Stručnjaci za kibernetičku sigurnost upozoravaju na novu, vrlo sofisticiranu kampanju usmjerenu na korisnike iPhonea za krađu osobnih podataka i povjerljivih informacija.
Prema nalazima tvrtki kao što su Google, Lookout i iVerify, sumnjivi softver s oznakom “Darksword” distribuira se putem kompromitiranih web stranica.
Sve što je potrebno da korisnik posjeti zaraženu stranicu je da napadači pristupe osjetljivim podacima uređaja, uključujući poruke, osobne podatke, pa čak i podatke kripto novčanika.
Za razliku od ranijih sofisticiranih napada koji su ciljali pojedince, ovaj alat omogućuje puno šire zlouporabe.
Procjene govore da bi između 220 i 270 milijuna iPhonea u cijelom svijetu moglo biti ranjivo, posebno onih sa starijim verzijama iOS-a koje nisu ažurirane.
Napadi su zabilježeni prvenstveno na desetke ukrajinskih web stranica, ali istraživači kažu da su slične kampanje zabilježene iu drugim zemljama, uključujući Tursku i Maleziju.
Analize pokazuju da su alati povezani s infrastrukturom koja je povezana s ruskim operaterima, au nekim slučajevima i s ranije otkrivenim špijunskim softverom “Coruna”.
