Viele iPhone-Besitzer führen sogenannte Jailbreaks durch, um ihr Gerät für zusätzliche, von Apple nicht freigegebene Software freizuschalten. Entsprechende Tools sind hoch begehrt. Das nutzen Cyberkriminelle nun aus, um eine neue Phishing-Kampagne durchzuführen.
Spam-Mails verweisen die Betroffenen auf die Domain iphone-iphone.info. Dort wird eine ausführbare Datei namens blackra1n.exe angeboten, bei der es sich angeblich um die Jailbreak-Software handelt. In Wirklichkeit ist jedoch zusätzlich eine Batch-Datei im Paket, die die DNS-Einstellungen des Rechners ändert. So kann die Internet-Verbindung des Rechners manipuliert werden, indem Anfragen auf beliebige Websites umgeleitet werden. Nach Angaben der rumänischen Sicherheitssoftware-Firma BitDefender, die sich mit dem Fall ausführlich befasst hat, werden Anfragen auf malware-verseuchte Versionen der entsprechenden Seiten umgeleitet.
Eine ausführliche Analyse des Angriffs mit Screenshots veröffentlichte der selbständige IT-Sicherheitsexperte Dancho Danchev in seinem Blog.
Experten vermuten, dass die Verantwortlichen für die Verbreitung von Malware Geld erhalten und daher versuchen, die PCs der Opfer auf verseuchte Websites zu locken.
Die Sicherheitsforscher weisen darauf hin, dass von der Infektion nur der Windows-PC des Opfers betroffen ist. Dem angeschlossenen iPhone geschieht nichts.
Quelle: Gulli
Zuletzt bearbeitet von einem Moderator: