جاسوس‌افزاری ایرانی در قالب VPN !

در ماه‌های اخیر شاهد محدودیت در دسترسی به اینترنت، به ویژه کاهش سرعت اینترنت، فیلترینگ و اختلال در پیام‌رسان‌ها و شبکه‌های اجتماعی پرطرفدار هستیم که اثرات زیان‌باری نیز به همراه داشته است. اینترنت یکی از ارکان حائز اهمیت و انکارناپذیر زندگی روزمره کنونی و کسب و کارها به شمار می‌رود و این نقیصه کاربران را ناگزیر به دور زدن محدودیت‌ها و استفاده بیش از پیش از VPN ساخته است. چنین شرایطی می‌تواند دستگاه‌های کاربران را در معرض خطر قرار دهد و زمینه‌ساز فعالیت‌های مخرب و سواستفاده سودجویان و مجرمان سایبری باشد.

 یکی از بدافزارهای مخرب مشاهده شده ایرانی که در قالب VPN  ارائه شده 20Speed VPN است که با استفاده از «مؤلفه‌های بدافزار SecondEye و زیرساخت آنها» به منظور جاسوسی از کاربران سرویس VPN  ایرانی طراحی شده است.

 عملکرد بدافزار

این نوع از بدافزارها با هدف سرقت اطلاعات شخصی، سازمانی و اهداف جاسوسی به کار گرفته می‌شوند. اطلاعات کاربر با نصب spyware بر روی سیستم، از لحاظ امنیتی در معرض تهدید مداوم قرار می‌گیرد و سرقت اطلاعات و دسترسی افراد غیر مجاز به آن امکان‌پذیر می‌شود. جاسوس افزارها اغلب با نصب پنهانی و دور از دید کاربر بر روی سیستم، به‌ صورت کاملا مخفیانه به فعالیت‌های خود می‌پردازند و معمولا با فریب دادن کاربران، در قالب برنامه‌ای کاربردی بر روی سیستم آنها نصب می‌شوند.

این دسته از بدافزارها همواره اطلاعاتی در خصوص فعالیت‌های کاربر بر روی سیستم به خصوص پسوردها، اطلاعات کارت‌های اعتباری، تاریخچه مرورگرها، اطلاعات کیف پول دیجیتال و سایر اطلاعات امنیتی را با اقداماتی از قبیل keylogging یا لاگ‌برداری از کلیدهای فشرده شده توسط کاربر، محتویات کلیپ‌بورد، اسکرین‌شات و … گردآوری و برای سرور بدافزار ارسال می‌کنند.

خانواده بدافزاری Spy.Win32.SecondEye

به گزارش کارشناسان آزمایشگاه تحلیل بدافزار پادویش، این برنامه مخرب از خانواده بدافزار SecondEye، در واقع تروجانی از دسته جاسوس افزارها می‌باشد که در قالب فایل نصب‌کننده 20Speed VPN ارائه می‌شود و پس از اجرا، در کنار نصب برنامه VPN، فایل‌های مخربی را جهت سرقت اطلاعات قربانی از جمله کلیدهای فشرده شده توسط کاربر، داده‌های موجود در کلیپ‌بورد، اطلاعات کیف پول‌های رمز ارز موجود روی سیستم، اطلاعات مرورگرها،‌ ایجاد و اجرا می‌کند.

راهکارهای مقابله‌

• با نصب آنتی‌ ویروس پادویش، ضمن به‌روز نگهداشتن فایل پایگاه داده آن، اسکن آنتی ویروس را انجام دهید تا از عدم آلودگی دستگاه به برنامه‌های مشکوک و ناشناس یا به طور کلی بدافزارها اطمینان حاصل شود.
• با خودداری از دانلود و نصب برنامه از مارکت‌های موبایلی نامعتبر، سعی کنید برنامه‌های مورد نیاز خود را حتما از مارکت‌های اندرویدی، iOS معتبر دریافت کنید.
• به مجوزهای دسترسی درخواست شده، هنگام نصب برنامه‌های موبایلی توجه ویژه‌ای داشته باشید.