Google, insieme a due società di sicurezza informatica, stanno avvertendo gli utenti iPhone di un nuovo exploit che può rubare dati, il tutto semplicemente visitando un sito Net sul dispositivo iOS di un utente.
DarkSword è un nuovo toolkit di hacking utilizzato da malintenzionati su scala globale. Le relazioni di Gruppo di intelligence sulle minacce di Google e aziende di sicurezza informatica Attenzione E iVerifica ha dettagliato le molteplici vulnerabilità utilizzate per sferrare attacchi contro i dispositivi iOS con versioni dalla 18.4 alla 18.7.
Secondo Apple proprio sito web dello sviluppatorequasi il 25% di tutti gli iPhone monta ancora una versione di iOS 18. Cablato sottolinea che ciò significa che ci sono potenzialmente centinaia di milioni di dispositivi iOS sensibili a DarkSword.
Cosa rende DarkSword così preoccupante? A differenza della maggior parte dei malware, DarkSword non necessita di essere installato sul dispositivo di destinazione. Una vittima deve semplicemente visitare un sito Net infetto. Da lì, DarkSword ruba dati personali o finanziari. E a differenza della maggior parte degli adware, DarkSword non viene utilizzato per lo spionaggio a lungo termine.
“A differenza di molti altri casi di attacchi sofisticati contro dispositivi mobili precedentemente segnalati, DarkSword non è progettato per la sorveglianza continua”, scrive Lookout nel suo rapporto. “Una volta che termina di raccogliere ed esfiltrare i dati di destinazione, elimina i file creati sul file system del dispositivo ed esce. Il tempo di permanenza sul dispositivo è probabilmente dell’ordine di minuti, a seconda della quantità di dati che scopre ed esfiltra.”
Velocità della luce mashable
Gli hacker che utilizzano DarkSword prendono ciò che vogliono dalla vittima in un breve periodo. Una volta riavviato il dispositivo infetto, lo adware diventa quasi irrilevabile sul dispositivo.
Hacker legati all’Iran lanciano un attacco informatico contro la società statunitense di tecnologia medica Stryker
DarkSword può essere utilizzato per sottrarre tutti i tipi di dati personali da un dispositivo iOS a un attore malvagio. Registri delle chiamate, contatti, calendari, observe, foto, screenshot, cronologia delle posizioni, cronologia del browser Net, identità degli account di accesso, portachiavi del dispositivo, informazioni sulla scheda SIM, impostazioni Trova il mio telefono, password WiFi, contenuti iCloud e altro ancora possono essere inviati all’autore della minaccia attraverso questo attacco. Possono essere rubati anche i dati di iMessage, le e-mail, i dati di WhatsApp, i dati di Telegram e persino le credenziali del portafoglio di criptovaluta.
Un altro aspetto preoccupante di DarkSword è la successiva pulizia della scena del crimine informatico. Non ce n’è. Gli hacker che hanno utilizzato DarkSword hanno lasciato il codice affinché chiunque potesse accedervi e distribuirlo. Inoltre, sembra che questi hacker non siano preoccupati della sua scoperta, con conseguente chiusura dell’exploit, il che significa che probabilmente sono fiduciosi che attacchi nuovi e simili possano essere replicati con nuovi strumenti.
Il rapporto di Google descrive in dettaglio alcuni attacchi specifici effettuati da DarkSword. Advert esempio, un incidente avvenuto all’inizio di novembre ha preso di mira gli utenti dell’Arabia Saudita attraverso un sito internet a tema Snapchat chiamato Snapshare. Il sito Net reindirizzava i visitatori a un sito Snapchat legittimo mentre infettava il dispositivo per nascondere l’attività nefasta.
Negli attacchi più recenti effettuati proprio questo mese, un gruppo di hacker con sospetti legami con il governo russo, noto come UNC6353, ha utilizzato DarkSword per prendere di mira gli utenti iPhone in Ucraina. Il gruppo è riuscito in qualche modo a compromettere i legittimi siti di notizie ucraini e i siti internet ufficiali del governo per prendere di mira le sue vittime.
Si ritiene che questo autore della minaccia sia anche dietro un exploit simile, scoperto in precedenza, noto come Coruna all’inizio di quest’anno. Quel toolkit di hacking prendeva di mira anche i dispositivi iOS più vecchi che utilizzavano ancora le versioni iOS dalla 13 alla 17.
