Шпигунська програма масово зламує IPhone через українські сайти, - Reuters
Десятки українських сайтів заражені вірусом
Потужне шпигунське програмне забезпечення Darksword здатне непомітно проникнути в iPhone і викрасти особисті дані та криптовалютні гаманці. Дослідники виявили його на десятках українських вебсайтів.
Як повідомляє РБК-Україна з посиланням на Reuters, інформацію оприлюднили фахівці з кіберфірм Lookout, iVerify і Google.
Читайте також: Користувачів старих iPhone просять терміново оновити iOS: у чому причина Що таке Darksword і як він потрапляє в телефонDarksword - шкідлива програма, яка атакує iPhone через заражені вебсайти. Достатньо зайти на такий сайт, і програма може отримати доступ до ваших даних.
За даними iVerify та Lookout, зловмисники розмістили Darksword на десятках українських сайтів. Під удар потрапляли пристрої з версіями iOS від 18.4 до 18.6.2 - це версії, які Apple випустила між березнем і серпнем 2025 року.
За оцінками iVerify та Lookout, від 220 до 270 мільйонів iPhone досі працюють на вразливих версіях iOS. Причина проста - багато людей просто не встановлюють оновлення.
Darksword розміщено на тих самих серверах, де раніше виявили інше шпигунське ПЗ - Coruna. Його Google та iVerify розкрили 3 березня.
Хто за цим стоїтьGoogle стежила за кількома комерційними постачальниками та підозрюваними хакерами, пов'язаними з державою. Атаки фіксували в Саудівській Аравії, Туреччині, Малайзії та Україні.
Кампанії в Малайзії та Туреччині дослідники пов'язують із турецькою компанією PARS Defense, яка спеціалізується на комерційному стеженні. Коментар від PARS Defense отримати не вдалося.
Що кажуть в AppleПредставник компанії заявив, що атаки були спрямовані на "застаріле програмне забезпечення", а основні вразливості вже виправлено в кількох оновленнях за останні роки.
Також в Apple повідомили, що всі шкідливі домени, які виявив Google, заблоковані вбудованими засобами захисту.
Що робити просто зараз:
- Оновіть iOS до останньої доступної версії
- Перевірте налаштування: Параметри - Загальні - Оновлення програмного забезпечення
- Увімкніть автоматичне оновлення, якщо ще не зробили цього.
Раніше РБК-Україна писало, що українців попередили про розсилку вірусів від імені податкової. Шахраї намагаються заразити пристрої користувачів вірусами та викрасти конфіденційні дані.
Також злочинці збирають дані під виглядом БЕБ. Листи надходять різним організаціям зі сторонніх email-адрес.