کاربران ایرانی زامبی‌ها را وارد گوشی خود می‌کنند!

به گزارش سایت خبری پرسون، در واقع، کاربران ایرانی با نصب نرم‌افزارها و اپلیکیشن‌های ناامن، گوشی‌های خود را به‌طور ناخواسته آلوده می‌کنند. یکی از نرم‌افزارهای مورد استفاده کاربران ایرانی، وی‌پی‌ان است. تحریم‌های حوزه فناوری و همچنین سیاست‌های حوزه فیلترینگ باعث شده تا اکثر ایرانی‌ها حداقل یک اپلیکیشن فیلترشکن در گوشی خود داشته باشند که در بسیاری از موارد به‌ویژه در انواع رایگان حاوی نوعی از بدافزار است. نصب وی‌پی‌ان‌ها که در قالب بدافزار در گوشی‌ها نصب می‌شوند، زمانی بیشتر می‌شود که همین وی‌پی‌ان‌ها هم فیلتر می‌شود. بنابراین، کاربران به‌ناچار به‌دنبال وی‌پی‌انی دیگر می‌گردند. غافل از اینکه بعضی از این بدافزارها بدون آگاهی کاربر، در نقش یک بات‌نت یا زامبی ظاهر می‌شوند که می‌توانند درحملات سایبری ازجمله حملات DDoS مورد سوءاستفاده قرار بگیرند. موضوعی که کاربران را در این خطای ناخواسته گمراه می‌کند، انتشار این نرم‌افزارها در اپ‌استورهای رسمی و معروف است. در واقع، از آنجا که کاربران به این فروشگاه‌های نرم‌افزاری اعتماد دارند، تصور می‌کنند هرآنچه در آنها عرضه می‌شود، امن است. نکته دیگر، بدافزارهای تبلیغاتی است که با نام Adware گوشی کاربران را آلوده می‌کند. آنطور که کسپرسکی نوشته این نوع از نرم‌افزارها بیشترین میزان آلودگی را در گوشی ایرانی‌ها ایجاد کرده‌اند.

مهاجمان تبلیغاتی

گزارش ۳ماهه اول۲۰۲۲ کسپرسکی نشان می‌دهد که ۳۵.۲۵درصد از گوشی‌های داخل ایران به بدافزارهای مختلف آلوده است. این آمار به این معنی است که از هر ۳گوشی، یک گوشی آلوده است. بیشترین تهدیدی که در گوشی کاربران ایرانی دیده می‌شود، ابزارهای تبلیغاتی مربوط به گروه‌های Notifyer و Fyben است.

اگرچه فعالیت مجرمان سایبری به گوشی‌ها در ۳ماهه اول۲۰۲۲، در مقایسه با پایان سال۲۰۲۱ تفاوت چندانی نکرده، اما گزارش کسپرسکی در کل حکایت از کاهش روند حملات دارد.

یکی از نقشه‌های مورد استفاده کلاهبرداران که از سال گذشته محبوبیت بیشتری پیدا کرده، اپلیکیشن‌های کلاهبرداری با عنوان دریافت امتیازات اجتماعی است. بعضی از اپلیکیشن‌های تلفن همراه کاربر را به وب‌سایتی هدایت می‌کنند که در آن از آنها خواسته می‌شود داده‌های شخصی خود را وارد کنند و مبلغ هنگفتی را که ظاهرا امکان دریافت آن را دارند نشان می‌دهند.

با این حال، زمانی که کاربران می‌خواهند این مزایا را دریافت کنند، پیامی را با محتوای پرداخت کمیسیون برای انتقال پول مشاهده می‌کنند. به محض اینکه کاربران، کمیسیون را پرداخت می‌کنند، هدف اپلیکیشن محقق می‌شود. یعنی به جای اینکه از مزایای عنوان شده استفاده کنند، مبلغی هم از جیبشان رفته است. یکی دیگر از نقشه‌های رایج که به وسیله اسکمرها یا همان کلاهبرداران اجرا می‌شود، اپلیکیشن‌های تقلبی برای معاملات مختلف است که ادعا می‌شود دسترسی به یک پلتفرم سرمایه‌گذاری را فراهم می‌کنند. این اپلیکیشن‌ها کاربر را به یک وب‌سایت جعلی هدایت می‌کند که در آن ادعا شده می‌توانید «سرمایه خود را با سرمایه‌گذاری افزایش دهید.» نیازی به گفتن نیست که همه پول سرمایه‌گذاری شده، مستقیما به‌حساب مجرمان سایبری واریز می‌شود. اپلیکیشن‌های دریافت هزینه اشتراک هفتگی با عناوین و ادعاهای ارائه خدمات مختلف، هم در زمره همین کلاهبرداری‌هاست.

تبدیل کاربران به زامبی

نصب بعضی از اپلیکیشن‌ها، کاربران را ناخواسته تبدیل به عاملان یک مهاجم سایبری می‌کند. به این کاربران اصطلاحا بات‌نت یا زامبی می‌گویند.

نعیم فرهادیان، کارشناس شبکه در گفت‌وگو با همشهری با اشاره به اینکه از کاربران در داخل کشور می‌توان برای حملاتی که از خارج کشور طراحی شده، استفاده کرد می‌گوید: «اتفاقی که اکنون شاهد هستیم، این است که botnet‌های ایرانی یا همان زامبی‌ها هم درست شده‌اند و در عمل مهاجم از داخل ایران می‌تواند، حملات غیرمتمرکز محروم‌سازی‌ از سرویس را که به حمله DDoS معروف است انجام دهد.» فرهادیان این نوع حمله را به این معنی می‌داند که مهاجم به جای حمله از یک نقطه، از چند هزار نقطه به سامانه‌های هدف حمله می‌کند.

به‌گفته او، «برای چنین حمله‌ای، مهاجم اصطلاحا نیاز به تعداد زیادی «زامبی» دارد و زامبی‌ها یا همان شبکه botnetها می‌توانند در خدمت مهاجم اصلی قرار بگیرند.» فرهادیان با اشاره به اینکه اکنون botnet‌ها در داخل ایران هم وجود دارند، علت این موضوع را نصب بسیاری از اپلیکیشن‌های ناامن از سوی کاربران می‌داند که در ظاهر به مردم سرویس می‌دهند، اما می‌توانند در نقش یک مهاجم به یک وب سایت عمل کنند.

این متخصص شبکه همچنین با اشاره به انتشار مقاله‌ای در سال ۹۸ که محتوای آن «حملات گسترده DDoS با سوءاستفاده از MTProxy‌های تلگرام» بود، تأکید می‌کند که همین الان در داخل کشور botnet وجود دارد.

اپ‌استورها همیشه امن نیستند

چیزی که گزارش ۳ ماهه اول ۲۰۲۲ کسپرسکی را جالب می‌کند این است که بسیاری از اپلیکیشن‌های تقلبی از طریق فروشگاه‌های نرم‌افزاری رسمی یا همان اپ‌استورها در اختیار کاربران قرار می‌گیرد.

کاربران در زمان یک اپلیکیشن یا وی‌پی‌ان باید توجه کنند که رتبه‌بندی‌های این ابزارها می‌تواند اغراق شده باشد. حتی نظرات (comment) جعلی ممکن است در مورد آنها در اپ‌استورها دیده شود که علی‌القاعده نظرات مثبتی هستند.

بنابراین مهم‌ترین کاری که در برابر آلوده شدن گوشی‌ها می‌توان انجام داد، افزایش دانش سایبری کاربران است. آلوده‌شدن موبایل و سایر دیوایس‌های مورد استفاده کاربران به روش‌های مختلفی ممکن است اتفاق بیفتد.

رتبه کشورهای دیگر

نکته جالب توجه این است که پس از ایران، کشور چین در رتبه دوم گوشی‌های آلوده دنیا قرار گرفته است. ۲۶.۸۵درصد از گوشی‌های کاربران چینی طبق گزارش ۳ماهه اول ۲۰۲۲ کسپرسکی به انواع بدافزارها آلوده هستند. این آمار با توجه به جمعیت این کشور و تعداد بالای کاربران می‌تواند بسیار قابل توجه باشد. پس از آن یمن با ۲۱.۲۳ درصد، عمان با ۱۹.۰۱ درصد، عربستان سعودی با ۱۵.۸۱ درصد، الجزایر با ۱۳.۸۹ درصد، آرژانتین با ۱۳.۵۹ درصد، برزیل با ۱۰.۸۰ درصد، اکوادور با ۱۰.۶۴ درصد و مراکش با ۱۰.۵۶ درصد در رتبه ۳ تا ۱۰ بیشترین گوشی‌های آلوده دنیا قرار دارند.

راه‌حل خلاصی از Adware

Adware نوعی بدافزار است که هرکس آن را ببیند، می‌شناسد. به گزارش پلیس فتا، در واقع می‌توان گفت این بدافزار به راحتی روی گوشی کاربران دیده می‌شود اما شاید خلاص شدن از آن راحت نباشد. Adwareها در واقع یک بدافزار تبلیغاتی هستند که با استفاده از شیوه‌های خطرناک، تبلیغات ناخواسته‌ای را نمایش می‌دهند.

اگرچه همه Adware‌ها خطرناک نیستند، اما می‌توانند آزاردهنده باشند. با این حال، این بدافزارها می‌توانند به زیرساخت‌های امنیتی یک سیستم وارد شوند و به فعالیت‌ها و آنچه به‌طور معمول انجام می‌دهید، دسترسی پیدا کنند. کارهایی که بدافزارهای تبلیغاتی می‌توانند انجام دهند شامل نمایش Pop-up‌های نامحدود، جاسوسی، حملات مرد میانی (تغییر مسیر ترافیک شبکه)، کند شدن سیستم و حتی افزایش مصرف حجم ترافیک است. با این حال، با جلوگیری از اجرای برخی از کدها و اسکریپت‌ها روی مرورگرهای اینترنتی می‌توان از فعالیت برخی از بدافزارهای تبلیغاتی که از این اسکریپت‌ها در توسعه آنها استفاده شده، جلوگیری کرد. اما برای حذف سایر بدافزارهای تبلیغاتی که مشابه با ویروس‌ها، تروجان‌ها و جاسوس‌افزارها هستند، نیاز به ابزار خاصی دارید که خوشبختانه بسیاری از محصولات امنیتی و آنتی‌ویروس‌ها، ابزار حذف بدافزارهای تبلیغاتی را هم در اختیار کاربران قرار می‌دهند.

منبع: همشهری