Експерти з кібербезпеки попередили про масштабну кібератаку на користувачів iOS в Україні. Зловмисники, ймовірно, зламали урядовий сервер. Через шкідливий код вони отримують повний доступ до приватних даних на смартфонах iPhone.
Сотні мільйонів користувачів Apple опинилися під загрозою витоку даних через потужний програмний експлойт. В Україні один ресурс, що перенаправляє на шкідливий код, використовує домен .gov.ua. Це свідчить про компрометацію державного сервера.
Експлойт — спеціальний код, який експлуатує вразливості ПЗ для проникнення в систему, розширення прав доступу чи порушення роботи. Він не є вірусом, але доставляє шкідливе ПЗ.
Загроза для iPhone в Україні: ключові деталі
Фахівці виявили повний ланцюг експлойту для iOS. Він повністю компрометує пристрій. Йдеться про інструмент DarkSword, орієнтований зокрема на iPhone в Україні з версіями iOS від 18.4 до 18.6.2. Новіша версія 26.3.1 з’явилася, але старі системи лишаються на 270 млн пристроїв.
Атаку знайшли за підозрілою URL, пов’язаною з інфраструктурою російських кіберзлочинців. Вони раніше проводили атаку Coruna в Україні. Один сайт з шкідливим кодом має домен .gov.ua. Експерти вже співпрацюють з CERT-UA для реагування.
Повний контроль над пристроєм: що крадуть хакери
Такі експлойт-ланцюги, як DarkSword, дають зловмисникам повний контроль без дій користувача.
“На відміну від Coruna, яка націлена на криптовалюту, DarkSword слугує для спостереження та збору даних. Він витягує паролі Wi-Fi, текстові повідомлення, історію дзвінків, місцеперебування, історію браузера, дані SIM-карт та мобільного інтернету, бази здоров’я, нотатки й календар. Також шукає крипtogаманці”, — зазначили в джерелі.
У JavaScript-коді DarkSword знайшли коментарі російською, тоді як змінні та інструкції — англійською. Це вказує на різних розробників та операторів.
Зазвичай складні експлойти доступні держструктурам чи фірмам для спецслужб. Але DarkSword і Coruna показують вторинний ринок для менш потужних груп.
Раніше Apple випустила оновлення безпеки iOS 16.7.15 та 15.8.7 для старіших пристроїв від iPhone 6s до iPhone X. Вони усувають експлойт Coruna. Користувачам радять негайно оновити систему через “Параметри”.
Олексій Паламарчук