Термінове попередження Apple про шпигунське програмне забезпечення: чи варто турбуватися в'єтнамським користувачам?

Нещодавно Apple опублікувала термінове попередження про хвилю складних та скоординованих атак шпигунського програмного забезпечення, спрямованих на конкретних осіб у 92 країнах. Згідно з повідомленням The Economic Times, компанія надіслала електронного листа з попередженням про те, що вони стали «мішенню атаки шпигунського програмного забезпечення-найманця, яке намагається дистанційно скомпрометувати iPhone».

У електронному листі пояснюється, що атаки спрямовані саме на людей через їхню особу та конкретну роботу. Хоча в листі зазначається, що Apple не може бути на 100% впевненою в тому, що такі атаки відбуваються, компанія дуже впевнена у своїх висновках і закликає людей ставитися до них серйозно.

10 квітня Apple також оновила свою сторінку підтримки щодо сповіщень про загрози та програмного забезпечення «шпигунське програмне забезпечення за наймом». На сторінці пояснюється, як працюють атаки шпигунського програмного забезпечення за наймом, як Apple сповіщатиме користувачів, якщо вони стануть жертвами такої атаки, і що робити, якщо ви стали об’єктом такого типу атаки.

Це програмне забезпечення орієнтоване на конкретних осіб. (Фото: Insider)

Варто зазначити, що це програмне забезпечення не атакує випадковим чином усіх у світі. Особи, які «підпадають під дію мішені», – це невелика кількість політиків , журналістів, активістів та інших впливових людей у суспільстві.

Що таке «найманська» атака?

Отже, що таке атака шпигунського програмного забезпечення за наймом і чи варто користувачам iPhone хвилюватися? З одного боку, більшість користувачів iPhone ніколи не стануть мішенню таких атак, оскільки вони дорогі та складні. Однак ці атаки дуже руйнівні, оскільки зловмисник може дистанційно керувати пристроєм користувача та красти конфіденційні дані з нього.

Згідно з ZDNet, метою атак часто є помста комусь за їхні заяви чи дії, особливо якщо вони «торкаються» сили, що стоїть за атаками.

Більш складні та витончені, ніж типові кіберзлочини, атаки шпигунського програмного забезпечення найманців часто спрямовані на невелику кількість людей. За даними Apple, ці атаки можуть коштувати мільйони доларів і часто є короткочасними, що ускладнює їх виявлення та зупинення.

Хоча така поведінка трапляється рідко, Apple з 2021 року надсилає сповіщення про загрози кілька разів на рік, повідомляючи користувачів у понад 150 країнах.

Мабуть, найвідомішим шпигунським програмним забезпеченням, що використовується для цього типу атак, є Pegasus від NSO Group, яке використовувалося в шпигунських кампаніях найманців проти відомих журналістів, політиків та інших осіб.

NSO часто ухиляється від будь-якої відповідальності, стверджуючи, що компанія продає Pegasus лише розвідувальним або правоохоронним органам, і що Pegasus може використовуватися лише для боротьби з тероризмом та злочинністю.

Зразок текстового повідомлення, надісланого Apple, щоб попередити деяких користувачів про шпигунське програмне забезпечення. Компанія заявила, що попередження все ще може бути хибним, але просить користувачів поставитися до нього серйозно. (Фото: X)

Однак Apple та інші компанії подали до суду на NSO за її роль у попередніх атаках. Apple також була змушена розробляти та розгортати виправлення для iPhone, iPad, Mac та Apple Watch, щоб виправити вразливості, що використовувалися Pegasus.

Apple зазвичай повідомляє користувачів про заражені дані кілька разів на рік двома способами: відображенням попередження у верхній частині сторінки після того, як користувачі входять у свій Apple ID, або надсиланням електронних листів та сповіщень iMessage на адреси електронної пошти та номери телефонів, пов’язані з обліковими записами користувачів.

Apple заявила, що не може надати додаткової інформації про причину повідомлення, оскільки це може допомогти зловмисникам скоригувати свою поведінку, щоб уникнути виявлення в майбутньому.

Кварц (Джерело: Cnet)

Джерело