Badacze zidentyfikowali dwa nowe, poważne zagrożenia czyhające na posiadaczy iPhone’ów, którzy od pewnego czasu nie aktualizowali systemu napędzającego te smartfony. Rzeczone złośliwe oprogramowanie otrzymało miana „DarkSword” i „Coruna”, a celem ataków z jego wykorzystaniem padają głównie mieszkańcy Ukrainy, Malezji, Turcji oraz Arabii Saudyjskiej. Jak podano, omawiane malware jest zdolne do penetracji zabezpieczeń tytułowych urządzeń i wykradnięcia z nich informacji. Problem może dotyczyć nawet setek milionów użytkowników Apple, aczkolwiek, wedle tego, co zostało napisane wcześniej, na atak najbardziej podatny jest sprzęt, na którym znajduje się nieaktualne oprogramowane.
„Darksword” i „Coruna” atakują iPhone’y z nieaktualnym oprogramowaniem
Jak podaje agencja Reuters, odkrycie DarkSword jest zasługą wspólnego wysiłku podjętego przez zajmującą się cyberbezpieczeństwem firmę Lookout, przedsiębiorstwo iVerify skupione na bezpieczeństwie urządzeń mobilnych oraz Google. Chwilę wcześniej Google oraz iVerify dowiodły istnienia Coruny. Według przewidywań ekspertów, narzędzia te wykorzystywane są przez przestępców mających powiązania z jednym z państw, a głównym podejrzanym stała się Rosja.
Mimo to główną motywacją włamywaczy podobno jest chęć szybkiego wzbogacenia się za sprawą sprzedaży wykradzionych danych zainteresowanym nimi podmiotom. Jak napisało Lookout we wpisie zamieszczonym na swojej stronie:
Odkrycie DarkSword jako drugiego łańcucha exploitów dla systemu iOS, który znalazł się w rękach tego podmiotu działającego przynajmniej częściowo z pobudek finansowych, ujawnia niepokojącą tendencję. Wydaje się, że istnieje rynek wtórny zaawansowanych technicznie łańcuchów exploitów, na którym pozbawieni skrupułów sprzedawcy są gotowi dostarczać je nabywcom, nie przejmując się zbytnio – lub w ogóle – tym, w jaki sposób zostaną one wykorzystane. Grupy te mogą następnie z łatwością dostosować te zestawy do swoich konkretnych celów, tworząc z nich złośliwe oprogramowanie, prawdopodobnie z pomocą sztucznej inteligencji.
Badacze nie byli w stanie określić, jaka część użytkowników iPhone’ów jest podatna na ataki z użyciem Coruny i DarkSword. Wedle ustaleń, złośliwe oprogramowanie trafiało na smartfony z systemami iOS w wersjach od 18.4 do 18.6.2, wydanymi między marcem a sierpniem ubiegłego roku. Apple podkreśliło, iż najlepszym ruchem, jaki możemy podjąć celem zabezpieczenia się przed tego typu sytuacjami, są regularne aktualizacje softu.
Aktualizowanie oprogramowania pozostaje najważniejszym działaniem, jakie użytkownicy mogą podjąć, aby zapewnić wysoki poziom bezpieczeństwa swoich urządzeń Apple.
Malware jest rozpowszechniane za pośrednictwem zainfekowanych stron internetowych, a ich liczba, przynajmniej w przypadku Ukrainy, idzie obecnie w dziesiątki. Nie wiadomo, jak sytuacja wygląda w pozostałych krajach, które upatrzyli sobie hakerzy.
Zarówno Corunę, jak i DarkSword podobno udało się zidentyfikować za sprawą nietypowych dla tego typu softu luk. Jak podkreślono, wskazuje to na to, iż przestępcom wcale nie zależy na tym, aby utrzymać swoją działalność w tajemnicy. Oba narzędzia zostały znalezione na serwerze internetowym, którego właścicielami, według przewidywań, są Rosjanie.
0 komentarzy