به‌تازگی یک نرم افزار جعلی با سوءاستفاده از نام نرم افزار شناخته شده Tor، تعدادی از کاربران را به دام انداخته است.

به گزارش همشهری آنلاین، اگرچه این موضوع اتفاق جدیدی محسوب نمی‌شود، اما علت عمده آن را باید به دانش محدود کاربران درباره فضای مجازی و فناوری اطلاعات مربوط دانست. درواقع کاربران با هدف دور زدن محدودیت‌ها، نرم افزارهای مورد نیاز خود را از منابعی تهیه می‌کنند که مورد اعتماد نیستند. همچنین با مطرح شدن صحبت‌هایی درباره ارائه اینترنت ماهواره‌ای در کشور، سودجویان بار دیگر دست به‌کار شدند.

آنها تلاش می‌کنند با سوءاستفاده از نیاز کاربران به اینترنت، نرم افزاری را به‌عنوان ارائه‌دهنده اینترنت استارلینک به کاربران معرفی کنند. همچنین یکی از وب‌سایت‌هایی که در زمینه فیلترشکن‌ها فعالیت می‌کند، عنوان کرده که در ماه گذشته درخواست برای دانلود وی‌پی‌ان‌ها در ایران سه هزار درصد افزایش داشته است. این موضوع زمانی معنی پیدا می‌کند که در کنار گزارش اخیر شرکت روسی قرار می‌گیرد. شرکت در آخرین گزارش خود که در تابستان منتشر شد اعلام کرد که از هر سه گوشی در ایران، یک گوشی به انواع بدافزارها آلوده است.

جمع‌آوری داده ها
پژوهشگران شرکت امنیت سایبری کسپرسکی به تازگی بدافزاری را پیدا کرده‌اند که در نسخه‌ اصلاح‌شده‌ مرورگر Tor جا خوش کرده است. یکی از کارهایی که بدافزارها می‌توانند انجام دهند، جمع‌آوری داده‌های شخصی و حساس کاربران است. بسیاری از کاربران نرم افزار Tor را دیده‌اند یا حداقل یک‌بار نام آن را شنیده‌اند. همین موضوع باعث شده که یک نسخه جعلی از این مرورگر در فضای اینترنت دست به‌دست شود. این نسخه جعلی که در ظاهر تفاوتی با نسخه اصلی ندارد می‌تواند کاربران را در فضای آنلاین شناسایی و داده‌های شخصی آنها مانند آی‌دی آنها در شبکه‌های اجتماعی را جمع‌آوری کند.
پژوهشگران اخیرا یک پروژه مخرب در حال اجرا را کشف کرده‌اند که از طریق یک کانال یوتیوب با بیش از ۱۷۰ هزار مشترک توزیع شده است. مجرمان سایبری با قرار دادن یک لینک در نسخه آلوده مرورگر Tor، این بدافزار را برای جمع‌آوری داده‌های شخصی کاربران و به‌دست آوردن کنترل کامل کامپیوتر قربانی منتشر می‌کنند.

هشدار برای ایرانی ها
اگرچه این شرکت اعلام کرده که بیشترین قربانیان این بدافزار از کشور چین هستند، اما از آلوده شدن دستگاه‌های کاربران ایرانی نمی‌توان غافل شد. پس از نصب فایل نسخه جعلی، مرورگر تور به سادگی روی کامپیوتر نصب و اجرا می‌شود. اما مشکل از جایی شروع می‌شود که کاربر بدون آنکه مطلع باشد، این نسخه جعلی اطلاعات حساس او مانند تاریخچه وب‌گردی و همه داده‌های وارد شده کاربر را ذخیره می‌کند.

این در حالی است که نسخه اصلی مرورگر Tor به‌صورت پیش‌فرض این اطلاعات را حذف می‌کند. آنچه پژوهشگران کسپرسکی به‌عنوان یک موضوع نگران کننده‌تر عنوان می‌کنند، دانلود یک بدافزار دیگر از طریق این نسخه آلوده است. آنها می‌گویند که بدافزار دوم صرفا روی کامپیوترهایی نصب می‌شود که آدرس آی‌پی آنها مربوط به چین است. بدافزار دوم پس از نصب‌شدن روی کامپیوتر فرد قربانی، به اطلاعاتی مانند شماره‌ شناسایی اختصاصی کامپیوتر به‌همراه نام سیستم، نام کاربری فعلی و آدرس مک دسترسی پیدا می‌کند.

استارلینک به ایران نیامده است
درحالی‌که طی هفته‌های اخیر بحث‌هایی در مورد ارائه اینترنت ماهواره‌ای در ایران مطرح شده است، سوءاستفاده‌کنندگان فعالیت خود را آغاز کرده‌اند. پس از توییت ایلان ماسک، مالک شرکت استارلینک درباره امکان ارائه اینترنت ماهواره‌ای در ایران، کاربران شاهد تبلیغات مختلفی در بعضی از شبکه‌های اجتماعی در این مورد بودند.طی روزهای اخیر اپلیکیشن‌هایی تحت عنوان نرم‌افزار استارلینک و اینترنت ماهواره‌ای درشبکه‌های اجتماعی دست به‌دست می‌شود که در واقع هدف آنها سرقت اطلاعات گوشی کاربران است.
پلیس فتا در واکنش به این تبلیغات، آنها را کذب دانست و اعلام کرد که کاربران برای دریافت اپلیکیشن فقط از اپ‌استورها و سایت‌های رسمی استفاده و به اپلیکیشن‌های ارائه شده در شبکه‌های اجتماعی اعتماد نکنند.
همچنین این نهاد اعلام کرد که مجرمان سایبری از این فضا سوءاستفاده می‌کنند و با ارائه لینک‌های جعلی و تبلیغات کاذب اطلاعات گوشی کاربران را سرقت می‌کنند.

زامبی نشوید
نصب بعضی از اپلیکیشن‌ها، کاربران را ناخواسته تبدیل به عاملان یک مهاجم سایبری می‌کند. از آنجا که کاربران برای دسترسی به بعضی از سایت‌ها تلاش می‌کنند از ابزارهایی برای دور زدن محدودیت‌ها استفاده کنند، ممکن است در این میان بدون آنکه مطلع باشند اصطلاحا تبدیل به زامبی یا botnet شوند.

یکی از کارشناسان شبکه در گفت‌وگو با همشهری با اشاره به حملات سایبری اخیر، از آنها با عنوان حمله DDoS نام می‌برد و می‌گوید: «علت این موضوع نصب بسیاری از اپلیکیشن‌های ناامن از سوی کاربران است که در ظاهر به مردم سرویس می‌دهند، اما می‌توانند در نقش یک مهاجم به یک وب‌سایت عمل کنند.» او همچنین در توضیح حملات DDoS توضیح می‌دهد که این نوع حملات به این معنی است که مهاجم به جای حمله از یک نقطه، از چند هزار نقطه به سامانه‌های هدف حمله می‌کند.

منبع: روزنامه همشهری

برچسب‌ها