info@ukr-com.net+380-44-205-55-55
ТОВ “УКРКОМ”, ЄДРПОУ: 22891175
🗺 04119, Україна, м.Київ, вул. Ґ.Джонса, буд.15

Замовити SIP
Замовити послугу

Шпигунське ПЗ атакує iPhone через заражені українські сайти: що відомо про Darksword

Шпигунське ПЗ атакує iPhone через заражені українські сайти: що відомо про Darksword

Кіберфахівці виявили нову хвилю атак на користувачів iPhone — шпигунське програмне забезпечення Darksword поширюється через заражені вебсайти, зокрема українські. Про це повідомляє Reuters із посиланням на дослідження компаній Lookout, iVerify та Google.

За даними дослідників, шкідливий код уже виявили на десятках українських сайтів.

Як працює атака

Darksword використовує так звані drive-by атаки — для зараження достатньо просто відкрити скомпрометований сайт.

Після цього шкідливе ПЗ може:

  • отримати доступ до особистих даних;
  • викрадати інформацію з месенджерів;
  • перехоплювати облікові дані;
  • отримувати доступ до криптовалютних гаманців.

Вразливі версії iOS

Атака орієнтована на пристрої з версіями iOS 18.4 – 18.6.2, які Apple випускала у 2025 році.

За оцінками дослідників:

  • від 220 до 270 мільйонів iPhone досі працюють на вразливих версіях;
  • головна причина — користувачі не встановлюють оновлення системи.

Darksword також пов’язують із раніше виявленим шпигунським ПЗ Coruna, яке було розкрито на початку березня.

Хто може стояти за атакою

Фахівці Google відстежували активність кількох комерційних постачальників шпигунського ПЗ, а також груп, які можуть бути пов’язані з державами.

Атаки фіксували в:

  • Україні;
  • Туреччині;
  • Саудівській Аравії;
  • Малайзії.

Окремі кампанії пов’язують із турецькою компанією PARS Defense, яка займається розробкою систем спостереження, однак офіційних коментарів від неї не отримано.

Реакція Apple

У компанії Apple заявили, що атаки спрямовані переважно на застарілі версії iOS, а більшість уразливостей уже виправлено в останніх оновленнях.

Також Apple:

  • заблокувала шкідливі домени;
  • посилила захисні механізми в системі.

Як захиститися

Фахівці рекомендують дотримуватися базових правил безпеки:

  • оновити iOS до останньої версії;
  • перевірити оновлення в меню:
    Налаштування → Загальні → Оновлення ПЗ;
  • увімкнути автоматичні оновлення;
  • уникати переходу на підозрілі або невідомі сайти.

Висновок

Ситуація з Darksword вкотре демонструє, що навіть сучасні мобільні пристрої залишаються вразливими, особливо якщо користувачі ігнорують оновлення безпеки.

Регулярне оновлення системи та обережність під час роботи в інтернеті залишаються ключовими факторами захисту від подібних атак.

Пов’язані повідомлення

Translate »