Nova sofisticirana sajber pretnja pod nazivom DarkSword izazvala je veliku zabrinutost u bezbednosnoj zajednici, jer omogućava napadačima da kompromituju iPhone uređaje jednostavnim posetama zaraženim web sajtovima. Napad koristi takozvani “watering hole” pristup, gde su legitimni sajtovi kompromitovani i pretvoreni u zamku za korisnike.

Ono što ovaj napad čini posebno opasnim jeste činjenica da korisnik ne mora da instalira aplikaciju ili klikne na sumnjiv fajl – dovoljno je samo da poseti kompromitovani sajt i uređaj može biti zaražen.

Kako funkcioniše DarkSword napad

Napad koristi lanac od više ranjivosti u iOS sistemu kako bi preuzeo kontrolu nad uređajem.

Proces izgleda ovako:

1. korisnik poseti kompromitovani web sajt
2. skriveni kod (iframe) automatski pokreće exploit
3. napad koristi više ranjivosti u Safari browseru
4. dolazi do izvršavanja koda na uređaju
5. sistem dobija administratorska (kernel) prava
6. počinje krađa podataka.

Ovaj napad je praktično jedan klik ili čak „zero-click“ scenarij, što znači da korisnik često nije ni svestan da je kompromitovan.

Šta napadači mogu da ukradu

Jednom kada uređaj bude kompromitovan, napadači mogu pristupiti velikom broju osetljivih podataka.

Ukradeni podaci mogu uključivati:

• lozinke i pristupne podatke
• SMS i chat poruke (WhatsApp, Telegram)
• kontakte i pozive
• fotografije i fajlove
• Wi-Fi lozinke
• podatke iz aplikacija
• kripto novčanike i pristup digitalnim sredstvima.

Posebno zabrinjava činjenica da napad cilja i kripto wallet podatke, što može dovesti do direktnog finansijskog gubitka korisnika.

Koliko uređaja je ugroženo

Prema procenama bezbednosnih kompanija, ovaj exploit može pogoditi stotine miliona iPhone uređaja, posebno one koji koriste starije verzije iOS sistema.

Procene govore da je između 220 i 270 miliona uređaja potencijalno ranjivo, jer mnogi korisnici ne ažuriraju redovno svoj operativni sistem.

Ko stoji iza napada

Istraživači su otkrili da DarkSword koriste različite grupe:

• državno podržani hakeri
• komercijalne spyware kompanije
• finansijski motivisani kriminalci.

Napadi su zabeleženi u više zemalja, uključujući:

• Ukrajinu
• Saudijsku Arabiju
• Tursku
• Maleziju.

Ovo pokazuje da se sofisticirani alati koji su ranije bili rezervisani za špijunažu sada koriste i za krađu novca i kripto sredstava.

„Fileless“ napad – zašto je teško otkriti ga

Jedna od najopasnijih karakteristika DarkSword napada je to što je “fileless”, odnosno ne ostavlja klasične tragove na uređaju.

To znači:

• nema instalacije klasičnog malware-a
• kod se izvršava direktno u memoriji
• podaci se brzo kradu
• napad se može ugasiti nakon završetka.

Zbog toga je detekcija izuzetno teška, a korisnik često ne primeti da je bio meta napada.

Apple reagovao – ali problem ostaje

Apple je već izdao sigurnosne zakrpe koje rešavaju ranjivosti korišćene u napadu. Međutim, problem je što veliki broj korisnika i dalje koristi zastarele verzije sistema.

Stručnjaci naglašavaju:

• ažuriranje sistema je ključna zaštita
• Safari i drugi browseri blokiraju poznate maliciozne linkove
• ali stare verzije i dalje ostaju ranjive.

Zašto su kripto korisnici posebno ugroženi

DarkSword jasno pokazuje da su kripto korisnici postali glavna meta napadača.

Razlozi uključuju:

• direktan pristup novcu kroz wallet
• nepovratne transakcije
• anonimnost napadača
• brzi transfer sredstava.

Za razliku od bankarskog sistema, ukradena kripto sredstva je često nemoguće vratiti.

Kako se zaštititi

Stručnjaci preporučuju nekoliko ključnih mera zaštite:

1. Redovno ažuriranje sistema
Najvažniji korak je instalacija najnovijih iOS verzija.

2. Izbegavanje sumnjivih linkova i sajtova
Čak i legitimni sajtovi mogu biti kompromitovani.

3. Korišćenje hardverskih novčanika
Kripto sredstva držati van telefona kad god je moguće.

4. Aktiviranje dodatnih sigurnosnih opcija
Poput Lockdown Mode-a za visoko rizične korisnike.

5. Minimalno korišćenje walleta na telefonu
Posebno za veće iznose.

Šta ovaj napad znači za budućnost

DarkSword pokazuje novu fazu u razvoju sajber kriminala:

• sofisticirani napadi postaju masovni
• alati za hakovanje više nisu rezervisani samo za države
• finansijski motiv postaje dominantan.

Ovo znači da će mobilni uređaji, posebno oni koji sadrže kripto sredstva, biti sve češća meta napada.

Zaključak

DarkSword iOS napad predstavlja jednu od najozbiljnijih mobilnih pretnji u poslednje vreme, jer omogućava kompromitovanje uređaja jednostavnom posetom zaraženom sajtu. Posebno je opasan zbog mogućnosti krađe kripto sredstava i činjenice da ga je teško detektovati.

Najvažnija poruka za korisnike je jasna – redovno ažuriranje sistema i oprez pri korišćenju interneta ključni su za zaštitu digitalnih sredstava.