iPhone масово зламують через українські сайти шпигунським ПЗ Darksword
Експерти з кібербезпеки повідомляють про непомітне зараження пристроїв і доступ зловмисників до особистих даних, включно з криптогаманцями
Фахівці з кібербезпеки повідомили про виявлення шпигунського ПЗ Darksword, яке здатне непомітно заражати iPhone через скомпрометовані вебсайти та отримувати доступ до особистих даних, зокрема до криптовалютних гаманців; про це пише Reuters з посиланням на дослідження компаній Lookout, iVerify та Google.
Як з’ясували дослідники, для інфікування достатньо відвідати заражену сторінку: зловмисний код запускається автоматично та може отримати права доступу до даних пристрою без будь-яких додаткових дій користувача.
Команди аналізу зафіксували розміщення Darksword на десятках українських вебресурсів. Під ударом опинилися пристрої з версіями iOS від 18.4 до 18.6.2, які виходили у проміжку з березня до серпня 2025 року.
Аналітики оцінюють, що від 220 до 270 мільйонів iPhone у світі все ще працюють на цих збірках, оскільки частина користувачів відкладає встановлення оновлень.
Також зазначається, що інфраструктура розповсюдження Darksword збігається з серверами, на яких раніше виявили інше шпигунське ПЗ — Coruna; про нього стало відомо 3 березня.
У Google розповіли, що відстежують активність кількох комерційних постачальників шпигунських інструментів та хакерських груп, які потенційно мають зв’язки з державними структурами. Атаки фіксувалися у низці країн, зокрема в Україні, Саудівській Аравії, Туреччині та Малайзії, а кампанії в Туреччині та Малайзії дослідники пов’язують із компанією PARS Defense, що спеціалізується на засобах стеження.
В Apple наголошують, що головна хвиля атак була спрямована на застарілі версії операційної системи, а ключові вразливості виправлені в останніх апдейтах. До того ж вбудовані механізми захисту компанії блокують виявлені дослідниками шкідливі домени.
Експерти радять користувачам iPhone виконати базові кроки кібергігієни, щоб мінімізувати ризики.
- Оновити iOS до найактуальнішої версії.
- Перевірити наявність апдейтів у налаштуваннях пристрою.
- Увімкнути автоматичне встановлення оновлень.
Раніше ми писали:
- Зберігала кошти і втратила 175 тисяч: у Миколаєві жінка стала жертвою телефонних шахраїв
- У Миколаєві чоловік втратив 6000 доларів під час обміну криптовалюти
- “Дія телефонного номеру закінчується” — а проблеми починаються: як шахраї “ловлять на гачок” неуважних людей
- Продавала гаджет — “купила” проблеми: онлайн-шахрай обікрав мешканку Миколаєва
- Обіцяють пальне — забирають акаунти: нова хвиля фішингу в месенджерах
