Prema nalazima kompanija kao što su Google, Lookout i iVerify, sporni softver – označen kao ,,Darksword” – distribuira se putem kompromitovanih veb sajtova.
Dovoljno je da korisnik posjeti zaraženu stranicu kako bi napadači mogli da pristupe osjetljivim podacima sa uređaja, uključujući poruke, lične informacije, pa čak i podatke iz kripto-novčanika, prenosi B92.Za razliku od ranijih sofisticiranih napada koji su bili usmjereni na pojedince, ovaj alat omogućava mnogo širu zloupotrebu.
RANJIVO IZMEĐU 220 I 270 MILIONA UREĐAJA
Procjene govore da bi između 220 i 270 miliona iPhone uređaja širom svijeta moglo biti ranjivo, posebno oni koji koriste starije verzije iOS-a i nisu ažurirani.
Napadi su registrovani prvenstveno preko desetina ukrajinskih sajtova, ali istraživači navode da su slične kampanje zabilježene i u drugim zemljama, uključujući Tursku i Maleziju.
OTKRIVENI ZBOG GREŠKE NAPADAČA
Analize ukazuju da su alati povezani sa infrastrukturom koja se dovodi u vezu sa ruskim operaterima, a u pojedinim slučajevima i sa ranije otkrivenim špijunskim softverom ,,Coruna“.
Zanimljivo je da su istraživači došli do ovih otkrića i zbog grešaka samih napadača – dio koda i infrastrukture bio je nedovoljno zaštićen, što je olakšalo analizu i praćenje aktivnosti.
SAVJETI
Iz kompanije Apple poručuju da su ranjivosti iskorišćene u napadima već zakrpljene kroz novija ažuriranja sistema i da korisnici koji redovno ažuriraju uređaje nisu ugroženi.
Ipak, stručnjaci upozoravaju da veliki broj ljudi i dalje koristi zastarjele verzije softvera, što ih čini lakom metom.
Preporučeno
Korisnicima se, kao i uvijek, savetuje da:
- Redovno ažuriraju operativni sistem (iOS) na najnoviju verziju;
- Uključe Lockdown Mode ukoliko smatraju da mogu biti meta ciljanih napada;
- Koriste fizičke ključeve za dvostruku autentifikaciju (2FA).
Video