در ماههای اخیر شاهد محدودیت در دسترسی به اینترنت، به ویژه کاهش سرعت اینترنت، فیلترینگ و اختلال در پیامرسانها و شبکههای اجتماعی پرطرفدار هستیم که اثرات زیانباری نیز به همراه داشته است. اینترنت یکی از ارکان حائز اهمیت و انکارناپذیر زندگی روزمره کنونی و کسب و کارها به شمار میرود و این نقیصه کاربران را ناگزیر به دور زدن محدودیتها و استفاده بیش از پیش از VPN ساخته است. چنین شرایطی میتواند دستگاههای کاربران را در معرض خطر قرار دهد و زمینهساز فعالیتهای مخرب و سواستفاده سودجویان و مجرمان سایبری باشد.
یکی از بدافزارهای مخرب مشاهده شده ایرانی که در قالب VPN ارائه شده 20Speed VPN است که با استفاده از «مؤلفههای بدافزار SecondEye و زیرساخت آنها» به منظور جاسوسی از کاربران سرویس VPN ایرانی طراحی شده است.
عملکرد بدافزار
این نوع از بدافزارها با هدف سرقت اطلاعات شخصی، سازمانی و اهداف جاسوسی به کار گرفته میشوند. اطلاعات کاربر با نصب spyware بر روی سیستم، از لحاظ امنیتی در معرض تهدید مداوم قرار میگیرد و سرقت اطلاعات و دسترسی افراد غیر مجاز به آن امکانپذیر میشود. جاسوس افزارها اغلب با نصب پنهانی و دور از دید کاربر بر روی سیستم، به صورت کاملا مخفیانه به فعالیتهای خود میپردازند و معمولا با فریب دادن کاربران، در قالب برنامهای کاربردی بر روی سیستم آنها نصب میشوند.
این دسته از بدافزارها همواره اطلاعاتی در خصوص فعالیتهای کاربر بر روی سیستم به خصوص پسوردها، اطلاعات کارتهای اعتباری، تاریخچه مرورگرها، اطلاعات کیف پول دیجیتال و سایر اطلاعات امنیتی را با اقداماتی از قبیل keylogging یا لاگبرداری از کلیدهای فشرده شده توسط کاربر، محتویات کلیپبورد، اسکرینشات و … گردآوری و برای سرور بدافزار ارسال میکنند.
خانواده بدافزاری Spy.Win32.SecondEye
به گزارش کارشناسان آزمایشگاه تحلیل بدافزار پادویش، این برنامه مخرب از خانواده بدافزار SecondEye، در واقع تروجانی از دسته جاسوس افزارها میباشد که در قالب فایل نصبکننده 20Speed VPN ارائه میشود و پس از اجرا، در کنار نصب برنامه VPN، فایلهای مخربی را جهت سرقت اطلاعات قربانی از جمله کلیدهای فشرده شده توسط کاربر، دادههای موجود در کلیپبورد، اطلاعات کیف پولهای رمز ارز موجود روی سیستم، اطلاعات مرورگرها، ایجاد و اجرا میکند.
راهکارهای مقابله
- با نصب آنتی ویروس پادویش، ضمن بهروز نگهداشتن فایل پایگاه داده آن، اسکن آنتی ویروس را انجام دهید تا از عدم آلودگی دستگاه به برنامههای مشکوک و ناشناس یا به طور کلی بدافزارها اطمینان حاصل شود.
- با خودداری از دانلود و نصب برنامه از مارکتهای موبایلی نامعتبر، سعی کنید برنامههای مورد نیاز خود را حتما از مارکتهای اندرویدی، iOS معتبر دریافت کنید.
- به مجوزهای دسترسی درخواست شده، هنگام نصب برنامههای موبایلی توجه ویژهای داشته باشید.