Os iPhones se tornaram o alvo favorito do novo malware DarkSword descoberto pela agência de segurança cibernética Lookout Threat Labs. Disseminado por um hacker supostamente russo identificado como UNC63533, o DarkSword visa principalmente roubar dados criptografados de celulares da Apple na Ucrânia.
O malware foi encontrado no site da agência de notícias independente News of Donbas e no portal oficial do Sétimo Tribunal Administrativo de Apelação da Ucrânia. Segundo a Lookout, o DarkSword foi detectado nos domínios cdn.uacounter, cdncounter e static.cdncounter injetados em iframes conectados ao código HTML dos sites afetados.
Para tornar os ataques mais eficientes, o hacker utiliza um arquivo JavaScript rce_loader.js no iframe do site infectado que identifica a versão do iOS do dispositivo antes de direcionar o script de invasão para roubar dados como:
