دامي که فيلترشکن‌ها پهن کرده‌اند
دوشنبه 8 بهمن 1397 - 7:28:47 PM
چه خبر - هکرها در قالب فيلترشکن اقدام به نصب بدافزارها روي سيستم کاربران مي‌کنند

با مسدود شدن اپليکيشن پيام‌رسان تلگرام، بازار فيلترشکن‌ها و برنامه‌هايي که مدعي هستند بدون فيلترشکن مي‌توانند به تلگرام متصل شوند، رونق گرفته و بسياري از هکرها با قرار دادن برنامه‌هاي مخرب در اين فايل‌ها، اقدام به نصب بدافزارها روي سيستم کاربران مي‌کنند.
بارها به کاربران هشدار داده شده به راحتي به فايل‌هايي که در شبکه‌هاي اجتماعي و پيام‌رسان‌ها وجود دارد اعتماد نکرده و به دانلود و نصب اين برنامه‌ها اقدام نکنند، زيرا هکرها و مهاجمان از اين روش استفاده کرده و به سرقت اطلاعات کاربران از طريق نصب برنامه‌هاي مخرب و بدافزارها اقدام مي‌کنند. با وجود اين، گاهي تنها زماني که کاربر مورد هجوم قرار گرفته و اطلاعتش به سرقت رفته و يا از بين رفته باشد، متوجه آسيب‌هاي وارده‌ي ناشي از اعتماد کور به اين برنامه‌ها مي‌شود.
پس از فيلترينگ تلگرام شاهد انتشار تعداد زيادي از فايل‌ها و اپليکيشن‌ها در فضاي مجازي و شبکه‌هاي اجتماعي هستيم که ادعا دارند نسخه‌هاي ديگر تلگرام هستند که غيرقابل فيلتر بوده و يا وي‌پي‌ان و فيلترشکن‌هاي قوي‌ هستند که مانع از مسدودسازي اين پيام‌رسان مي‌شود. با وجود اين، کارشناسان همواره به کاربران هشدار مي‌دهند که به هيچ عنوان فريب اين تبليغات را نخورده و از نصب چنين نرم‌افزارها و اپليکيشن‌هايي خودداري کنند.
اين نرم‌افزارها و اپليکيشن‌ها غالبا بدافزارهاي مخرب و جاسوسي هستند که با دانلود و نصب آن‌ها، سرقت از اطلاعات ذخيره‌شده برروي گوشي همراه و يا سيستم‌ها صورت مي‌گيرد و اطلاعاتي مثل عکس و يا اطلاعات بانکي ذخيره‌شده در حافظه‌ي گوشي‌ها به راحتي از سوي مجرمان سايبري به سرقت مي‌رود و حتي کاربر به راحتي متوجه اين سرقت‌ها نمي‌شود.
در اين زمينه نويد نيک‌پي -کارشناس امنيتي ارتباطات و فناوري اطلاعات- با اشاره به بازار فروش فيلترشکن و ساير برنامه‌هايي که پس از فيلترينگ تلگرام ايجاد شده، اظهار مي‌کند: متاسفانه هيچ‌گونه آگاهي سايبري در اين زمينه وجود ندارد. کاربران نبايد به هر قيمتي به نصب فيلترشکن اقدام کنند؛ زيرا اصولا کساني که فيلترشکن را به صورت رايگان عرضه مي‌کنند، حتما اهداف و قصدي از اين کار دارند و اين‌طور نيست که با طراحي اين برنامه‌ها بخواهند کمکي به ما کنند.

بدافزارها با پوشش فيلترشکن

بنابراين اگرچه نرم‌افزارهاي متن‌باز فرصتي براي توسعه و حل اشکالات برنامه‌ها را به برنامه‌نويسان مي‌دهند، اما هکرها هم از اين فرصت استفاده کرده و بدافزارهاي خود را در پوشش فريبنده سرويس‌هاي جانبي نرم‌افزارها به کاربران قالب مي‌کنند. همان‌طور که چند ماه گذشته شاهد بوديم، مهاجمان با استفاده از قابليت متن باز بودن تلگرام، نسخه‌اي غيررسمي از آن را با بهره‌گيري از سرويس تماس صوتي و تصويري منتشر کردند که در نهايت آشکار شد اين نسخه، بدافزاري است که تنها به تلگرام شباهت دارد.
کارشناسان درباره فايل‌هاي APK‌ منتشرشده در شبکه‌هاي اجتماعي که افراد را به دانلود برنامه‌ها دعوت مي‌کند، تاکيد دارند که به اين APKها نبايد اعتماد کرد زيرا کسي که اين برنامه‌ها را طراحي مي‌کند، نيت خيري ندارد و طبيعتا براي هدفي اين کار را انجام مي‌دهد. اگر ما اين موارد را درک کنيم، سراغ چنين برنامه‌هايي نمي‌رويم.
همچنين پيش از اين هم اخباري حاکي از ورود يک بدافزار در پوشش فيلترشکن منتشر شده بود که با دريافت يک پيامک فريبنده که مدعي ارايه فيلترشکن از طريق يک آدرس وب بود، آغاز شده و با کليک کردن کاربر روي لينک مذکور، بدافزار روي تلفن قرباني دانلود مي‌شد. از کاربر در زمان نصب، مجوز دسترسي به مواردي از جمله فهرست مخاطبان و خدمات پيامک اخذ مي‌شد و در ادامه بدافزار لينک انتشار خود را براي تمام افراد موجود در فهرست مخاطبان از طريق پيامک ارسال مي‌کرد.
درنهايت بايد توجه داشت حتي وي‌پي‌ان‌هايي که گوگل‌پلي به صورت رايگان در مارکت خود قرار مي‌دهد، نمي‌تواند تضمين‌کننده‌ي امنيت باشد، زيرا مجرمان سايبري از امنيت ضعيف و آسيب‌پذيري‌هاي گوگل‌پلي سوءاستفاده و اپليکيشن‌هاي آن را به بدافزار آلوده مي‌کنند. نيک‌پي نيز در اين زمينه معتقد است صرف حضور يک اپليکيشن در گوگل‌پلي و اپ‌استور نمي‌تواند تضمين‌کننده باشد و اين مارکت‌ها هم جاي کاملا مطمئني نيستند.
از طرفي يکي از مواردي که در جلوگيري از حملات بدافزاري اهميت دارد، به‌روز نگه داشتن آنتي‌ويروس‌ها و سيستم‌هاي امنيتي است. اگرچه برخي کاربران در اين زمينه غفلت مي‌کنند، اما بايد توجه داشت اين موضوع يک ضرورت است و کاربران بايد حتما براي دانلود از سايت‌هاي معتبر اقدام و هر فايلي را که دانلود مي‌کنند، ويروس‌کشي کنند. نيک‌پي نيز در اين زمين اظهار مي‌کند: محصولات خوبي با قيمت پايين براي آنتي‌ويروس‌هاي مختلف وجود دارند که اگر نمايندگي معتبر داشته باشند و پشتيباني آن‌ها موجود باشد، از اطلاعات حفاظت و براي تشخيص برنامه‌هاي مخرب عمل به خوبي مي‌کنند.


منبع: isna.ir

http://www.CheKhabar.ir/News/152537/دامي که فيلترشکن‌ها پهن کرده‌اند
بستن   چاپ