Ghostblade es una de las seis herramientas de malware del conjunto de software malicioso «DarkSword», diseñado para robar claves privadas de criptomonedas y datos de usuario.
Google Threat Intelligence identificó una nueva forma de malware de robo de criptomonedas llamado «Ghostblade» que afecta a los dispositivos Apple iOS y forma parte del conjunto «DarkSword» de herramientas de malware basadas en navegador, diseñado para robar claves privadas y otra información sensible.
Ghostblade está escrito en JavaScript y diseñado para el robo rápido de datos. El malware de robo de criptomonedas se activa, extrae datos sensibles del dispositivo comprometido y los retransmite a servidores maliciosos, según Google Threat Intelligence.
El malware Ghostblade no se ejecuta 24/7 en el dispositivo comprometido, no requiere plug-ins adicionales para funcionar y deja de hacerlo después de extraer los datos, lo que lo hace más difícil de detectar, según los investigadores de amenazas.
