Stručnjaci za sajber bezbjednost upozoravaju na novu, izuzetno sofisticiranu kampanju usmjerenu ka korisnicima iPhone uređaja, kojom se ciljano kradu lični podaci i povjerljive informacije.
Prema nalazima kompanija poput Google, Lookout i iVerify, sporni softver pod nazivom „Darksword“ distribuira se putem kompromitovanih veb-sajtova. Dovoljno je da korisnik posjeti zaraženu stranicu kako bi napadači mogli pristupiti osjetljivim podacima sa uređaja, uključujući poruke, lične informacije, pa čak i podatke iz kripto-novčanika.
Za razliku od ranijih sofisticiranih napada koji su bili usmjereni na pojedince, ovaj alat omogućava znatno širu zloupotrebu. Procjene govore da bi između 220 i 270 miliona iPhone uređaja širom svijeta moglo biti ranjivo, posebno oni koji koriste starije verzije iOS-a i nijesu ažurirani.
Napadi su registrovani prvenstveno preko десетина ukrajinskih sajtova, ali istraživači navode da su slične kampanje zabilježene i u drugim zemljama, uključujući Tursku i Maleziju.
Analize ukazuju da su alati povezani sa infrastrukturom koja se dovodi u vezu sa ruskim operaterima, a u pojedinim slučajevima i sa ranije otkrivenim špijunskim softverom „Coruna“.
Zanimljivo je da su istraživači do ovih otkrića došli i zahvaljujući greškama samih napadača – dio koda i infrastrukture bio je nedovoljno zaštićen, što je olakšalo analizu i praćenje aktivnosti.
Iz kompanije Apple poručuju da su ranjivosti iskorišćene u napadima već zakrpljene kroz novija ažuriranja sistema i da korisnici koji redovno ažuriraju uređaje nijesu ugroženi. Ipak, stručnjaci upozoravaju da veliki broj ljudi i dalje koristi zastarjele verzije softvera, što ih čini lakom metom.
Korisnicima se savjetuje da:
-
redovno ažuriraju operativni sistem (iOS) na najnoviju verziju
-
uključe Lockdown Mode ukoliko smatraju da mogu biti meta ciljanih napada
-
koriste fizičke ključeve za dvostruku autentifikaciju (2FA)
Oprez i pravovremena zaštita ostaju ključni u borbi protiv sve naprednijih sajber prijetnji.
(Vesti)
