Hakeriai naudoja šnipinėjimo programinę įrangą iPhone įrenginiams atakuoti

Šnipinėjimo programinė įranga iPhone įrenginiams

Pasak naujausių tyrimų, atliktų Google, iVerify ir Lookout, hakeriai pradėjo naudoti šnipinėjimo programinę įrangą, kuri anksčiau buvo prieinama tik teisėsaugos institucijoms. Ši tendencija kelia nerimą, nes tokios priemonės tampa vis plačiau prieinamos.

Kibernetinės atakos prieš iOS

Per pastarąjį mėnesį ekspertai nustatė bent dvi kibernetines kampanijas prieš iOS. Viena iš jų naudojo įrankį Coruna, kuris iš pradžių buvo sukurtas nežinomam valstybiniam užsakovui, tačiau vėliau pateko į Kinijos hakerių grupės rankas. Užkrėtimas vyko lankantis netikruose kripto ir finansiniuose tinklalapiuose – be jokių paspaudimų ar atsisiuntimų.

DarkSword įrankis ir jo pavojai

Tie patys serveriai taip pat talpino kitą įrankį – DarkSword. Tyrimai rodo, kad jis susijęs su Rusijos hakerių grupe ir buvo naudojamas „vandens duobės” tipo atakoms prieš Ukrainos naujienų ir valstybinius tinklalapius. Lookout pažymi, kad DarkSword kūrėjai paliko dalį bazinio JavaScript kodo nešifruoto, todėl net mažai patyrę piktavaliai gali jį kopijuoti ir naudoti pakartotinai.

Apple atsakas

Apple pranešė, kad naujausiose iOS versijose šios pažeidžiamybės jau uždarytos, o kenksmingi domenai blokuojami Safari naršyklėje.