Siber güvenlik araştırmacıları, yüz milyonlarca iPhone’a sızma potansiyeline sahip yeni bir casus yazılım tespit etti. “Darksword” adı verilen yazılımın Ukrayna’daki çok sayıda web sitesi üzerinden yayıldığı ve kullanıcı verileri ile kripto cüzdan bilgilerini hedef aldığı belirtildi.
Siber güvenlik şirketleri Lookout, iVerify ve Google tarafından yapılan analizlerde, iPhone ve diğer Apple cihazlarını hedef alan yeni bir saldırı zinciri ortaya çıkarıldı. Araştırmacılar tarafından “Darksword” olarak adlandırılan bu casus yazılımın, son haftalarda Ukrayna’daki onlarca internet sitesine yerleştirildiği ifade edildi.
Yüz milyonlarca cihaz potansiyel risk altında
Araştırmacılara göre Darksword, iOS işletim sistemindeki bazı açıkları kullanarak cihazlara sızabiliyor. Özellikle iOS 18.4 ile 18.6.2 sürümlerini kullanan cihazların risk altında olduğu belirtiliyor.
iVerify ve Lookout’un tahminlerine göre, dünya genelinde 220 milyon ila 270 milyon iPhone hâlâ bu açıkları barındıran sürümleri kullanıyor. Bu durum, saldırının potansiyel etki alanını oldukça geniş bir seviyeye taşıyor.
Aynı ay içinde ikinci büyük IPhone casus yazılımı
Darksword, bu ay içerisinde tespit edilen ikinci büyük iPhone hedefli casus yazılım olarak dikkat çekiyor. Mart ayının başında araştırmacılar, “Coruna” adı verilen başka bir gelişmiş iOS saldırı aracını da ortaya çıkarmıştı.
Araştırmalara göre Darksword’un, Coruna ile aynı sunucular üzerinde barındırıldığı tespit edildi. Bu durum, farklı saldırı araçlarının aynı altyapı üzerinden yönetildiğine işaret ediyor.
Türkiye’DE De siber saldırıda kullanıldı
Google’ın analizine göre Darksword, farklı coğrafyalarda yürütülen siber saldırıda kullanıldı. Bu kampanyaların hedef aldığı ülkeler arasında: Türkiye, Suudi Arabistan, Malezya, Ukraynayer alıyor.
Amaç: Veri ve kripto varlıkları ele geçirmek
Araştırmacılar, Darksword’un temel hedefinin kullanıcı verileri ve özellikle kripto para cüzdanlarına ait bilgileri ele geçirmek olduğunu belirtiyor.
Uzmanlara göre bu tür araçlar, artık yalnızca devlet destekli istihbarat operasyonlarında değil, finansal kazanç odaklı siber suç ağları tarafından da kullanılıyor.
Lookout araştırmacısı Justin Albrecht, “Son dönemde ortaya çıkan saldırılar, gelişmiş istismar araçlarının artık daha geniş bir ekosisteme yayıldığını gösteriyor” değerlendirmesinde bulundu.
Apple: “Açıklar güncellemelerle kapatıldı”
Apple tarafından yapılan açıklamada, söz konusu saldırıların güncel olmayan yazılım sürümlerini hedef aldığı ve bu açıkların son yıllarda yayımlanan güncellemelerle giderildiği belirtildi.
Şirket ayrıca Safari tarayıcısında, saldırıda kullanılan zararlı alan adlarının engellendiğini açıkladı.
Apple yetkilileri, kullanıcıların cihaz güvenliğini sağlamak için yazılımlarını güncel tutmasının kritik önemde olduğunu vurguladı.
Yeni nesil siber tehditler büyüyor
Uzmanlara göre Darksword ve benzeri araçlar, siber tehditlerin geldiği yeni noktayı gözler önüne seriyor. Daha önce sınırlı sayıda devlet destekli operasyonlarda kullanılan gelişmiş casus yazılımlar, artık daha geniş ve ticari odaklı bir pazarda yer buluyor.
Araştırmacılar, bu tür saldırıların giderek daha yaygın hale geldiğini ve özellikle mobil cihazların finansal veriler açısından kritik hedefler haline geldiğini belirtiyor.
