Фото: Ukrinform Десятки сайтів в Україні заражені, мільйони пристроїв під загрозою крадіжки даних та криптовалютних гаманців.
Потужне шпигунське програмне забезпечення Darksword непомітно проникає в iPhone, викрадаючи особисті дані та криптовалютні гаманці, пише Reuters із посиланням на фахівців з кібербезпеки Lookout, iVerify та Google.
Дослідники виявили Darksword на десятках українських вебсайтів, а також у кампаніях у Саудівській Аравії, Туреччині та Малайзії.
Зараження відбувається через відвідування заражених сайтів, під удар потрапляють пристрої з iOS 18.4–18.6.2, які випущені між березнем і серпнем 2025 року.
За оцінками iVerify та Lookout, від 220 до 270 мільйонів iPhone досі працюють на цих вразливих версіях через відсутність оновлень.
Darksword розміщено на тих самих серверах, де раніше виявили інше шпигунське ПЗ – Coruna, яку розкрили Google та iVerify 3 березня. За даними Google, атаки можуть бути пов’язані з державними хакерами та комерційними постачальниками стеження, зокрема турецькою компанією PARS Defense.
У Apple заявили, що уразливості вже виправлені у нових оновленнях iOS, а всі шкідливі домени заблоковані вбудованими засобами захисту.
Експерти радять:
-
оновити iOS до останньої версії;
-
перевірити Параметри → Загальні → Оновлення програмного забезпечення;
-
увімкнути автоматичне оновлення для захисту від подібних атак.
Нагадаємо, що на початкуа місяця Apple представить бюджетні MacBook і iPhone 17e цього тижня.