Підписуйтеся на наш телеграм канал!

В iOS знайшли вразливість — вірус встановлюється через дефект у роботі календаря

12:37 pm, 13 Квітня, 2023

Дослідники з Citizen Lab спільно з фахівцями Microsoft Threat Intelligence виявили комерційне шпигунське ПЗ, створене ізраїльською компанією QuaDream. Воно використовувалося для компрометації iPhone за допомогою експлойту ENDOFDAYS. Microsoft назвала шкідливе ПЗ «KingsPawn».

Зловмисники націлилися на вразливість нульового дня, якій піддаються iPhone з версією iOS 14.4 — 14.4.2. Шахраї використовують метод, описаний фахівцями як «невидимі запрошення календаря iCloud».

«Невидимість» таких запрошень полягає у тому, що вони датуються заднім числом і можуть бути додані до календаря iCloud без відома користувача. Експлойт призводить до встановлення шкідливого ПЗ. Найчастіше жертвами шкідливої кампанії є журналісти, політичні активісти та працівники неурядових організацій. Дослідники Citizen Lab заявили, що поки не готові розголошувати імена постраждалих. «Ми виявили, що шпигунське ПЗ також містить функцію самознищення, яка видаляє „сліди“, залишені шкідником», — додали фахівці.

Згідно з даними експертів, шпигунське ПЗ має широкий спектр функцій — від запису звуків довкола користувача, його дзвінків, прихованої зйомки, відстеження місця перебування і до надання зловмисникам можливості перегляду будь-яких файлів на смартфонах жертв.

Citizen Lab виявила сервери QuaDream у багатьох країнах світу, зокрема Болгарії, Чехії, Угорщині, Гані, Ізраїлі, Мексиці, Румунії, Сінгапурі, ОАЕ та Узбекистані.

Фахівці з кібербезпеки наголошують: дане дослідження є лише нагадуванням про те, що індустрія шпигунського ПЗ набагато ширша, ніж здається на перший погляд. Тож фахівці з кібербезпеки та прості користувачі повинні зберігати пильність.

«Поки неконтрольоване поширення комерційного шпигунського ПЗ не буде успішно зупинене за допомогою урядового регулювання, кількість випадків зловживань продовжуватиме зростати. Це стосується і зловмисних кампаній відомих хакерських угруповань, і тих, хто все ще працює «у тіні», — заявили у Citizen Lab.

Підписуйтеся на наш телеграм канал!

BTC

$71,321.63

2.84%

ETH

$3,587.98

1.96%

BNB

$584.69

2.54%

XRP

$0.62

1.45%

SOL

$186.88

2.47%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше