ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಸಂಸ್ಥೆಗಳಾದ Lookout ಮತ್ತು iVerify ಜೊತೆಗೆ Google ನ ಬೆದರಿಕೆ ಗುಪ್ತಚರ ತಂಡವನ್ನು ಒಳಗೊಂಡ ಜಂಟಿ ತನಿಖೆಯಿಂದ ಸಂಶೋಧನೆಗಳು ಬಂದಿವೆ. ಅವರ ವರದಿಗಳು ಸುಧಾರಿತ ಶೋಷಣೆ ವಿಧಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸಂಘಟಿತ ಪ್ರಯತ್ನವನ್ನು ಸೂಚಿಸುತ್ತವೆ, ಕೆಲವು ರಾಜ್ಯ ಬೆಂಬಲಿತ ನಟರಿಗೆ ಸಂಬಂಧಿಸಿವೆ.
DarkSword ಸ್ಪೈವೇರ್ ಎಂದರೇನು?
ಡಾರ್ಕ್ಸ್ವರ್ಡ್ ಅನ್ನು ಸಂಶೋಧಕರು ವಿವರಿಸುತ್ತಾರೆ ಶೋಷಣೆ ಸರಪಳಿ – ಒಂದೇ ದೋಷವಲ್ಲ, ಆದರೆ ದುರ್ಬಲತೆಗಳ ಅನುಕ್ರಮ. ಇದು ಸಾಧನಕ್ಕೆ ಪ್ರವೇಶ ಪಡೆಯಲು ಮತ್ತು ಸಿಸ್ಟಮ್ ನಿಯಂತ್ರಣಗಳಿಗೆ ಆಳವಾಗಿ ಚಲಿಸಲು ಬಹು ಸಾಫ್ಟ್ವೇರ್ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ. ಕೆಲವು ಐಫೋನ್ಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲು ಉಪಕರಣವು ಆರು ದೋಷಗಳನ್ನು ಒಟ್ಟಿಗೆ ಬಳಸುತ್ತದೆ ಎಂದು ಗೂಗಲ್ ಹೇಳಿದೆ.
ಡಾರ್ಕ್ಸ್ವರ್ಡ್ ದಾಳಿ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ
ಪ್ರವೇಶ ಬಿಂದು ಹೆಚ್ಚಾಗಿ ಸಫಾರಿ ಆಗಿದೆ. ಮೆಕಾಯ್ ಹೇಳಿದರು TIME ಬಳಕೆದಾರರು ಲಿಂಕ್ ಅನ್ನು ಮಾತ್ರ ಕ್ಲಿಕ್ ಮಾಡಬೇಕಾಗಬಹುದು – ಸಂಶೋಧಕರು ಏನು ಕರೆಯುತ್ತಾರೆ a ಡ್ರೈವ್-ಬೈ ಡೌನ್ಲೋಡ್ – ಆಕ್ರಮಣವನ್ನು ಪ್ರಾರಂಭಿಸಲು. iVerify ಪ್ರಕಾರ, .gov.ua ಡೊಮೇನ್ ಸೇರಿದಂತೆ ಎರಡು ರಾಜಿ ಡೊಮೇನ್ಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ: novosti.dn[.]ua ಮತ್ತು 7aac.gov[.]ಮಾಡು.
ಅಲ್ಲಿಂದ, ಪ್ರವೇಶವು ವೇಗವಾಗಿ ವಿಸ್ತರಿಸುತ್ತದೆ. ಸೆಕೆಂಡುಗಳಲ್ಲಿ ಡೇಟಾವನ್ನು ಹೊರತೆಗೆಯಬಹುದು, ಅದರ ನಂತರ ಉಪಕರಣವು ಅದರ ಚಟುವಟಿಕೆಯ ಕುರುಹುಗಳನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ ಮತ್ತು ನಿರ್ಗಮಿಸುತ್ತದೆ.
ಐಫೋನ್ಗಳಲ್ಲಿ ಡಾರ್ಕ್ಸ್ವರ್ಡ್ ಸ್ಪೈವೇರ್ ಯಾವ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಬಹುದು
ವ್ಯಾಪ್ತಿ ವಿಸ್ತಾರವಾಗಿದೆ, ಇದು ಕಣ್ಗಾವಲು-ಕೇಂದ್ರಿತ ಸಾಧನವಾಗಿದೆ. iVerify ಪ್ರಕಾರ, ಇದು ಹೊರತೆಗೆಯಬಹುದು:
- Wi-Fi ರುಜುವಾತುಗಳು
- ಸಂದೇಶಗಳು
- ಕರೆ ದಾಖಲೆಗಳು
- ಸ್ಥಳ ಇತಿಹಾಸ
- ಬ್ರೌಸರ್ ಡೇಟಾ
- ಸಿಮ್ ಮತ್ತು ಸೆಲ್ಯುಲಾರ್ ವಿವರಗಳು
- ಆರೋಗ್ಯ ಮತ್ತು ಟಿಪ್ಪಣಿಗಳ ಡೇಟಾ
ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ವ್ಯಾಲೆಟ್ಗಳನ್ನು ಸಹ ಗುರಿಯಾಗಿಸಬಹುದು.
ಡಾರ್ಕ್ಸ್ವರ್ಡ್ ಐಫೋನ್ ದಾಳಿಗಳು ಪತ್ತೆಯಾದ ದೇಶಗಳು
ಸಂಶೋಧಕರು ಉಕ್ರೇನ್, ಚೀನಾ, ಸೌದಿ ಅರೇಬಿಯಾ, ಟರ್ಕಿ ಮತ್ತು ಮಲೇಷ್ಯಾದಲ್ಲಿ ಚಟುವಟಿಕೆಯನ್ನು ಗಮನಿಸಿದರು.
ಒಂದು ಪ್ರಕರಣದಲ್ಲಿ, ಉಕ್ರೇನಿಯನ್ ಸರ್ಕಾರ-ಸಂಯೋಜಿತ ಡೊಮೇನ್ ರಾಜಿ ಮಾಡಿಕೊಂಡಂತೆ ಕಂಡುಬಂದಿದೆ. ಮತ್ತೊಂದು ದಾಳಿಯು ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಸಲು Snapchat ಅನ್ನು ಅನುಕರಿಸುವ ವೆಬ್ಸೈಟ್ ಅನ್ನು ಬಳಸಿದೆ. ಸಂಶೋಧನೆಗಳಲ್ಲಿ US ಬಳಕೆದಾರರನ್ನು ಒಳಗೊಂಡ ಯಾವುದೇ ದೃಢೀಕೃತ ಪ್ರಕರಣಗಳು ವರದಿಯಾಗಿಲ್ಲ.
ಡಾರ್ಕ್ಸ್ವರ್ಡ್ ದಾಳಿಯ ಹಿಂದೆ ಯಾರಿರಬಹುದು
ಕನಿಷ್ಠ ನವೆಂಬರ್ 2025 ರಿಂದ ಈ ಉಪಕರಣವು ಬಳಕೆಯಲ್ಲಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ. Google ಅದರ ಬಳಕೆಯನ್ನು ವಾಣಿಜ್ಯ ಕಣ್ಗಾವಲು ಮಾರಾಟಗಾರರು ಮತ್ತು ಶಂಕಿತ ರಾಜ್ಯ ಬೆಂಬಲಿತ ಗುಂಪುಗಳಿಗೆ ಲಿಂಕ್ ಮಾಡಿದೆ.
ಯಾವ ಐಫೋನ್ಗಳು ಡಾರ್ಕ್ಸ್ವರ್ಡ್ ದಾಳಿಗೆ ಗುರಿಯಾಗುತ್ತವೆ
ಐಒಎಸ್ 18.4 ರಿಂದ 18.7 ರವರೆಗಿನ ಸಾಧನಗಳನ್ನು ಅಪಾಯದಲ್ಲಿ ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ. iVerify ಇದು ಜಾಗತಿಕವಾಗಿ ಸುಮಾರು 270 ಮಿಲಿಯನ್ ಸಾಧನಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು ಎಂದು ಅಂದಾಜಿಸಿದೆ.
ನ್ಯೂಯಾರ್ಕ್ ವಿಶ್ವವಿದ್ಯಾನಿಲಯದ ಡ್ಯಾಮನ್ ಮೆಕಾಯ್ “ಇದು ಬಹಳ ಮಹತ್ವದ ಬೆದರಿಕೆಯಾಗಿದೆ” ಎಂದು ಹೇಳಿದರು TIMEಇನ್ನೂ ಹಳೆಯ iOS ಆವೃತ್ತಿಗಳನ್ನು ಚಾಲನೆಯಲ್ಲಿರುವ ಬಳಕೆದಾರರಿಗೆ ಸೂಚಿಸುತ್ತಿದೆ.
ಡಾರ್ಕ್ಸ್ವರ್ಡ್ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲು ಅಪ್ಡೇಟ್ಗಳು ಮತ್ತು ಪ್ಯಾಚ್ಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ
ಐಒಎಸ್ 26.3 ವರೆಗೆ ಪರಿಹಾರಗಳೊಂದಿಗೆ ಡಾರ್ಕ್ಸ್ವರ್ಡ್ಗೆ ಸಂಬಂಧಿಸಿದ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ ಎಂದು ಗೂಗಲ್ ದೃಢಪಡಿಸಿದೆ. ನವೀಕರಣಗಳನ್ನು iOS 15 ಮತ್ತು 16 ನಂತಹ ಹಳೆಯ ಸಿಸ್ಟಮ್ಗಳಿಗೆ ವಿಸ್ತರಿಸಲಾಗಿದೆ.
ಡಾರ್ಕ್ಸ್ವರ್ಡ್ ಸ್ಪೈವೇರ್ನಿಂದ ನಿಮ್ಮ ಐಫೋನ್ ಅನ್ನು ಹೇಗೆ ರಕ್ಷಿಸುವುದು
ಮೊದಲ ಹಂತವು ಸರಳವಾಗಿದೆ – ಸಾಧನವು ನವೀಕೃತವಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ನವೀಕರಿಸುವುದು ಅಂತಹ ಸೈಬರ್ಟಾಕ್ಗಳ ವಿರುದ್ಧ ಅತ್ಯಂತ ಪರಿಣಾಮಕಾರಿ ರಕ್ಷಣೆಯಾಗಿದೆ ಎಂದು ಆಪಲ್ ಹೇಳಿದೆ.
ನವೀಕರಿಸಲು ಸಾಧ್ಯವಾಗದವರಿಗೆ, ಲಾಕ್ಡೌನ್ ಮೋಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಕಂಪನಿಯು ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ – ಸುಧಾರಿತ ಬೆದರಿಕೆಗಳನ್ನು ಎದುರಿಸುತ್ತಿರುವ ಹೆಚ್ಚಿನ ಅಪಾಯದ ಬಳಕೆದಾರರಿಗಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಸೆಟ್ಟಿಂಗ್.
ಹೆಚ್ಚುವರಿ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳು ಮತ್ತು Google ಸುರಕ್ಷಿತ ಬ್ರೌಸಿಂಗ್ ನವೀಕರಣ
Google ತನ್ನ ಸುರಕ್ಷಿತ ಬ್ರೌಸಿಂಗ್ ಸಿಸ್ಟಮ್ಗೆ DarkSword ಗೆ ಲಿಂಕ್ ಮಾಡಲಾದ ದುರುದ್ದೇಶಪೂರಿತ ಡೊಮೇನ್ಗಳನ್ನು ಸೇರಿಸಿದೆ.
ಅಪರಿಚಿತ ಲಿಂಕ್ಗಳನ್ನು ತಪ್ಪಿಸಲು ಮತ್ತು ಭದ್ರತಾ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಬಳಕೆದಾರರಿಗೆ ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ.
ನೀವು ಈ ದಾಳಿಗಳಿಗೆ ಒಡ್ಡಿಕೊಂಡಿದ್ದೀರಾ ಎಂಬುದು ಹೆಚ್ಚಾಗಿ ನಿಮ್ಮ ಸಾಫ್ಟ್ವೇರ್ ಆವೃತ್ತಿಯ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ. ಇತ್ತೀಚಿನ ನವೀಕರಣಗಳನ್ನು ಚಾಲನೆಯಲ್ಲಿರುವ ಸಾಧನಗಳನ್ನು ರಕ್ಷಿಸಲಾಗಿದೆ; ವಯಸ್ಸಾದವರು ಇಲ್ಲದಿರಬಹುದು.
