Novi špijunski softver pod nazivom “Darksword”, koji se povezuje sa ruskim hakerskim grupama, predstavlja ozbiljnu prijetnju za korisnike iPhone uređaja širom svijeta. Prema istraživanjima kompanija Google, Lookout i iVerify, zlonamjerni kod se širi putem kompromitovanih veb stranica, a dovoljno je samo posjetiti takav sajt da bi napadači dobili pristup osjetljivim podacima.

Ovaj alat omogućava krađu poruka, ličnih informacija, lokacija, pa čak i pristup podacima iz kripto-novčanika. Za razliku od ranijih ciljanih napada, “Darksword” ima potencijal za masovnu zloupotrebu, a procjenjuje se da bi između 220 i 270 miliona iPhone uređaja moglo biti ranjivo, posebno oni sa starijim verzijama iOS sistema.

Geografija napada i povezanost

Napadi su prvenstveno zabilježeni preko desetina ukrajinskih sajtova, ali istraživači navode da su slične kampanje aktivne i u drugim zemljama, uključujući Tursku i Maleziju. Analize ukazuju da je alat povezan sa infrastrukturom za koju se vjeruje da je pod kontrolom ruskih hakerskih operatera, a u nekim slučajevima i sa ranije otkrivenim špijunskim softverom “Coruna”.

Zanimljivo je da su istraživači došli do ovih otkrića i zbog grešaka samih napadača, jer je dio koda i infrastrukture bio nedovoljno zaštićen, što je olakšalo analizu i praćenje aktivnosti.

Zaštita i preporuke

Kompanija Apple je izjavila da su ranjivosti iskorištene u ovim napadima već zakrpljene kroz novija ažuriranja iOS sistema, te da korisnici koji redovno ažuriraju svoje uređaje nisu ugroženi. Međutim, stručnjaci upozoravaju da veliki broj ljudi i dalje koristi zastarele verzije softvera, što ih čini lakom metom.

Korisnicima se savjetuje da redovno ažuriraju operativni sistem na najnoviju verziju, uključe Lockdown Mode ako smatraju da mogu biti meta ciljanih napada, te da koriste fizičke ključeve za dvostruku autentifikaciju (2FA) za dodatnu zaštitu svojih naloga.