iPhone массово взламывают через украинские сайты шпионским ПО Darksword
Эксперты по кибербезопасности сообщают о незаметном заражении устройств и доступе злоумышленников к личным данным, включая криптокошельки
Специалисты по кибербезопасности сообщили об обнаружении шпионского ПО Darksword, которое способно незаметно заражать iPhone через скомпрометированные веб-сайты и получать доступ к личным данным, в том числе к криптовалютным кошелькам; об этом пишет Reuters со ссылкой на исследование компаний Lookout, iVerify и Google.
Как выяснили исследователи, для инфицирования достаточно посетить заражённую страницу: злонамеренный код запускается автоматически и может получить права доступа к данным устройства без каких-либо дополнительных действий пользователя.
Команды аналитиков зафиксировали размещение Darksword на десятках украинских веб-ресурсов. Под ударом оказались устройства с версиями iOS от 18.4 до 18.6.2, которые выходили в промежутке с марта по август 2025 года.
Аналитики оценивают, что от 220 до 270 миллионов iPhone в мире всё ещё работают на этих сборках, поскольку часть пользователей откладывает установку обновлений.
Также отмечается, что инфраструктура распространения Darksword совпадает с серверами, на которых ранее обнаружили другое шпионское ПО — Coruna; о нём стало известно 3 марта.
В Google рассказали, что отслеживают активность нескольких коммерческих поставщиков шпионских инструментов и хакерских групп, которые потенциально имеют связи с государственными структурами. Атаки фиксировались в ряде стран, в том числе в Украине, Саудовской Аравии, Турции и Малайзии, а кампании в Турции и Малайзии исследователи связывают с компанией PARS Defense, специализирующейся на средствах слежения.
В Apple подчёркивают, что основная волна атак была направлена на устаревшие версии операционной системы, а ключевые уязвимости исправлены в последних обновлениях. Кроме того, встроенные механизмы защиты компании блокируют обнаруженные исследователями вредоносные домены.
Эксперты советуют пользователям iPhone выполнить базовые шаги кибергигиены, чтобы минимизировать риски.
- Обновить iOS до самой актуальной версии.
- Проверить наличие обновлений в настройках устройства.
- Включить автоматическую установку обновлений.
Ранее мы писали:
- Хранила средства и потеряла 175 тысяч: в Николаеве женщина стала жертвой телефонных мошенников
- В Николаеве мужчина потерял 6000 долларов при обмене криптовалюты
- “Срок действия телефонного номера заканчивается” — а проблемы начинаются: как мошенники “ловят на крючок” невнимательных людей
- Продавала гаджет — “купила” проблемы: онлайн-мошенник обокрал жительницу Николаева
- Обещают топливо — забирают аккаунты: новая волна фишинга в мессенджерах
