بازار داغ هکرها در پوشش فیلترشکن!

با مسدود شدن اپلیکیشن پیام‌رسان تلگرام، بازار فیلترشکن‌ها و برنامه‌هایی که مدعی هستند بدون فیلترشکن می‌توانند به تلگرام متصل شوند، رونق گرفته و بسیاری از هکرها با قرار دادن برنامه‌های مخرب در این فایل‌ها، اقدام به نصب بدافزارها روی سیستم کاربران می‌کنند.
بازار داغ هکرها در پوشش فیلترشکن!

به گزارش صنعت نویس، بارها به کاربران هشدار داده شده به راحتی به فایل‌هایی که در شبکه‌های اجتماعی و پیام‌رسان‌ها وجود دارد اعتماد نکرده و به دانلود و نصب این برنامه‌ها اقدام نکنند، زیرا هکرها و مهاجمان از این روش استفاده کرده و به سرقت اطلاعات کاربران از طریق نصب برنامه‌های مخرب و بدافزارها اقدام می‌کنند. با وجود این، گاهی تنها زمانی که کاربر مورد هجوم قرار گرفته و اطلاعتش به سرقت رفته و یا از بین رفته باشد، متوجه آسیب‌های وارده‌ی ناشی از اعتماد کور به این برنامه‌ها می‌شود.

پس از فیلترینگ تلگرام شاهد انتشار تعداد زیادی از فایل‌ها و اپلیکیشن‌ها در فضای مجازی و شبکه‌های اجتماعی هستیم که ادعا دارند نسخه‌های دیگر تلگرام هستند که غیرقابل فیلتر بوده و یا وی‌پی‌ان و فیلترشکن‌های قوی‌ هستند که مانع از مسدودسازی این پیام‌رسان می‌شود. با وجود این، کارشناسان همواره به کاربران هشدار می‌دهند که به هیچ عنوان فریب این تبلیغات را نخورده و از نصب چنین نرم‌افزارها و اپلیکیشن‌هایی خودداری کنند.

این نرم‌افزارها و اپلیکیشن‌ها غالبا بدافزارهای مخرب و جاسوسی هستند که با دانلود و نصب آن‌ها، سرقت از اطلاعات ذخیره‌شده برروی گوشی همراه و یا سیستم‌ها صورت می‌گیرد و اطلاعاتی مثل عکس و یا اطلاعات بانکی ذخیره‌شده در حافظه‌ی گوشی‌ها به راحتی از سوی مجرمان سایبری به سرقت می‌رود و حتی کاربر به راحتی متوجه این سرقت‌ها نمی‌شود.

در این زمینه نوید نیک‌پی -کارشناس امنیتی ارتباطات و فناوری اطلاعات- با اشاره به بازار فروش فیلترشکن و سایر برنامه‌هایی که پس از فیلترینگ تلگرام ایجاد شده، اظهار می‌کند: متاسفانه هیچ‌گونه آگاهی سایبری در این زمینه وجود ندارد. کاربران نباید به هر قیمتی به نصب فیلترشکن اقدام کنند؛ زیرا اصولا کسانی که فیلترشکن را به صورت رایگان عرضه می‌کنند، حتما اهداف و قصدی از این کار دارند و این‌طور نیست که با طراحی این برنامه‌ها بخواهند کمکی به ما کنند.

بدافزارها با پوشش فیلترشکن

بنابراین اگرچه نرم‌افزارهای متن‌باز فرصتی برای توسعه و حل اشکالات برنامه‌ها را به برنامه‌نویسان می‌دهند، اما هکرها هم از این فرصت استفاده کرده و بدافزارهای خود را در پوشش فریبنده سرویس‌های جانبی نرم‌افزارها به کاربران قالب می‌کنند. همان‌طور که چند ماه گذشته شاهد بودیم، مهاجمان با استفاده از قابلیت متن باز بودن تلگرام، نسخه‌ای غیررسمی از آن را با بهره‌گیری از سرویس تماس صوتی و تصویری منتشر کردند که در نهایت آشکار شد این نسخه، بدافزاری است که تنها به تلگرام شباهت دارد.

کارشناسان درباره فایل‌های APK‌ منتشرشده در شبکه‌های اجتماعی که افراد را به دانلود برنامه‌ها دعوت می‌کند، تاکید دارند که به این APKها نباید اعتماد کرد زیرا کسی که این برنامه‌ها را طراحی می‌کند، نیت خیری ندارد و طبیعتا برای هدفی این کار را انجام می‌دهد. اگر ما این موارد را درک کنیم، سراغ چنین برنامه‌هایی نمی‌رویم.

همچنین پیش از این هم اخباری حاکی از ورود یک بدافزار در پوشش فیلترشکن منتشر شده بود که با دریافت یک پیامک فریبنده که مدعی ارایه فیلترشکن از طریق یک آدرس وب بود، آغاز شده و با کلیک کردن کاربر روی لینک مذکور، بدافزار روی تلفن قربانی دانلود می‌شد. از کاربر در زمان نصب، مجوز دسترسی به مواردی از جمله فهرست مخاطبان و خدمات پیامک اخذ می‌شد و در ادامه بدافزار لینک انتشار خود را برای تمام افراد موجود در فهرست مخاطبان از طریق پیامک ارسال می‌کرد.

درنهایت باید توجه داشت حتی وی‌پی‌ان‌هایی که گوگل‌پلی به صورت رایگان در مارکت خود قرار می‌دهد، نمی‌تواند تضمین‌کننده‌ی امنیت باشد، زیرا مجرمان سایبری از امنیت ضعیف و آسیب‌پذیری‌های گوگل‌پلی سوءاستفاده و اپلیکیشن‌های آن را به بدافزار آلوده می‌کنند. نیک‌پی نیز در این زمینه معتقد است صرف حضور یک اپلیکیشن در گوگل‌پلی و اپ‌استور نمی‌تواند تضمین‌کننده باشد و این مارکت‌ها هم جای کاملا مطمئنی نیستند.

از طرفی یکی از مواردی که در جلوگیری از حملات بدافزاری اهمیت دارد، به‌روز نگه داشتن آنتی‌ویروس‌ها و سیستم‌های امنیتی است. اگرچه برخی کاربران در این زمینه غفلت می‌کنند، اما باید توجه داشت این موضوع یک ضرورت است و کاربران باید حتما برای دانلود از سایت‌های معتبر اقدام و هر فایلی را که دانلود می‌کنند، ویروس‌کشی کنند. نیک‌پی نیز در این زمین اظهار می‌کند: محصولات خوبی با قیمت پایین برای آنتی‌ویروس‌های مختلف وجود دارند که اگر نمایندگی معتبر داشته باشند و پشتیبانی آن‌ها موجود باشد، از اطلاعات حفاظت و برای تشخیص برنامه‌های مخرب عمل به خوبی می‌کنند.

منبع:ایسنا

برچسب‌ها :

افزودن نظر جدید