ایران اولین زامبی گوشی آلوده در سرویس حملات سایبری است


به گزارش همشهری آنلاین، در واقع کاربران ایرانی با نصب نرم افزارها و اپلیکیشن های ناامن به طور تصادفی به گوشی خود آسیب وارد کرده اند. VPN یکی از نرم افزارهای مورد استفاده کاربران ایرانی است. تحریم ها در حوزه فناوری و همچنین سیاست در حوزه سانسور باعث شده است که اکثر مردم ایران حداقل یک اپلیکیشن ضد سانسور بر روی گوشی خود داشته باشند که در بسیاری از موارد به خصوص در نسخه رایگان، نوعی بدافزار وجود دارد. تعداد نصب های VPN که به صورت بدافزار بر روی تلفن ها نصب می شوند افزایش یافته است زیرا این VPN ها نیز فیلتر هستند. بنابراین، کاربران مجبور به یافتن VPN دیگری هستند. مشخص نیست که برخی از این بدافزارها بدون اطلاع کاربر در نقش بات نت یا زامبی ظاهر می شوند که می توانند در حملات سایبری از جمله حملات DDoS مورد سوء استفاده قرار گیرند. مشکلی که کاربران را با این خطای غیرضروری گمراه می کند، عرضه این نرم افزارها در فروشگاه های اپلیکیشن رسمی و محبوب است. در واقع، از آنجایی که کاربران به فروشگاه های نرم افزار اعتماد دارند، تصور می کنند که هر چیزی که ارائه می دهند ایمن است. نکته دیگر بدافزارهای تبلیغاتی است که گوشی کاربر را به نام adware از بین می برد. به گزارش کسپرسکی، این نوع نرم افزار بیشترین آلودگی را در گوشی های ایرانی ایجاد کرد.

تبلیغات مهاجم

گزارش کسپرسکی برای ۳ ماهه اول سال ۲۰۲۲ نشان می دهد که ۳۵.۲۵ درصد از گوشی های ایران به انواع بدافزارها آلوده شده اند. این آمار به این معنی است که از هر سه گوشی موبایل یک نفر آلوده است. بزرگترین تهدیدی که روی گوشی های کاربران ایرانی وجود دارد، ابزارهای تبلیغاتی مربوط به گروه های Notifyer و Fyben است.

اگرچه فعالیت مجرمان سایبری تلفنی در طول ۳ ماه اول سال ۲۰۲۲ تفاوت قابل توجهی با پایان سال ۲۰۲۱ نداشته است، گزارش کسپرسکی حاکی از کاهش حملات عمومی است.

یکی از ترفندهای کلاهبرداران که از سال گذشته رواج یافته است، اپلیکیشن کلاهبرداری به نام دریافت امتیاز اجتماعی است. برخی از برنامه های کاربردی موبایل کاربران را به وب سایتی هدایت می کنند که در آن از آنها خواسته می شود اطلاعات شخصی خود را وارد کنند و نشان دهند که چقدر می توانند درآمد کسب کنند.

اما زمانی که کاربران می خواهند این مزایا را دریافت کنند، پیامی با محتوای پرداخت پورسانت برای انتقال پول مشاهده می کنند. هنگامی که کاربر کمیسیون را پرداخت می کند، هدف برنامه برآورده می شود. یعنی به جای استفاده از مزایای گفته شده مقداری پول از جیبش بیرون آمده است. یکی دیگر از تاکتیک های رایج مورد استفاده توسط کلاهبرداران، برنامه های تجارت جعلی است که ادعا می کنند دسترسی به پلتفرم های سرمایه گذاری را فراهم می کنند. این برنامه‌ها کاربران را به وب‌سایت‌های جعلی هدایت می‌کنند که ادعا می‌کنند می‌توانید «با سرمایه‌گذاری سرمایه خود را افزایش دهید». نیازی به گفتن نیست که تمام وجوه استفاده شده مستقیماً به حساب مجرمان سایبری واریز می شود. این کلاهبرداری ها شامل درخواست اشتراک هفتگی با عناوین مختلف و ادعای ارائه خدمات مختلف نیز می شود.

کاربران را به زامبی تبدیل می کند

نصب برخی اپلیکیشن ها کاربران را ناخواسته به عاملان حملات سایبری تبدیل می کند. این کاربران را بات نت یا زامبی می نامند.

نعیم فرهادیان، کارشناس شبکه در گفت و گو با همشهری با اشاره به اینکه کاربران داخل کشور می توانند برای حملات از خارج مورد استفاده قرار گیرند، گفت: آنچه اکنون شاهد آن هستیم حضور بات نت یا زامبی های ایرانی است و در عمل مهاجمان از ایران هستند. می تواند حملات توزیع شده مستقلی را انجام دهد که به آن حملات DDoS می گویند.فرهادیان فکر می کند که این نوع حمله به این معنی است که اگر از یک نقطه حمله کند، مهاجم از هزاران نقطه به سیستم های هدف حمله می کند.

به گفته وی، «برای چنین حمله‌ای، مهاجم به تعداد زیادی به اصطلاح «زامبی» نیاز دارد و زامبی‌ها یا بات‌نت‌ها می‌توانند در خدمت مهاجم اصلی باشند. دلیل این مشکل نصب بسیاری از برنامه های ناامن توسط کاربران است که به نظر می رسد در خدمت مردم هستند، اما می توانند به عنوان مهاجمان وب عمل کنند.

این کارشناس شبکه همچنین با اشاره به انتشار مطلبی در سال ۲۰۱۸ که محتوای آن «حمله گسترده DDoS با بهره‌برداری از MTProxys تلگرام» است، بر وجود یک بات‌نت در کشور هم‌اکنون تاکید می‌کند.

ایران اولین زامبی گوشی آلوده در سرویس حملات سایبری است

فروش اپلیکیشن همیشه تضمینی نیست

چیزی که گزارش کسپرسکی را برای ۳ ماه اول سال ۲۰۲۲ جالب می کند این است که بسیاری از برنامه های جعلی از طریق فروشگاه های نرم افزار رسمی یا فروشگاه های برنامه در دسترس کاربران هستند.

کاربران برنامه ها یا VPN ها باید توجه داشته باشند که ارزیابی این ابزارها ممکن است اغراق آمیز باشد. حتی نظرات جعلی را نیز می توان در فروشگاه برنامه یافت که معمولاً نظرات خوبی هستند.

بنابراین مهمترین کاری که می توان با گوشی آلوده انجام داد افزایش دانش سایبری کاربر است. آلودگی تلفن های همراه و سایر وسایل مورد استفاده توسط کاربران می تواند به روش های مختلفی رخ دهد.

تعداد کشورهای دیگر

نکته جالب توجه این است که پس از ایران، چین از نظر گوشی های آلوده در رتبه دوم جهان قرار دارد. بر اساس گزارش کسپرسکی در ۳ ماهه اول سال ۲۰۲۲، ۲۶.۸۵ درصد از گوشی های کاربران چینی به انواع بدافزارها آلوده شده اند که این آمار با توجه به جمعیت این کشور و تعداد کاربران می تواند بسیار قابل توجه باشد. پس از آن، یمن ۲۱.۲۳ درصد، عمان ۱۹.۰۱ درصد، عربستان ۱۵.۸۱ درصد، الجزایر ۱۳.۸۹، آرژانتین ۱۳.۵۹، برزیل ۱۰.۸۰ درصد، اکوادور ۱۰.۶۴ درصد و مراکش ۱۰.۵۶ درصد بیشترین گوشی های آلوده جهان را دارند.

راه حل حذف ابزارهای تبلیغاتی مزاحم

Adware نوعی بدافزار است که همه با دیدن آن از آن مطلع می شوند. به گفته پلیس فتا، می توان گفت که این بدافزار به راحتی در تلفن همراه کاربر پیدا می شود، اما ممکن است حذف آن آسان نباشد. Adware ها در واقع بدافزار تبلیغاتی هستند که با استفاده از روش های خطرناک، تبلیغات ناخواسته را نمایش می دهند.

اگرچه همه ابزارهای تبلیغاتی مزاحم بی ضرر هستند، اما می توانند آزاردهنده باشند. با این حال، این بدافزارها می توانند به زیرساخت امنیتی یک سیستم نفوذ کرده و به فعالیت ها و روال های شما دسترسی پیدا کنند. کارهایی که ابزارهای تبلیغاتی مزاحم می توانند انجام دهند عبارتند از نمایش پنجره های بازشو نامحدود، جاسوسی، حملات انسان در وسط (تغییر مسیر ترافیک شبکه)، کاهش سرعت سیستم و حتی افزایش مصرف ترافیک. با این حال، با جلوگیری از اجرای کدها و اسکریپت های خاص در مرورگر اینترنت، می توان از فعالیت برخی از ابزارهای تبلیغاتی مزاحم که در توسعه این اسکریپت ها استفاده شده است جلوگیری کرد. اما برای حذف سایر ابزارهای تبلیغاتی مزاحم مانند ویروس ها، تروجان ها و جاسوس افزارها به ابزارهای خاصی نیاز دارید، خوشبختانه بسیاری از محصولات امنیتی و آنتی ویروس ابزارهایی را برای حذف ابزارهای تبلیغاتی در اختیار کاربران قرار می دهند.

گزارش: عمادالدین قاسمی پناه