschließlich der Unterhaltung.