Мільйони користувачів Apple iPhone в Україні можуть опинитися під загрозою через нове шпигунське програмне забезпечення, яке здатне викрадати особисті дані буквально за лічені хвилини. Про це повідомляють дослідники з Google, а також фахівці компаній iVerify і Lookout. За їхніми даними, мова йде про новий інструмент під назвою Darksword, який спеціально розроблений для атак на користувачів з України. Експерти наголошують, що цей інструмент відрізняється високим рівнем складності та здатністю обходити стандартні засоби захисту. Виявлення загрози вже викликало серйозне занепокоєння серед кібербезпекових фахівців, пише MigNews.
Згідно з дослідженням, атака була виявлена після аналізу підозрілої URL-адреси, яка використовувалася для перенаправлення користувачів на шкідливий код. Ця адреса виявилася пов’язаною з інфраструктурою, яку раніше застосовували російські кіберзлочинці. Такий збіг може свідчити про скоординовану кампанію, спрямовану на українських користувачів. Аналітики зазначають, що подібні атаки зазвичай мають на меті збір конфіденційної інформації, включаючи паролі, фінансові дані та особисті повідомлення. В окремих випадках це також може призводити до повного контролю над пристроєм.
Особливу тривогу викликає той факт, що один із сайтів, задіяних у схемі атаки, має домен «.gov.ua». Це означає, що зловмисникам вдалося отримати доступ до серверу, який належить до урядової інфраструктури України. Такий рівень проникнення значно підвищує довіру користувачів до ресурсу, що робить атаку ще небезпечнішою. Експерти підкреслюють, що використання державних доменів у кібератаках є рідкісним, але дуже ефективним методом. Це дозволяє хакерам маскувати шкідливі ресурси під офіційні сайти.
Фахівці пояснюють, що Darksword може проникати на пристрої через фішингові посилання або заражені вебсайти. Після цього програма здатна швидко отримувати доступ до внутрішніх даних смартфона. У деяких випадках користувач навіть не підозрює, що його пристрій уже скомпрометований. Основна небезпека полягає в тому, що викрадення інформації відбувається майже миттєво. Це значно ускладнює своєчасне реагування та мінімізацію шкоди.
Експерти з кібербезпеки закликають користувачів бути особливо уважними до підозрілих посилань і сайтів, навіть якщо вони виглядають як офіційні ресурси. Рекомендується регулярно оновлювати операційну систему та використовувати додаткові засоби захисту. Також варто уникати переходу за невідомими URL-адресами, які можуть бути частиною атаки.
Нагадаємо, що OpenAI випустила GPT-5.4 mini та nano: що це за моделі, які можливості мають і чим відрізняються від GPT-5.
