هشدار محققان امنیتی درباره
جیلبریک checkra1n از اکسپلویت فعالکننده جیلبریک iOS bootrom Checkm8 که در ماه گذشته توسط یک محقق امنیتی جزئیات آن منتشر شد، بهرهبرداری میکند.
به گفته محققان شرکت سیسکو تالوس، یک گروه کلاهبرداری آنلاین براساس توجه عمومی به این ابزار جیلبریک و با سوءاستفاده از موقعیت به وجود آمده، وبسایت تقلبی checkrain[.]com را راهاندازی کردهاند که در ادعا شده کاربران آیفون میتوانند با استفاده از آن موبایلهای خود را جیلبریک کنند. این وبسایت کاربران را به دانلود یک پروفایل مخرب وا میدارد که این کار به مهاجمان اجازه اجرای حملات کلاهبردارانه کلیکی (click-fraud) را میدهد.
کاربران آیفون و آیپد با عقیده به اینکه از این وبسایت برنامهای را دانلود میکنند که به آنها اجازه جیلبریک کردن دستگاههایشان را میدهد به راحتی طعمه این کلاهبرداری میشوند.
براساس گزارش سیسکو تالوس، تنها از کاربران درخواست میشود که به جای checkra1n یک فایل تنظیمات، یا همان پروفایل mobileconfig را در دستگاههای خود دانلود کنند. پس از دانلود و نصب این پروفایل، آیکون checkrain روی صفحه نمایش کاربر ظاهر میشود که این آیکون در واقع یک بوکمارک برای متصل شدن به یک لینک کلاهبردارنه دیگر است.
بازیها و click-fraud
محققان با مشاهده اعمال برنامه دانلود شده و فرآیند جیلبریک، دریافتهاند که این اتفاقات منتهی به اجرای click-fraud شده و در نهایت یک بازی iOS با خرید درون برنامهای در دستگاه قربانی نصب میشود. اکثر کاربران قربانی این کلاهبرداری از کشور ایالات متحده بودهاند و از دیگر قربانیان آن میتوان به کاربران کشورهای انگلستان، فرانسه، نیجریه، عراق، ویتنام، ونزوئلا، مصر، گرجستان، استرالیا، کانادا، ترکیه، هلند و ایتالیا اشاره کرد.
توضیحات بیشتر در:
- Scammers Use Fake Checkra1n iOS Jailbreak in Click Fraud Campaign