Kako navode, ciljano se kradu lični podaci i povjerljive informacije.

Kako funkcioniše napad na Ajfon uređaje?

Prema nalazima kompanija kao što su Google, Lookout i iVerify, sporni softver – označen kao "Darksword" – distribuira se putem kompromitovanih veb sajtova, piše ATV.

Dovoljno je da korisnik posjeti zaraženu stranicu kako bi napadači mogli da pristupe osjetljivim podacima sa uređaja, uključujući poruke, lične informacije, pa čak i podatke iz kripto-novčanika.

Koliko je uređaja ugroženo?

Za razliku od ranijih sofisticiranih napada koji su bili usmjereni na pojedince, ovaj alat omogućava mnogo širu zloupotrebu. Procjene govore da bi između 220 i 270 miliona Ajfon uređaja širom svijeta moglo biti ranjivo, posebno oni koji koriste starije verzije iOS-a i nisu ažurirani.

Napadi su registrovani prvenstveno preko desetina ukrajinskih sajtova, ali istraživači navode da su slične kampanje zabilježene i u drugim zemljama, uključujući Tursku i Maleziju.

Veza sa ruskim hakerskim grupama?

Analize ukazuju da su alati povezani sa infrastrukturom koja se dovodi u vezu sa ruskim operaterima, a u pojedinim slučajevima i sa ranije otkrivenim špijunskim softverom “Coruna”.

Zanimljivo je da su istraživači došli do ovih otkrića i zbog grešaka samih napadača – dio koda i infrastrukture bio je nedovoljno zaštićen, što je olakšalo analizu i praćenje aktivnosti.

Iz kompanije Epl poručuju da su ranjivosti iskorišćene u napadima već zakrpljene kroz novija ažuriranja sistema i da korisnici koji redovno ažuriraju uređaje nisu ugroženi. Ipak, stručnjaci upozoravaju da veliki broj ljudi i dalje koristi zastarjele verzije softvera, što ih čini lakom metom.

Korisnicima se, kao i uvijek, savjetuje da:

  • Redovno ažuriraju operativni sistem (iOS) na najnoviju verziju;
  • Uključe Lockdown Mode ukoliko smatraju da mogu biti meta ciljanih napada;
  • Koriste fizičke ključeve za dvostruku autentifikaciju (2FA), prenosi b92.

(ATV)