امینت

January 7, 2018
9:31 یکشنبه، 17ام دیماه 1396
کد خبر: 87016

انتشار بدافزاری در پوشش فیلترشکن/از مراجع نامعتبر دانلود نکنید

به نظر می‌رسد بدافزاری در پوشش فیلترشکن با سوءاستفاده از ناآگاهی کاربران در حال انتشار است.

مهاجمان در فضای مجازی همواره با بهره‌گیری از فرصت، در تلاشند تا ویروس‌ها و بدافزارها را از طریق نرم‌افزارهای فیلترشکن وارد سیستم کاربران کنند.

مطالب انعکاس‌یافته در رسانه‌ها و مشاهدات در فضای سایبری کشور حاکی از آن است که بدافزاری در پوشش فیلترشکن با سوءاستفاده از ناآگاهی کاربران اندرویدی در حال انتشار است. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در گزارش خود آورده است که تحلیل‌های فنی روی کد مهاجم نشان می‌دهند حمله این بدافزار، با دریافت یک پیامک فریبنده که مدعی ارایه فیلترشکن از طریق یک آدرس وب است، آغاز می‌شود.

با کلیک کردن کاربر روی لینک مذکور، بدافزار روی تلفن قربانی دانلود می‌شود. از کاربر در زمان نصب، مجوز دسترسی به مواردی از جمله فهرست مخاطبان و خدمات پیامک اخذ می‌شود. در ادامه بدافزار لینک انتشار خود را برای تمام افراد موجود در فهرست مخاطبان از طریق پیامک ارسال می‌کند. پس از آن فهرست مخاطبان حذف می‌شود.

همچنین وب‌سایت پلیس فتا در گزارشی آورده است: هر فیلترشکن به محض اجرا روی سیستم، چندین پورت را برای اجرای دستورات باز می کند. هیچ شرکت امنیتی در هیچ کجای دنیا، امنیت استفاده از vpn و دیگر فیلترشکن‌ها را تأیید نکرده است. کاربران کامپیوتر باید بدانند که ممکن است فیلترشکن‌ها خود نوعی تروجان یا کی‌لاگر باشند که اطلاعات مربوط به نام کاربری و رمز عبور افراد را در اختیار سرور خارجی قرار دهند.

بر این اساس این روزها هر شرکت تجاری ناامن و نامعتبر با نازل‌ترین قیمت یک vpn را برای ارائه به افراد روی سایت خود برای دانلود قرار می‌دهند که استفاده از آن‌ها اصلاً منطقی نیست و هیچ توجیه عقلانی ندارد. بنابراین اگر به حریم خصوصی و محرمانگی داده‌های کامپیوتر خود اهمیت می‌دهید، نباید از فیلترشکن‌های ناامن استفاده کنید.

مجرمین سایبری از امنیت ضعیف و آسیب‌پذیری‌های گوگل‌ پلی استور سوءاستفاده می‌کنند و اپ‌های وی پی ان رابه بدافزار آلوده می‌کنند. درواقع 38 درصد از اپ‌های vpn در فروشگاه گوگل‌پلی آلوده به بدافزار هستند و نمی‌توان به آنها اطمینان کامل داشت.

برای پیشگیری از این حمله و حملات مشابه، به کاربران اکیدا توصیه می‌شود که از دانلود و نصب برنامه‌ها خارج از بازارهای اپلیکشن معتبر پرهیز کنند و در زمان نصب برنامه‌ها به دسترسی‌های تقاضاشده از سوی آن‌ها دقت بیشتری داشته باشند. به‌کارگیری برنامه‌های ضدویروس روی تلفن‌های همراه و تهیه پشتیبان از اطلاعات ارزشمند نیز به عنوان یک سیاست کلی در مقابله با بدافزارها توصیه می‌شود.

انتهای پیام

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.