جوجل تثير القلق بشأن أداة هجوم إلكتروني متطورة تستهدف مستخدمي آيفون

 

في تطور كبير في مجال الأمن السيبراني، كشف باحثون من جوجل عن وجود أداة هجوم إلكتروني قوية، تُسمى بشكل مقلق "كورونا"، مصممة خصيصًا لاختراق الإصدارات القديمة من نظام تشغيل آيفون من أبل. يهدف هذا الطقم الاستغلالي إلى سرقة معلومات حساسة من محافظ العملات المشفرة، مما يشكل تهديدًا خطيرًا لمستخدمي iOS في جميع أنحاء العالم.

 

فهم طيف الثغرات: إصدارات iOS المعرضة للخطر

 

كشفت مجموعة استخبارات التهديدات من جوجل (GTIG) أن طقم استغلال كورونا قادر على مهاجمة إصدارات iOS التي تتراوح من 13.0 إلى 17.2.1، والتي تمتد من إصدارات 2019 إلى 2023. وتؤكد النتائج التفصيلية للباحثين، الموضحة في تقرير صدر في مارس 2026، على قدرة الطقم على نشر خمس سلاسل استغلال كاملة لنظام iOS واستغلال 23 ثغرة مميزة، بعضها لم يُكشف عنه للجمهور من قبل.

 

دخول خادع: كيف يعمل كورونا

 

يتمثل الوضع الرئيسي لهجوم كورونا في النشر السري عبر مواقع العملات المشفرة الاحتيالية. عندما يصل المستخدمون غير المشتبه بهم إلى هذه المواقع باستخدام أجهزة آيفون الضعيفة، يستغل الكود الخبيث المخفي الفرصة لفحص معلومات الجهاز وشن هجمات مخصصة تهدف إلى استخراج البيانات المالية. يشمل أسلوب عمل الاستغلال البحث عن عبارات بذور محافظ العملات المشفرة وفحص الاتصالات عن مصطلحات مثل "عبارة النسخ الاحتياطي" أو "حساب بنكي". ومن الجدير بالذكر أن الاستغلال يستهدف تطبيقات العملات المشفرة الشهيرة مثل MetaMask وUniswap.

 

تتبع أصل وانتشار كورونا: تحقيق مستمر

 

بدأت رحلة كورونا في فبراير 2025 عندما وثق باحثو جوجل استخدامه لأول مرة من قبل بائع مراقبة يحاول اختراق الأجهزة المحمولة. وبحلول وقت لاحق من ذلك العام، تم اكتشاف وجود الاستغلال على مواقع أوكرانية مخترقة، تستهدف بشكل استراتيجي مستخدمي آيفون محددين بناءً على الموقع الجغرافي. ومع تحول التقويم إلى ديسمبر 2025، ظهرت عدد متزايد من المواقع المزيفة المتعلقة بالتمويل مع الاستغلال المدمج، ويعتقد أنها مرتبطة بعمليات خبيثة من قبل مجرمي الإنترنت الصينيين. ومن المثير للاهتمام، أن أحد هذه المواقع تظاهر بأنه منصة تداول للعملات المشفرة لجذب تفاعل المستخدمين.

 

تعقيدات بناء كورونا: جهد مكثف الموارد

 

بينما لا يزال من غير المؤكد كيف تجاوز كورونا نطاق تأثيره الأولي، تتكهن جوجل بوجود سوق نشط للأدوات القرصنة الموجودة مسبقًا قد سهل توزيعه الأوسع. وقد أكدت شركة iVerify، وهي شركة أمنية بارزة، على تعقيد تطوير كورونا، مما يشير إلى استثمار مالي كبير وخبرة. وأشار المؤسس المشارك، روكي كول، إلى أوجه التشابه بين هذه الأداة ووحدات أخرى يُزعم أنها طورتها الحكومة الأمريكية.

 

الحماية من كورونا: خطوات فورية للمستخدمين

 

من المهم أن جوجل تؤكد أن الأجهزة التي تعمل على أحدث إصدارات iOS تظل محصنة ضد استغلال كورونا. كإجراء احترازي، يُشجع مستخدمو آيفون في جميع أنحاء العالم على تحديث أنظمتهم بسرعة لتعزيز الحماية. بالإضافة إلى ذلك، يجب على الأفراد المعرضين لمخاطر سيبرانية مرتفعة النظر في تفعيل "وضع القفل" من أبل، وهو طبقة أمان إضافية مصممة للحد من نواقل الهجوم المحتملة على المنصات المحمولة.

 

نداء عالمي للاستيقاظ: الضرورة الأمنية السيبرانية

 

مع زيادة استخدام العملات المشفرة على مستوى العالم، تقدم رؤى تقرير جوجل تذكيرًا حاسمًا بالتهديدات المستمرة والمتطورة في المشهد الرقمي. تظل الأسواق ذات المشاركة النشطة في العملات المشفرة، مثل نيجيريا، معرضة بشكل خاص للتكتيكات الإجرامية التي تتضمن منصات استثمار مزيفة أو مواقع تصيد احتيالي. من خلال البقاء على اطلاع واتخاذ تدابير أمان استباقية، يمكن للمستخدمين تعزيز دفاعاتهم ضد مثل هذه الهجمات السيبرانية المتطورة.