چه خبر - بسياري از کاربران تلگرام به استفاده از انواع فيلترشکن و وي‌پي‌ان روي آورده اند

به اعتقاد کارشناسان، فراگيري فيلترشکن‌هاي ناشناس، موجب توسعه بدافزارها شده و همين موضوع نيازمند مقابله با گسترش استفاده از اين ابزار است؛ از سوي ديگر مسدود کردن پورت‌هاي وي‌پي‌ان، اختلال زيادي در ارتباط شرکت‌هاي آي‌تي ايجاد مي‌کند.
پس از فيلتر شدن پيام‌رسان خارجي تلگرام، اگرچه دسترسي بسياري از کساني که از فيلترشکن استفاده نمي‌کردند، متوقف شد، اما شواهد نشان مي‌دهد بسياري از کاربران به استفاده از انواع فيلترشکن و وي‌پي‌ان روي آوردند و اين موضوع نگراني‌ها را از بابت تهديدات ناشي از استفاده از فيترشکن افزايش داد و در نتيجه آن دسترسي به ديگر سايت‌هاي غيرمجاز غير از تلگرام و مهم‌تر از آن، راهيابي بدافزارهاي مختلف با نصب فيلترشکن‌هاي ناشناس و نامعتبر محتمل شد.
پس از فيلتر شدن تلگرام بدافزارهاي مختلفي تحت عنوان تلگرام بدون فيلتر، فيلترشکن و غيره منتشر شدند. در گزارش منتشر شده توسط مرکز ماهر (مديريت امداد و هماهنگي رخدادهاي رايانه‌اي) به بررسي يکي از اين بدافزارها که پس از نصب مخفي شده و دستورات مخرب مختلفي (نصب بدافزار-عضويت در چند سامانه پيامکي و ...) را از طريق برنامه‌هاي پوش نوتيفيکيشن دريافت مي‌کند، پرداخته شده است.
برنامه «فيلترشکن تلگرام» از جمله برنامه‌هاي آماده‌اي است که با توجه به کد آن، در مقاطع مختلف زماني با عناوين مختلفي و براي سوءاستفاده‌هاي مختلف منتشر مي‌شود. اين برنامه توسط 12 ضدويروس به عنوان بدافزار تشخيص داده شده و در تبليغات گسترده در سطح تلگرام منتشر شده که نمونه‌اي از آن در شکل زير، با 138 هزار بازديد قابل مشاهده است.
پس از نصب برنامه، ابتدا صفحه نشان داده‌شده در شکل زير به قرباني نشان داده مي‌شود. پس از زدن دکمه شروع کانال golinkbot در تلگرام باز مي‌شود. پس از آن آيکون برنامه حذف مي‌شود و برنامه در پس‌زمينه فعاليت خود را ادامه مي‌دهد.

اين برنامه دسترسي‌هايي دريافت مي‌کند که خطرناک نيستند و متاسفانه در تمامي برنامه‌هايي که در آن‌ها سرويس تبليغاتي پوشه يا onesignal وجود دارد، مشاهده مي‌شود. سرويس‌هاي پوش نوتيفيکيشن به عنوان يک کارگزار کنترل و فرمان عمل کرده و مي‌توانند دستورات مختلفي را به دستگاه ارسال کنند و اطلاعات مختلفي را از آن استخراج کرده و يا از آن سواستفاده کنند.

به نظر مي‌رسد يکي از امکاناتي که با استفاده از سرويس‌هاي پوش نوتيفيکيشن انجام مي‌شود، دستور نصب برنامه است. اطلاعات تکميلي درباره اين برنامه را مي‌توانيد در اين لينک بخوانيد.
چندي پيش نيز در خبري اعلام شد که خبرهاي دريافتي و رصد و پايش انجام‌گرفته، حاکي از انتشار احتمالي بدافزار VPNFilter در ساعات و روزهاي آينده در کشور است.
مرکز ماهر در اين اطلاعيه هشدار داد که گزارش‌هاي موجود حاکي از آن است که اين بدافزار تاکنون بيش از 500 هزار قرباني در جهان داشته است و اين عدد نيز افزايش خواهد داشت.
براساس اين گزارش‌ قربانيان اين بدافزار به يک نقطه جغرافيايي خاص تعلق ندارند و اين بدافزار در تمامي مناطق فعال است.
مرکز ماهر افزوده بود: روترهاي Linksys, MikroTik, NETGEAR and TP-Link؛ عمده محصولات آلوده‌شده در 54 کشور جهان هستند که در کنار برخي ابزارهاي ذخيره‌سازي شبکه/NAS به اين بدافزار آلوده‌شده‌اند.

منبع: isna.ir

http://www.CheKhabar.ir/News/113358/هشدار فوري درباره برنامه فيلترشکن تلگرام-تصاوير