Stručnjaci za sajber bezbednost upozoravaju na novu, izuzetno sofisticiranu kampanju usmerenu ka korisnicima iPhone uređaja, kojom se ciljano kradu lični podaci i poverljive informacije.
Prema nalazima kompanija kao što su Google, Lookout i iVerify, sporni softver – označen kao “Darksword# – distribuira se putem kompromitovanih veb sajtova. Dovoljno je da korisnik poseti zaraženu stranicu kako bi napadači mogli da pristupe osetljivim podacima sa uređaja, uključujući poruke, lične informacije, pa čak i podatke iz kripto-novčanika.
Za razliku od ranijih sofisticiranih napada koji su bili usmereni na pojedince, ovaj alat omogućava mnogo širu zloupotrebu. Procene govore da bi između 220 i 270 miliona iPhone uređaja širom sveta moglo biti ranjivo, posebno oni koji koriste starije verzije iOS-a i nisu ažurirani.
Napadi su registrovani prvenstveno preko desetina ukrajinskih sajtova, ali istraživači navode da su slične kampanje zabeležene i u drugim zemljama, uključujući Tursku i Maleziju.
Analize ukazuju da su alati povezani sa infrastrukturom koja se dovodi u vezu sa ruskim operaterima, a u pojedinim slučajevima i sa ranije otkrivenim špijunskim softverom “Coruna”.
Zanimljivo je da su istraživači došli do ovih otkrića i zbog grešaka samih napadača – deo koda i infrastrukture bio je nedovoljno zaštićen, što je olakšalo analizu i praćenje aktivnosti.
Iz kompanije Apple poručuju da su ranjivosti iskorišćene u napadima već zakrpljene kroz novija ažuriranja sistema i da korisnici koji redovno ažuriraju uređaje nisu ugroženi. Ipak, stručnjaci upozoravaju da veliki broj ljudi i dalje koristi zastarele verzije softvera, što ih čini lakom metom.
Korisnicima se, kao i uvek, savetuje da: Redovno ažuriraju operativni sistem (iOS) na najnoviju verziju; Uključe Lockdown Mode ukoliko smatraju da mogu biti meta ciljanih napada; Koriste fizičke ključeve za dvostruku autentifikaciju (2FA).
