Шпионскую программу, которая массово взламывает IPhone, обнаружили на десятках украинских сайтов, – Reuters

Полина Буянова

Основные тезисы

Вредоносное ПО Darksword обнаружили на десятках украинских веб-сайтов, оно заражает iPhone через скомпрометированные сайты.
По оценкам iVerify и Lookout, от 220 до 270 миллионов iPhone до сих пор работают на уязвимых версиях iOS, которым угрожает вредоносное ПО.

Шпионскую программу, которая массово взламывает IPhone, обнаружили на десятках украинских сайтов, – Reuters - Техно

ПО может заражать iPhone через вебсайты / Фото: Unsplash (иллюстративное)

Мощное шпионское программное обеспечение Darksword, способное проникать в iPhone и похищать данные с потенциально сотен миллионов устройств, обнаружили на десятках украинских веб-сайтов.

Об этом говорится в материале Reuters.

Как работает шпионское ПО?

По данным журналистов, это уже второй случай за месяц, когда специалисты обнаруживают шпионское программное обеспечение, нацеленное на iPhone и другие устройства Apple.

Справка. Darksword – это вредоносное программное обеспечение, которое заражает iPhone через скомпрометированные вебсайты. Пользователю достаточно открыть такой ресурс, чтобы программа могла получить доступ к личным данным на устройстве.

По информации iVerify и Lookout, вредоносное ПО распространяли среди пользователей iPhone с версиями iOS от 18.4 до 18.6.2 на десятках украинских сайтов. Эти версии операционной системы Apple выпускала с марта по август 2025 года.

Сейчас точное количество уязвимых устройств остается неизвестным. Хотя Apple уже выпустила несколько обновлений, которые устраняют проблему, многие пользователи их не устанавливают: по оценкам iVerify и Lookout, от 220 до 270 миллионов iPhone до сих пор работают на уязвимых версиях iOS.

Кто может быть причастен?

Google следила за несколькими коммерческими поставщиками и подозреваемыми хакерами, связанными с государством. Атаки фиксировали в Саудовской Аравии, Турции, Малайзии и Украине.

Кампании в Малайзии и Турции, по данным исследователей, связаны с турецким поставщиком технологий наблюдения PARS Defense.

Стоит отметить, что в компании не ответили на запрос журналистов.

Киберпреступники прибегают к новым схемам

Недавно исследователи в сфере кибербезопасности разоблачили масштабную кампанию, которая использует фальшивый сайт для загрузки мессенджера Telegram с целью распространения вирусов.
Злоумышленники используют тактику тайпосквотинга – регистрацию доменных имен, которые очень похожи на официальные, например, telegrarn[.]com, telegrgam[.]com, telefgram[.]com или tejlegram[.]com. Они копируют дизайн официального портала Telegram, что вводит пользователей в заблуждение и заставляет их загружать вредоносный инсталлятор.
Файл, который предлагают загрузить, называется tsetup-x64.6.exe, что полностью соответствует стандартной логике наименования официальных обновлений мессенджера.