گزارش امروز: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور با اعلام انتشار بدافزارها در قالب فیلترشکن در فضای مجازی کشور، به مردم هشدار داد که به هیچ عنوان «برنامه فیلترشکن تلگرام» و «ادعیه ماه رمضان» را نصب نکنند.
بازپرس شعبه دوم دادسرای فرهنگ و رسانه تهران در دستوری قضایی، فعالیت پیام رسان تلگرام در ایران را از دهم اردیبهشت ماه ممنوع کرد و به فیلترینگ آن حکم داد؛ پس از آن بدافزارهای مختلفی تحت عنوان هایی چون تلگرام بدون فیلتر و فیلترشکن منتشر شدند و فضای مجازی کشور را آلوده کردند.
بر این اساس مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای کشور روز دوشنبه در دومین اطلاعیه خود بار دیگر به انتشار این بدافزارها هشدار داد و اعلام کرد: یکی از این بدافزارها به نام «فیلترشکن تلگرام» پس از نصب مخفی شده و دستورات مخرب مختلفی (نصب بدافزار- عضویت در چند سامانه پیامکی) را از طریق برنامههای «پوش نوتیفیکیشن» (Push Notification) دریافت میکند.
پوش نوتیفیکیشن برای ارتباط نرم افزار(اپلیکیشن) نصب شده با کاربر ایجاد شده است به این صورت که توسعه دهندگان نرم افزارهای موبایلی، سرویس ارسال نوتیفیکیشن را در اپلیکیشن طراحی شده خود ایجاد کرده تا بتوانند در آینده با کاربران خود تعامل داشته باشند.
گزارش مرکز ماهر تاکید دارد: برنامه فیلترشکن تلگرام از جمله برنامه های آماده ای است که با توجه به کد آن، در مقاطع مختلف زمانی با عنوان های مختلفی و برای سواستفاده های مختلف منتشر می شود، این برنامه توسط 12ضدویروس به عنوان بدافزار تشخیص داده شده است.
بنابر اعلام مرکز ماهر، این برنامه در تبلیغات گسترده در سطح تلگرام منتشر شده که نمونه ای از آن در یک کانال تلگرامی 138 هزار بار بازدید داشته است.
مرکز ماهر اعلام کرد: برنامه فیلترشکن تلگرام قادر است هر برنامه یا بدافزار دیگری را روی دستگاه کاربران نصب کند و علاوه بر این، امکان نمایش تصویر، ویدئو و غیره نیز در این برنامه وجود دارد.
براساس گزارش مرکز ماهر این برنامه مجوز ارسال، دریافت و تغییر پیامک را دریافت می کند و پس از تایید اقدام به کسر مبلغ از شارژ مشترک می کند.
** بدافزار استخراج کننده ارز دیجیتال ادعیه ماه رمضان هم آمد
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور در اطلاعیه دیگری اعلام کرد: بدافزار جدیدی که اقدام به استخراج ارز دیجیتال می کند، با نام ادعیه ماه رمضان منتشر شده اما مشکل اینجاست که کاربر هیچ رفتار مشکوکی از برنامه نمیبیند و امکان حذف آن بسیار اندک است.
به گزارش ایرنا، در هفته های اخیر تعداد بدافزارهایی که اقدام به استخراج ارز دیجیتال از دستگاه کاربران میکنند در حال افزایش است و بر همین اساس توصیه می شود کاربران بایستی از پایگاه های اینترنتی معتبر نرم افزارهای خود را انتخاب کنند.
براساس اعلام مرکز ماهر، برنامه رمضان یکی از بدافزارهایی است که اقدام به استخراج ارز دیجیتال از دستگاه قربانیان می کند.
این بدافزار بدون آنکه کاربر متوجه شود، در پس زمینه اقدام به استخراج ارز دیجیتال مونرو کرده و از توانایی دستگاه سواستفاده می کند و در دستگاه موبایل همانند کامپیوتر کاربر متوجه تغییرات ایجاد شده یا کندی نمی شود و احتمال اینکه متوجه این سواستفاده شود بسیار پایین است.
مونرو یکی از انواع ارزهای دیجیتال است اما در ایران استفاده از ارز دیجیتال بنا بر مصوبه شورای عالی مبارزه با پولشویی ممنوع شده است.