Хакерський інструмент DarkSword зламує iPhone простим відвідуванням сайту

iphone table

Google спільно з двома компаніями у сфері кібербезпеки попередили користувачів iPhone про нову вразливість, що дозволяє зловмисникам викрадати дані лише при відвідуванні сайту з пристрою на iOS.

Новий інструмент атак: DarkSword

Йдеться про набір інструментів під назвою DarkSword, який, за даними Google Threat Intelligence Group, а також компаній Lookout та iVerify, вже використовується в атаках по всьому світу. Експлойт задіяє відразу кілька вразливостей в iOS – в зоні ризику опинилися версії системи від 18.4 до 18.7. За інформацією Apple, близько чверті всіх iPhone продовжують працювати на різних версіях iOS 18.

Це означає, що потенційно сотні мільйонів пристроїв можуть бути вразливими для атак з використанням DarkSword. Головна особливість інструменту – відсутність необхідності встановлення на пристрій. Користувачеві достатньо відкрити заражений сайт. Після цього починається збір даних, включаючи особисту та фінансову інформацію.

Як працює атака і що викрадають

На відміну від класичних шпигунських програм DarkSword не призначений для тривалого спостереження. Як відзначають дослідники Lookout, після завершення збору даних інструмент видаляє всі створені файли та припиняє роботу. Весь процес може займати лічені хвилини.

За цей час зловмисники можуть отримати доступ до широкого спектру інформації: журналів дзвінків, контактів, календарів, нотаток, фотографій, скріншот, історії переміщень та браузера. Також під загрозою опиняються дані облікових записів, вміст iCloud, паролі Wi-Fi, інформація SIM-картки та налаштування «Знайти iPhone».

Крім того, атака зачіпає листування та дані з популярних сервісів: iMessage, електронної пошти, WhatsApp та Telegram. В окремих випадках можуть бути викрадені навіть ключі від криптогаманців. Після перезавантаження пристрою сліди присутності шкідливого коду практично зникають, що ускладнює виявлення атаки.

Географія атак і схеми

Дослідники наводять приклади конкретних інцидентів. Один із ранніх випадків був зафіксований у листопаді: користувачі із Саудівської Аравії переходили на сайт Snapshare, оформлений під сервіс Snapchat. Після цього відбувалося перенаправлення на цей сайт, а зараження відбувалося непомітно.

Для цього зловмисники зламували ресурси новин та державні сайти. Аналітики також пов’язують цю групу з іншим інструментом Coruna, виявленим раніше цього року. Він був націлений на пристрої з більш старими версіями iOS – від 13 до 17. Окрему увагу фахівці звертають на поведінку атакуючих: код DarkSword не приховується і залишається доступним, що спрощує його повторне використання іншими зловмисниками. Це може свідчити про впевненість у можливості швидко створювати нові аналогічні інструменти навіть після закриття поточних вразливостей.


Не пропустіть цікаве!

Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *





Статті & тестиArticles

Огляд смартфона Oppo A6 Pro: амбітний Oppo A6 Pro (CPH2799)

Новий смартфон Oppo A6 Pro – середнячок з функціональністю смартфонів преміум-класу. Виробник наділив його кількома характеристиками, властивими більш дорожчим телефонам. Але не обійшлось і без компромісів. Як саме збалансований Oppo A6 Pro – розповімо в огляді.


Огляд набору бездротових клавіатури та миші Logitech MX Keys S Combo Logitech MX Keys S Combo

Logitech MX Keys S Combo поєднує топові мишку, клавіатуру та підставку для рук, забезпечуючи гарну ергономіку, якість виконання та широкі функціональні можливості при роботі з кількома пристроями


НовиниNews
| 19.08
Робот-поводир Qiming Q2: технологічний прорив у Китаї

У китайському місті Мяньян з 30 червня розпочалося постійне тестування робота-поводиря Qiming Q2, який є цифровою альтернативою собакам-поводирам.

| 17.04
Xiaomi Redmi K90 Ultra – новий ігровий флагман із Snapdragon 8 Elite
Xiaomi Redmi K90 Ultra

Xiaomi випустила потужний ігровий смартфон Redmi K90 Ultra, що отримав топовий процесор Snapdragon 8 Elite, масивний акумулятор на 8550 мАг та передову систему активного охолодження.