10:17 | شنبه 1 دي 1403
Research Analysis Debriefing Day
هشدار فوری درباره برنامه فیلترشکن تلگرام

1397/03/08 08:33

هشدار فوری درباره برنامه فیلترشکن تلگرام

پایگاه خبری راد: برنامه «فیلترشکن تلگرام» از جمله برنامه‌هایی است که توسط ۱۲ ضدویروس به عنوان بدافزار تشخیص داده شده است و برای سوءاستفاده‌های مختلف منتشر می‌شود.

به گزارش پایگاه خبری راد، به اعتقاد کارشناسان، فراگیری فیلترشکن‌های ناشناس، موجب توسعه بدافزارها شده و همین موضوع نیازمند مقابله با گسترش استفاده از این ابزار است؛ از سوی دیگر مسدود کردن پورت‌های وی‌پی‌ان، اختلال زیادی در ارتباط شرکت‌های آی‌تی ایجاد می‌کند.

پس از فیلتر شدن پیام‌رسان خارجی تلگرام، اگرچه دسترسی بسیاری از کسانی که از فیلترشکن استفاده نمی‌کردند، متوقف شد، اما شواهد نشان می‌دهد بسیاری از کاربران به استفاده از انواع فیلترشکن و وی‌پی‌ان روی آوردند و این موضوع نگرانی‌ها را از بابت تهدیدات ناشی از استفاده از فیترشکن افزایش داد و در نتیجه آن دسترسی به دیگر سایت‌های غیرمجاز غیر از تلگرام و مهم‌تر از آن، راهیابی بدافزارهای مختلف با نصب فیلترشکن‌های ناشناس و نامعتبر محتمل شد.

پس از فیلتر شدن تلگرام بدافزارهای مختلفی تحت عنوان تلگرام بدون فیلتر، فیلترشکن و غیره منتشر شدند. در گزارش منتشر شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به بررسی یکی از این بدافزارها که پس از نصب مخفی شده و دستورات مخرب مختلفی (نصب بدافزار-عضویت در چند سامانه پیامکی و ...) را از طریق برنامه‌های پوش نوتیفیکیشن دریافت می‌کند، پرداخته شده است.

برنامه «فیلترشکن تلگرام» از جمله برنامه‌های آماده‌ای است که با توجه به کد آن، در مقاطع مختلف زمانی با عناوین مختلفی و برای سوءاستفاده‌های مختلف منتشر می‌شود. این برنامه توسط ۱۲ ضدویروس به عنوان بدافزار تشخیص داده شده و در تبلیغات گسترده در سطح تلگرام منتشر شده که نمونه‌ای از آن در شکل زیر، با ۱۳۸ هزار بازدید قابل مشاهده است.

پس از نصب برنامه، ابتدا صفحه نشان داده‌شده در شکل زیر به قربانی نشان داده می‌شود. پس از زدن دکمه شروع کانال golinkbot در تلگرام باز می‌شود. پس از آن آیکون برنامه حذف می‌شود و برنامه در پس‌زمینه فعالیت خود را ادامه می‌دهد.

این برنامه دسترسی‌هایی دریافت می‌کند که خطرناک نیستند و متاسفانه در تمامی برنامه‌هایی که در آن‌ها سرویس تبلیغاتی پوشه یا onesignal وجود دارد، مشاهده می‌شود. سرویس‌های پوش نوتیفیکیشن به عنوان یک کارگزار کنترل و فرمان عمل کرده و می‌توانند دستورات مختلفی را به دستگاه ارسال کنند و اطلاعات مختلفی را از آن استخراج کرده و یا از آن سواستفاده کنند.

به نظر می‌رسد یکی از امکاناتی که با استفاده از سرویس‌های پوش نوتیفیکیشن انجام می‌شود، دستور نصب برنامه است. اطلاعات تکمیلی درباره این برنامه را می‌توانید در این لینک بخوانید.

چندی پیش نیز در خبری اعلام شد که خبرهای دریافتی و رصد و پایش انجام‌گرفته، حاکی از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور است.

مرکز ماهر در این اطلاعیه هشدار داد که گزارش‌های موجود حاکی از آن است که این بدافزار تاکنون بیش از ۵۰۰ هزار قربانی در جهان داشته است و این عدد نیز افزایش خواهد داشت.

براساس این گزارش‌ قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال است. 

مرکز ماهر افزوده بود: روترهای Linksys, MikroTik, NETGEAR and TP-Link؛ عمده محصولات آلوده‌شده در ۵۴ کشور جهان هستند که در کنار برخی ابزارهای ذخیره‌سازی شبکه/NAS به این بدافزار آلوده‌شده‌اند.

برچسب ها:

فیلترشکن ،مرکز ماهر