Zagrożone miliony urządzeń Apple.
Naukowcy zidentyfikowali nowe, wyrafinowane oprogramowanie szpiegujące o nazwie „Darksword”. Wykorzystuje ono luki w systemie iOS, by przejmować dane i portfele kryptowalutowe. Eksperci ostrzegają: ofiarą ataku mogło paść nawet 270 milionów użytkowników iPhone’ów na całym świecie.
Sektor cyberbezpieczeństwa alarmuje – hakerzy dysponują narzędziami, które do niedawna były zarezerwowane wyłącznie dla agencji wywiadowczych. Odkryty właśnie exploit Darksword to drugi w tym miesiącu (zaraz po programie „Coruna”) przypadek masowego ataku na ekosystem Apple.
Darksword: Jak działa nowe oprogramowanie szpiegujące?
Według wspólnych analiz firm Lookout, iVerify oraz należącego do Alphabetu zespołu Google, Darksword był dystrybuowany za pośrednictwem zainfekowanych ukraińskich stron internetowych. Użytkownicy iPhone’ów, którzy odwiedzili te witryny, narażali się na automatyczną infekcję urządzenia.
Kluczowe fakty o ataku:
- Cel: Kradzież prywatnych danych oraz zawartości portfeli kryptowalutowych.
- Zasięg: Infekcje odnotowano na Ukrainie, w Turcji, Malezji oraz Arabii Saudyjskiej.
- Wersje systemu: Atak wymierzony był w urządzenia z systemem iOS od wersji 18.4 do 18.6.2.
Justin Albrecht z firmy Lookout podkreśla, że mamy do czynienia ze „zweryfikowanym rurociągiem exploitów”, które trafiły w ręce grup przestępczych nastawionych na zysk finansowy.
Czy Twój iPhone jest bezpieczny?
Problem dotyczy przede wszystkim osób, które zwlekają z instalacją poprawek systemowych. Choć Apple wydało aktualizacje łatające luki wykorzystywane przez Darksword, szacuje się, że od 220 do 270 milionów iPhone’ów wciąż pracuje na starszych, podatnych na ataki wersjach oprogramowania.
Naukowcy wskazują, że za kampaniami w Turcji i Malezji może stać komercyjny dostawca usług nadzoru, PARS Defense. Co ciekawe, Darksword został odnaleziony na tych samych serwerach, z których korzystali rosyjscy operatorzy innego wirusa – Coruna.
„Fakt, że hakerzy używają tak potężnych narzędzi w masowych atakach o niskim poziomie dyskrecji, świadczy o tym, jak bardzo rozwinął się czarny rynek oprogramowania szpiegującego. Te exploity nie są już dla nich rzadkim skarbem, którego należy strzec” – komentuje Rocky Cole z iVerify.
Oficjalne stanowisko Apple.
Rzecznik giganta z Cupertino uspokaja, że najnowsze wersje systemów operacyjnych są bezpieczne. Firma podkreśla, że:
- Luki zostały naprawione w ostatnich aktualizacjach.
- Złośliwe domeny są blokowane przez funkcję Safe Browsing w przeglądarce Safari.
- Najważniejszą metodą ochrony pozostaje regularna aktualizacja urządzenia.
Jak chronić się przed szpiegiem w telefonie?
W dobie profesjonalizacji cyberprzestępczości, podstawowa higiena cyfrowa to konieczność. Aby zminimalizować ryzyko infekcji Darksword lub podobnym malware:
- Zaktualizuj iOS: Sprawdź w ustawieniach, czy korzystasz z najnowszej dostępnej wersji systemu.
- Używaj Safari: Wbudowana przeglądarka Apple posiada filtry blokujące znane serwery hakerskie.
- Uważaj na linki: Unikaj podejrzanych stron, szczególnie tych przesyłanych w wiadomościach od nieznanych nadawców.
Rynek złośliwego oprogramowania kwitnie, a przypadek Darksword pokazuje, że nikt nie jest w 100% bezpieczny. Twoim najlepszym pancerzem jest aktualny software.
Autor: Kamil Bednarczyk
Źródło: Reuters
