"Дослідники виявили шпигунське програмне забезпечення Darksword на десятках українських вебсайтів"
Потужне шпигунське програмне забезпечення Darksword здатне непомітно проникнути в iPhone і викрасти особисті дані та криптовалютні гаманці. Дослідники виявили його на десятках українських вебсайтів.
Що таке Darksword і як він потрапляє в телефон
Darksword - шкідлива програма, яка атакує iPhone через заражені вебсайти. Достатньо зайти на такий сайт, і програма може отримати доступ до ваших даних.
За даними iVerify та Lookout, зловмисники розмістили Darksword на десятках українських сайтів. Під удар потрапляли пристрої з версіями iOS від 18.4 до 18.6.2 - це версії, які Apple випустила між березнем і серпнем 2025 року.
За оцінками iVerify та Lookout, від 220 до 270 мільйонів iPhone досі працюють на вразливих версіях iOS. Причина проста - багато людей просто не встановлюють оновлення.
Darksword розміщено на тих самих серверах, де раніше виявили інше шпигунське ПЗ - Coruna. Його Google та iVerify розкрили 3 березня.
Хто за цим стоїть
Google стежила за кількома комерційними постачальниками та підозрюваними хакерами, пов'язаними з державою. Атаки фіксували в Саудівській Аравії, Туреччині, Малайзії та Україні.
Кампанії в Малайзії та Туреччині дослідники пов'язують із турецькою компанією PARS Defense, яка спеціалізується на комерційному стеженні. Коментар від PARS Defense отримати не вдалося.
Що кажуть в Apple
Представник компанії заявив, що атаки були спрямовані на "застаріле програмне забезпечення", а основні вразливості вже виправлено в кількох оновленнях за останні роки.
Також в Apple повідомили, що всі шкідливі домени, які виявив Google, заблоковані вбудованими засобами захисту.
Що робити просто зараз:
- Оновіть iOS до останньої доступної версії
- Перевірте налаштування: Параметри - Загальні - Оновлення програмного забезпечення
- Увімкніть автоматичне оновлення, якщо ще не зробили цього.
