Güvenlik araştırmacıları (iVerify, Lookout ve Google), özellikle Ukrayna'daki kullanıcıları hedef alan ancak küresel çapta milyonlarca cihazı etkileyebilecek "DarkSword" adlı yeni bir casus yazılım keşfetti

Öne Çıkan Detaylar:

• Kurulum Gerektirmeyen Saldırı: DarkSword’un en korkutucu özelliği "tıkla ve enfekte ol" (one-click) mantığıyla çalışması. Kullanıcının herhangi bir dosya indirmesine veya izin vermesine gerek kalmadan, sadece ele geçirilmiş bir web sitesini ziyaret etmesi cihazın sızılması için yeterli oluyor.

  
  

• Geniş Kapsamlı Veri Hırsızlığı: Yazılım; iMessage, WhatsApp, Telegram mesajlarının yanı sıra e-postaları, konum verilerini ve hatta kripto para cüzdanı bilgilerini çalabiliyor.

  
  

• Hedef Kitle: İlk etapta Ukrayna merkezli web siteleri üzerinden yayıldığı ve arkasında Rusya bağlantılı aktörlerin olabileceği şüpheleniliyor.

  
  

• Etkilenen Sürümler: Saldırıların özellikle iOS 18.4 ile 18.7 arasındaki sürümleri hedef aldığı, dünya genelinde iPhone kullanıcılarının yaklaşık %20'sinin hala bu riskli sürümleri kullandığı belirtiliyor.

Ne Yapmalı?

Apple, bu açıkları kapatan güvenlik güncellemelerini yayınladı. Kullanıcıların cihazlarını acilen en son iOS sürümüne (iOS 19 veya güncel yamalar) güncellemeleri hayati önem taşıyor.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalı,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

• Sisteminiz her zaman en güncel sürümle güncellenmeli,

• Oturum açma günlüklerinin takibi yapılmalı,

• Mobil cihazların güvenliğinin takibi yapılmalı

Hızlı bir değerlendirme için info@zerosecond.com.tr adresinden bizimle iletişime geçebilirsiniz.