Киберпрестъпни групи започнаха да използват високотехнологични шпионски инструменти, които доскоро бяха достъпни само за държавни разузнавателни служби. Нови изследвания на Google, iVerify и Lookout разкриват, че всеки потребител на iPhone може да стане мишена на зловреден софтуер, който източва текстови съобщения, снимки, бележки и данни от календара.
През последния месец бяха идентифицирани две големи кампании, използващи уязвимости в операционната система на Apple. Първият пакет, наречен Coruna, първоначално е разработен от американския изпълнител L3Harris за нуждите на правителството, но по-късно попада в ръцете на китайска хакерска група. Софтуерът заразява устройства чрез фалшиви крипто платформи, без да се изисква кликване или изтегляне на файл от страна на потребителя.
Втората заплаха, наречена DarkSword, е свързана с руски хакерски групи. Тя функционира чрез т.нар. „watering hole“ атаки – заразяване на легитимни уебсайтове, включително украински новинарски и правителствени портали. Веднъж попаднал в телефона, DarkSword извлича почти всичко: чатове от WhatsApp, Telegram и iMessage, история на браузъра, пароли и данни за местоположението.
Експертите от Lookout отбелязват любопитен детайл – създателите на DarkSword вероятно са използвали големи езикови модели (AI), за да напишат части от кода. Това позволява дори на технически по-слабо подготвени престъпници да боравят с мощни инструменти за кибершпионаж, които преди изискваха милионни инвестиции.
От Apple обявиха, че вече са пуснали пачове за уязвимостите, използвани от този спайуер. Говорителят на компанията Сара О'Рурк подчерта, че браузърът Safari вече блокира опасните домейни. Миналата седмица беше пусната и спешна актуализация за по-стари устройства, които не поддържат най-новите версии на iOS.
Специалистите по сигурност препоръчват на потребителите, които се чувстват застрашени, да активират функцията Lockdown Mode. Този режим на Apple е проектиран да блокира сложни кибератаки и би спрял изцяло инструменти като Coruna. Редовното обновяване на софтуера и използването на мобилни инструменти за защита остават най-добрият начин за предпазване от инвазивния софтуер.
Все още няма коментари. Бъдете първи!