Výzkumníci objevili rozsáhlou spywarovou kampaň zaměřenou na telefony Apple iPhone, která by mohla ohrozit stovky milionů zařízení. Malware s názvem „Darksword“ byl v posledních týdnech nasazen na desítkách ukrajinských webů a představuje rostoucí trh pro sofistikované hackerské nástroje spolu s dalším nedávno objeveným exploitem nazvaným „Coruna“. Tento nárůst schopností komerčního spywaru vyvolává obavy z kybernetických útoků jak státem sponzorovaných, tak motivovaných finančním ziskem.
Hrozba temným mečem
Darksword využívá zranitelnosti v iPhonech se systémem iOS verze 18.4 až 18.6.2 (vydáno mezi březnem a srpnem 2025) k odcizení citlivých dat, včetně informací o kryptoměnových peněženkách. Google, Lookout a iVerify společně analyzovaly malware a zjistily, že je hostován na stejných serverech jako Coruna, což naznačuje společnou infrastrukturu pro tyto útoky.
Hlavní zjištění:
– Darksword byl použit v kampaních zaměřených na lidi v Saúdské Arábii, Turecku, Malajsii a na Ukrajině.
– Kampaně v Turecku a Malajsii jsou propojeny s PARS Defense, tureckým poskytovatelem komerčních sledovacích zařízení.
– Odhaduje se, že 220 až 270 milionů iPhonů zůstává zranitelných kvůli tomu, že uživatelé neinstalují aktualizace.
Proč je to důležité
Šíření mocného spywaru, jako je Darksword a Coruna, ukazuje posun v kyberprostoru. Dříve byly tyto nástroje především výsadou státních zpravodajských služeb; jsou nyní stále více přístupné zločineckým sítím s finančními pobídkami. Tento trend je alarmující, protože snižuje bariéru vstupu pro zločince a zvyšuje potenciál pro hromadné sledování a krádeže dat.
„Nyní existuje osvědčený dodavatelský řetězec nedávných exploitů, které si našly cestu do rukou potenciálně kriminálních aktérů zaměřených na finanční zisk,“ říká Justin Albrecht, hlavní výzkumník společnosti Lookout.
Odezva společnosti Apple a akce uživatele
Apple uznal zranitelnosti, které Darksword využívá, a tvrdí, že opravy byly vydány prostřednictvím četných aktualizací během posledních několika let. Společnost zdůrazňuje, že aktualizace softwaru je nejúčinnějším opatřením proti takovým útokům. Funkce Safari Safe Browsing společnosti Apple také blokuje známé škodlivé domény.
Naprostý počet iPhonů se zastaralými verzemi iOS (odhaduje se na 220 až 270 milionů) však nechává odkrytou obrovskou plochu pro útoky.
Nedbalost v provozu a budoucí trendy
Výzkumníci poznamenávají, že operátoři za Darksword a Coruna vykazují laxní bezpečnostní praktiky. To naznačuje, že se o odhalení nestarají, ať už proto, že mají dostatek nástrojů, nebo protože jejich hlavním cílem je spíše masové vykořisťování než dlouhodobé utajování.
Objevení těchto dvou exploitů v rychlém sledu ukazuje na vyspělý ekosystém pro pokročilé hackerské nástroje. Skutečnost, že tyto nástroje jsou používány při masivních útocích se špatnou provozní bezpečností, ukazuje na jejich vysokou hodnotu a postradatelnost.
Nakonec tato situace zdůrazňuje neustálé závody ve zbrojení mezi bezpečnostními výzkumníky, dodavateli softwaru a útočníky. Uživatelé musí upřednostnit aktualizace softwaru a zůstat ostražití ohledně phishingu nebo návštěvy podezřelých webových stránek, aby minimalizovali svá rizika.
