O nouă campanie de atacuri cibernetice vizează utilizatorii de iPhone, folosind un program de spionaj care acționează rapid și este greu de detectat. Specialiștii avertizează că nu este un incident izolat, ci o operațiune complexă, atribuită grupării cunoscute sub numele tehnic UNC6353.
Investigațiile realizate de Google, alături de firmele de securitate iVerify și Lookout, indică utilizarea unui nou instrument numit Darksword, conceput pentru a extrage date personale într-un timp foarte scurt. Țintele principale sunt, în prezent, utilizatori de iOS din Ucraina.
În multe cazuri, infectarea are loc fără ca utilizatorii să facă ceva complicat. Simpla accesare a unor site-uri compromise poate declanșa atacul, fără alte acțiuni suplimentare.
Spyware-ul care „dispare” după atac
Darksword se diferențiază de alte programe malițioase prin modul de operare:
- infectează dispozitivul;
- colectează rapid datele;
- apoi se șterge în doar câteva minute, fără a lăsa urme evidente.
În acest timp, poate accesa informații sensibile precum:
- parole salvate;
- fotografii;
- istoricul de navigare;
- conversații din aplicații precum WhatsApp și Telegram;
- portofele de criptomonede.
Cine este vulnerabil
Atacurile vizează în special dispozitivele cu versiuni mai vechi de iOS (între 18.4 și 18.6.2). Dispozitivele actualizate sunt protejate, după ce Apple a lansat recent actualizări de securitate.
Recomandarea specialiștilor
Pentru a reduce riscurile, utilizatorii sunt sfătuiți să:
- își actualizeze constant sistemul de operare;
- evite accesarea link-urilor suspecte;
- utilizeze soluții de securitate actualizate.
Experții avertizează că astfel de atacuri devin tot mai sofisticate și pot afecta rapid datele personale, fără semne vizibile.
Facebook
WhatsApp
TikTok
