18:19 18.03.2026 Ср 2 мин Десятки украинских сайтов заражены вирусом
Мощное шпионское программное обеспечение Darksword способно незаметно проникнуть в iPhone и похитить личные данные и криптовалютные кошельки. Исследователи обнаружили его на десятках украинских веб-сайтов.
Как сообщает РБК-Украина со ссылкой на Reuters, информацию обнародовали специалисты из киберфирм Lookout, iVerify и Google.
Читайте также: Пользователей старых iPhone просят срочно обновить iOS: в чем причина
Что такое Darksword и как он попадает в телефон
Darksword — вредоносная программа, которая атакует iPhone через зараженные вебсайты. Достаточно зайти на такой сайт, и программа может получить доступ к вашим данным.
По данным iVerify и Lookout, злоумышленники разместили Darksword на десятках украинских сайтов. Под удар попадали устройства с версиями iOS от 18.4 до 18.6.2 — это версии, которые Apple выпустила между мартом и августом 2025 года.
По оценкам iVerify и Lookout, от 220 до 270 миллионов iPhone до сих пор работают на уязвимых версиях iOS. Причина проста — многие люди просто не устанавливают обновления.
Darksword размещен на тех же серверах, где ранее обнаружили другое шпионское ПО — Coruna. Его Google и iVerify раскрыли 3 марта.
Кто за этим стоит
Google следила за несколькими коммерческими поставщиками и подозреваемыми хакерами, связанными с государством. Атаки фиксировали в Саудовской Аравии, Турции, Малайзии и Украине.
Кампании в Малайзии и Турции исследователи связывают с турецкой компанией PARS Defense, которая специализируется на коммерческой слежке. Комментарий от PARS Defense получить не удалось.
Что говорят в Apple
Представитель компании заявил, что атаки были направлены на «устаревшее программное обеспечение», а основные уязвимости уже исправлены в нескольких обновлениях за последние годы.
Также в Apple сообщили, что все вредоносные домены, которые обнаружил Google, заблокированы встроенными средствами защиты.
Что делать прямо сейчас:
