هشدار فوري درباره برنامه فيلترشکن تلگرام+تصاوير
علمي
بزرگنمايي:
چه خبر - بسياري از کاربران تلگرام به استفاده از انواع فيلترشکن و ويپيان روي آورده اند
به اعتقاد کارشناسان، فراگيري فيلترشکنهاي ناشناس، موجب توسعه بدافزارها شده و همين موضوع نيازمند مقابله با گسترش استفاده از اين ابزار است؛ از سوي ديگر مسدود کردن پورتهاي ويپيان، اختلال زيادي در ارتباط شرکتهاي آيتي ايجاد ميکند.
پس از فيلتر شدن پيامرسان خارجي تلگرام، اگرچه دسترسي بسياري از کساني که از فيلترشکن استفاده نميکردند، متوقف شد، اما شواهد نشان ميدهد بسياري از کاربران به استفاده از انواع فيلترشکن و ويپيان روي آوردند و اين موضوع نگرانيها را از بابت تهديدات ناشي از استفاده از فيترشکن افزايش داد و در نتيجه آن دسترسي به ديگر سايتهاي غيرمجاز غير از تلگرام و مهمتر از آن، راهيابي بدافزارهاي مختلف با نصب فيلترشکنهاي ناشناس و نامعتبر محتمل شد.
پس از فيلتر شدن تلگرام بدافزارهاي مختلفي تحت عنوان تلگرام بدون فيلتر، فيلترشکن و غيره منتشر شدند. در گزارش منتشر شده توسط مرکز ماهر (مديريت امداد و هماهنگي رخدادهاي رايانهاي) به بررسي يکي از اين بدافزارها که پس از نصب مخفي شده و دستورات مخرب مختلفي (نصب بدافزار-عضويت در چند سامانه پيامکي و ...) را از طريق برنامههاي پوش نوتيفيکيشن دريافت ميکند، پرداخته شده است.
برنامه «فيلترشکن تلگرام» از جمله برنامههاي آمادهاي است که با توجه به کد آن، در مقاطع مختلف زماني با عناوين مختلفي و براي سوءاستفادههاي مختلف منتشر ميشود. اين برنامه توسط 12 ضدويروس به عنوان بدافزار تشخيص داده شده و در تبليغات گسترده در سطح تلگرام منتشر شده که نمونهاي از آن در شکل زير، با 138 هزار بازديد قابل مشاهده است.
پس از نصب برنامه، ابتدا صفحه نشان دادهشده در شکل زير به قرباني نشان داده ميشود. پس از زدن دکمه شروع کانال golinkbot در تلگرام باز ميشود. پس از آن آيکون برنامه حذف ميشود و برنامه در پسزمينه فعاليت خود را ادامه ميدهد.
اين برنامه دسترسيهايي دريافت ميکند که خطرناک نيستند و متاسفانه در تمامي برنامههايي که در آنها سرويس تبليغاتي پوشه يا onesignal وجود دارد، مشاهده ميشود. سرويسهاي پوش نوتيفيکيشن به عنوان يک کارگزار کنترل و فرمان عمل کرده و ميتوانند دستورات مختلفي را به دستگاه ارسال کنند و اطلاعات مختلفي را از آن استخراج کرده و يا از آن سواستفاده کنند.
به نظر ميرسد يکي از امکاناتي که با استفاده از سرويسهاي پوش نوتيفيکيشن انجام ميشود، دستور نصب برنامه است. اطلاعات تکميلي درباره اين برنامه را ميتوانيد در اين لينک بخوانيد.
چندي پيش نيز در خبري اعلام شد که خبرهاي دريافتي و رصد و پايش انجامگرفته، حاکي از انتشار احتمالي بدافزار VPNFilter در ساعات و روزهاي آينده در کشور است.
مرکز ماهر در اين اطلاعيه هشدار داد که گزارشهاي موجود حاکي از آن است که اين بدافزار تاکنون بيش از 500 هزار قرباني در جهان داشته است و اين عدد نيز افزايش خواهد داشت.
براساس اين گزارش قربانيان اين بدافزار به يک نقطه جغرافيايي خاص تعلق ندارند و اين بدافزار در تمامي مناطق فعال است.
مرکز ماهر افزوده بود: روترهاي Linksys, MikroTik, NETGEAR and TP-Link؛ عمده محصولات آلودهشده در 54 کشور جهان هستند که در کنار برخي ابزارهاي ذخيرهسازي شبکه/NAS به اين بدافزار آلودهشدهاند.
منبع: isna.ir
-
دوشنبه ۸ بهمن ۱۳۹۷ - ۷:۲۸:۲۰ PM
-
۵۰۷ بازدید
-
-
چه خبر