هشدار محققان امنیتی درباره

استفاده مهاجمان از جیلبریک تقلبی Checkra1n iOS در کمپین‌های کلاهبرداری

بنا بر گزارش‌های منتشر شده، مجرمان سایبری به‌تازگی کاربران دستگاه‌های آیفون را با استفاده از یک جیلبریک تازه توسعه‌یافته iOS با نام checkra1n طعمه حملات خود قرار داده‌اند. این جیلبریک تقلبی برای کمک به مجرمان سایبری به منظور کسب درآمد از طریق کمپین‌های کلاهبرداری طراحی شده است.

جیلبریک checkra1n از اکسپلویت فعال‌کننده جیلبریک iOS bootrom Checkm8 که در ماه گذشته توسط یک محقق امنیتی جزئیات آن منتشر شد، بهره‌برداری می‌کند.

به گفته محققان شرکت سیسکو تالوس، یک گروه کلاهبرداری آنلاین براساس توجه عمومی به این ابزار جیلبریک و با سوءاستفاده از موقعیت به وجود آمده، وب‌سایت تقلبی checkrain[.]com را راه‌اندازی کرده‌اند که در ادعا شده کاربران آیفون می‌توانند با استفاده از آن موبایل‌های خود را جیلبریک کنند. این وب‌سایت کاربران را به دانلود یک پروفایل مخرب وا می‌دارد که این کار به مهاجمان اجازه اجرای حملات کلاهبردارانه کلیکی (click-fraud) را می‌دهد.

کاربران آیفون و آیپد با عقیده به اینکه از این وب‌سایت برنامه‌ای را دانلود می‌کنند که به آن‌ها اجازه جیلبریک کردن دستگاه‌هایشان را می‌دهد به راحتی طعمه این کلاهبرداری می‌شوند.

براساس گزارش سیسکو تالوس، تنها از کاربران درخواست می‌شود که به جای checkra1n یک فایل تنظیمات، یا همان پروفایل mobileconfig را در دستگاه‌های خود دانلود کنند. پس از دانلود و نصب این پروفایل، آیکون checkrain روی صفحه نمایش کاربر ظاهر می‌شود که این آیکون در واقع یک بوک‌مارک برای متصل شدن به یک لینک کلاهبردارنه دیگر است.

 

بازی‌ها و click-fraud

محققان با مشاهده اعمال برنامه دانلود شده و فرآیند جیلبریک، دریافته‌اند که این اتفاقات منتهی به اجرای click-fraud شده و در نهایت یک بازی iOS با خرید درون برنامه‌ای در دستگاه قربانی نصب می‌شود. اکثر کاربران قربانی این کلاهبرداری از کشور ایالات متحده بوده‌اند و از دیگر قربانیان آن می‌توان به کاربران کشورهای انگلستان، فرانسه، نیجریه، عراق، ویتنام، ونزوئلا، مصر، گرجستان، استرالیا، کانادا، ترکیه، هلند و ایتالیا اشاره کرد.

 

 

توضیحات بیشتر در:

- Scammers Use Fake Checkra1n iOS Jailbreak in Click Fraud Campaign