پارس آی سی تی

دامی كه فیلترشكن ها پهن كرده اند

دامی كه فیلترشكن ها پهن كرده اند

پارس آی سی تی: با مسدود شدن اپلیكیشن پیام رسان تلگرام، بازار فیلترشكن ها و برنامه هایی كه مدعی هستند بدون فیلترشكن می توانند به تلگرام متصل شوند، رونق گرفته و خیلی از هكرها با قرار دادن برنامه های مخرب در این فایل ها، اقدام به نصب بدافزارها روی سیستم كاربران می كنند.


به گزارش پارس آی سی تی به نقل از ایسنا، بارها به كاربران اخطار داده شده به راحتی به فایل هایی كه در شبكه های اجتماعی و پیام رسان ها وجود دارد اعتماد نكرده و به دانلود و نصب این برنامه ها اقدام نكنند، زیرا هكرها و مهاجمان از این روش بهره برده و به سرقت اطلاعات كاربران با استفاده از نصب برنامه های مخرب و بدافزارها اقدام می كنند. با این حال، گاهی تنها زمانی كه كاربر مورد هجوم قرار گرفته و اطلاعتش به سرقت رفته و یا از بین رفته باشد، متوجه صدمه های وارده ی ناشی از اعتماد كور به این برنامه ها می گردد.
بعد از فیلترینگ تلگرام شاهد انتشار تعداد زیادی از فایل ها و اپلیكیشن ها در فضای مجازی و شبكه های اجتماعی هستیم كه ادعا دارند نسخه های دیگر تلگرام هستند كه غیرقابل فیلتر بوده و یا وی پی ان و فیلترشكن های قوی هستند كه مانع از مسدودسازی این پیام رسان می گردد. با این حال، كارشناسان همواره به كاربران اخطار می دهند كه به هیچ عنوان فریب این تبلیغات را نخورده و از نصب چنین نرم افزارها و اپلیكیشن هایی خودداری كنند.
این نرم افزارها و اپلیكیشن ها غالبا بدافزارهای مخرب و جاسوسی هستند كه با دانلود و نصب آن ها، سرقت از اطلاعات ذخیره شده برروی گوشی همراه و یا سیستم ها صورت می گیرد و اطلاعاتی مثل عكس و یا اطلاعات بانكی ذخیره شده در حافظه ی گوشیها به راحتی از جانب مجرمان سایبری به سرقت می رود و حتی كاربر به راحتی متوجه این سرقت ها نمی گردد.
در این زمینه نوید نیك پی -كارشناس امنیتی ارتباطات و فناوری اطلاعات- با اشاره به بازار فروش فیلترشكن و سایر برنامه هایی كه بعد از فیلترینگ تلگرام تولید شده، اظهار می كند: متاسفانه هیچ گونه آگاهی سایبری در این زمینه وجود ندارد. كاربران نباید به هر قیمتی به نصب فیلترشكن اقدام كنند؛ زیرا اصولا كسانی كه فیلترشكن را به صورت مجانی عرضه می كنند، حتما اهداف و قصدی از این كار دارند و این طور نیست كه با طراحی این برنامه ها بخواهند كمكی به ما كنند.
بدافزارها با پوشش فیلترشكن
ازاین رو باآنكه نرم افزارهای متن باز فرصتی برای توسعه و حل اشكالات برنامه ها را به برنامه نویسان می دهند، اما هكرها هم از این فرصت بهره برده و بدافزارهای خویش را در پوشش فریبنده سرویس های جانبی نرم افزارها به كاربران قالب می كنند. همان گونه كه چند ماه گذشته شاهد بودیم، مهاجمان با استفاده از قابلیت متن باز بودن تلگرام، نسخه ای غیررسمی از آن را با بهره گیری از سرویس تماس صوتی و تصویری منتشر نمودند كه در نهایت آشكار شد این نسخه، بدافزاری است كه تنها به تلگرام شباهت دارد.
كارشناسان درباره فایل های APK منتشرشده در شبكه های اجتماعی كه افراد را به دانلود برنامه ها دعوت می كند، تاكید دارند كه به این APKها نباید اعتماد كرد زیرا كسی كه این برنامه ها را طراحی می كند، نیت خیری ندارد و طبیعتا برای هدفی این كار را انجام می دهد. اگر ما این موارد را درك نماییم، سراغ چنین برنامه هایی نمی رویم.
همینطور پیش از این هم اخباری حاكی از ورود یك بدافزار در پوشش فیلترشكن انتشار یافته بود كه با دریافت یك پیامك فریبنده كه مدعی ارائه فیلترشكن با استفاده از یك آدرس وب بود، شروع شده و با كلیك كردن كاربر روی لینك مذكور، بدافزار روی تلفن قربانی دانلود می شد. از كاربر در زمان نصب، مجوز دسترسی به مواردی همچون فهرست مخاطبان و خدمات پیامك دریافت می شد و در ادامه بدافزار لینك انتشار خویش را برای تمام افراد موجود در لیست مخاطبان با استفاده از پیامك ارسال می كرد.
درنهایت باید توجه داشت حتی وی پی ان هایی كه گوگل پلی به صورت مجانی در ماركت خود قرار می دهد، نمی تواند تضمین كننده ی امنیت باشد، زیرا مجرمان سایبری از امنیت ضعیف و صدمه پذیری های گوگل پلی سوءاستفاده و اپلیكیشن های آن را به بدافزار آلوده می كنند. نیك پی هم در این زمینه معتقد می باشد صرف حضور یك اپلیكیشن در گوگل پلی و اپ استور نمی تواند تضمین كننده باشد و این ماركت ها هم جای كاملا مطمئنی نیستند.
از طرفی یكی از مواردی كه در جلوگیری از حملات بدافزاری اهمیت دارد، به روز نگه داشتن آنتی ویروس ها و سیستم های امنیتی است. باآنكه برخی كاربران در این زمینه غفلت می كنند، اما باید توجه داشت این مورد یك لزوم است و كاربران باید حتما برای دانلود از سایت های معتبر اقدام و هر فایلی را كه دانلود می كنند، ویروس كشی كنند. نیك پی هم در این زمین اظهار می كند: محصولات خوبی با قیمت پایین برای آنتی ویروس های مختلف وجود دارند كه اگر نمایندگی معتبر داشته باشند و پشتیبانی آن ها موجود باشد، از اطلاعات حفاظت و برای تشخیص برنامه های مخرب عمل به خوبی می كنند.



1397/02/21
18:30:57
5.0 / 5
153
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۶ بعلاوه ۱
آی سی تی پارس