جولان بدافزارها در گوشیهای ایرانی
بهتازگی یک نرم افزار جعلی با سوءاستفاده از نام نرم افزار شناخته شده Tor، تعدادی از کاربران را به دام انداخته است.
به گزارش مشرق، اگرچه این موضوع اتفاق جدیدی محسوب نمیشود، اما علت عمده آن را باید به دانش محدود کاربران درباره فضای مجازی و فناوری اطلاعات مربوط دانست. درواقع کاربران با هدف دور زدن محدودیتها، نرم افزارهای مورد نیاز خود را از منابعی تهیه میکنند که مورد اعتماد نیستند. همچنین با مطرح شدن صحبتهایی درباره ارائه اینترنت ماهوارهای در کشور، سودجویان بار دیگر دست بهکار شدند.
آنها تلاش میکنند با سوءاستفاده از نیاز کاربران به اینترنت، نرم افزاری را بهعنوان ارائهدهنده اینترنت استارلینک به کاربران معرفی کنند. همچنین یکی از وبسایتهایی که در زمینه فیلترشکنها فعالیت میکند، عنوان کرده که در ماه گذشته درخواست برای دانلود ویپیانها در ایران سه هزار درصد افزایش داشته است. این موضوع زمانی معنی پیدا میکند که در کنار گزارش اخیر شرکت روسی قرار میگیرد. شرکت در آخرین گزارش خود که در تابستان منتشر شد اعلام کرد که از هر سه گوشی در ایران، یک گوشی به انواع بدافزارها آلوده است. جمعآوری داده ها پژوهشگران شرکت امنیت سایبری کسپرسکی به تازگی بدافزاری را پیدا کردهاند که در نسخه اصلاحشده مرورگر Tor جا خوش کرده است. یکی از کارهایی که بدافزارها میتوانند انجام دهند، جمعآوری دادههای شخصی و حساس کاربران است. بسیاری از کاربران نرم افزار Tor را دیدهاند یا حداقل یکبار نام آن را شنیدهاند. همین موضوع باعث شده که یک نسخه جعلی از این مرورگر در فضای اینترنت دست بهدست شود. این نسخه جعلی که در ظاهر تفاوتی با نسخه اصلی ندارد میتواند کاربران را در فضای آنلاین شناسایی و دادههای شخصی آنها مانند آیدی آنها در شبکههای اجتماعی را جمعآوری کند. پژوهشگران اخیرا یک پروژه مخرب در حال اجرا را کشف کردهاند که از طریق یک کانال یوتیوب با بیش از 170 هزار مشترک توزیع شده است. مجرمان سایبری با قرار دادن یک لینک در نسخه آلوده مرورگر Tor، این بدافزار را برای جمعآوری دادههای شخصی کاربران و بهدست آوردن کنترل کامل کامپیوتر قربانی منتشر میکنند. هشدار برای ایرانی ها اگرچه این شرکت اعلام کرده که بیشترین قربانیان این بدافزار از کشور چین هستند، اما از آلوده شدن دستگاههای کاربران ایرانی نمیتوان غافل شد. پس از نصب فایل نسخه جعلی، مرورگر تور به سادگی روی کامپیوتر نصب و اجرا میشود. اما مشکل از جایی شروع میشود که کاربر بدون آنکه مطلع باشد، این نسخه جعلی اطلاعات حساس او مانند تاریخچه وبگردی و همه دادههای وارد شده کاربر را ذخیره میکند.
این در حالی است که نسخه اصلی مرورگر Tor بهصورت پیشفرض این اطلاعات را حذف میکند. آنچه پژوهشگران کسپرسکی بهعنوان یک موضوع نگران کنندهتر عنوان میکنند، دانلود یک بدافزار دیگر از طریق این نسخه آلوده است. آنها میگویند که بدافزار دوم صرفا روی کامپیوترهایی نصب میشود که آدرس آیپی آنها مربوط به چین است. بدافزار دوم پس از نصبشدن روی کامپیوتر فرد قربانی، به اطلاعاتی مانند شماره شناسایی اختصاصی کامپیوتر بههمراه نام سیستم، نام کاربری فعلی و آدرس مک دسترسی پیدا میکند. استارلینک به ایران نیامده است درحالیکه طی هفتههای اخیر بحثهایی در مورد ارائه اینترنت ماهوارهای در ایران مطرح شده است، سوءاستفادهکنندگان فعالیت خود را آغاز کردهاند. پس از توییت ایلان ماسک، مالک شرکت استارلینک درباره امکان ارائه اینترنت ماهوارهای در ایران، کاربران شاهد تبلیغات مختلفی در بعضی از شبکههای اجتماعی در این مورد بودند. طی روزهای اخیر اپلیکیشنهایی تحت عنوان نرمافزار استارلینک و اینترنت ماهوارهای درشبکههای اجتماعی دست بهدست میشود که در واقع هدف آنها سرقت اطلاعات گوشی کاربران است.
پلیس فتا در واکنش به این تبلیغات، آنها را کذب دانست و اعلام کرد که کاربران برای دریافت اپلیکیشن فقط از اپاستورها و سایتهای رسمی استفاده و به اپلیکیشنهای ارائه شده در شبکههای اجتماعی اعتماد نکنند. همچنین این نهاد اعلام کرد که مجرمان سایبری از این فضا سوءاستفاده میکنند و با ارائه لینکهای جعلی و تبلیغات کاذب اطلاعات گوشی کاربران را سرقت میکنند. زامبی نشوید نصب بعضی از اپلیکیشنها، کاربران را ناخواسته تبدیل به عاملان یک مهاجم سایبری میکند. از آنجا که کاربران برای دسترسی به بعضی از سایتها تلاش میکنند از ابزارهایی برای دور زدن محدودیتها استفاده کنند، ممکن است در این میان بدون آنکه مطلع باشند اصطلاحا تبدیل به زامبی یا botnet شوند.
یکی از کارشناسان شبکه با اشاره به حملات سایبری اخیر، از آنها با عنوان حمله DDoS نام میبرد و میگوید: «علت این موضوع نصب بسیاری از اپلیکیشنهای ناامن از سوی کاربران است که در ظاهر به مردم سرویس میدهند، اما میتوانند در نقش یک مهاجم به یک وبسایت عمل کنند.» او همچنین در توضیح حملات DDoS توضیح میدهد که این نوع حملات به این معنی است که مهاجم به جای حمله از یک نقطه، از چند هزار نقطه به سامانههای هدف حمله میکند.
منبع: همشهری