به گزارش ایسنا، باج‌افزار اندرویدی جدیدی که گونه‌ای از باج‌افزار ایرانی-روسی زئوس به حساب می‌آید با سرعت ‌بالایی در حال گسترش در پیام‌رسان تلگرام و وب‌سایت‌هاست. تاکنون نسخه اولیه این بدافزار منتشر شده است که در آن عبارت رمز درخواستی در کد قرار گرفته است و می‌توان آن را با تحلیل کد به دست آورد.

نبود نظارت درست برروی کانال‌ها و برنامه‌های منتشر شده در تلگرام باعث به وجود آمدن بازارهای سیاهی شده است که بدافزارهای مختلف از هکرهای روسی خریداری شده و با کمی تغییر در شکل آن و ترجمه برخی عبارات به فارسی به طور عمومی تحت عناوینی فریبنده منتشر می‌شوند. باج افزار موردنظر نیز، که خود را نوعی از باج‌افزار زئوس معرفی کرده، در کانال‌های تلگرامی در حال فعالیت است.

نحوه انتشار برنامه مخرب و لیست برنامه‌های‌آن

براساس تحقیقات منتشر شده در وب‌سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، کانال‌ها و گروه‌هایی ایجاد شده است که در آن‌ها بدافزارها به فروش می‌رسند. رایج‌ترین این برنامه‌ها، بدافزارهای روسی هستند که کد آن‌ها به افراد مختلف فروخته می‌شود و آن‌ها نیز با داشتن اندک دانش برنامه‌نویسی قادرند برنامه را تغییر داده و به صورت بدافزار ایرانی، تحت عناوین مختلفی از کاربران سوءاستفاده کنند.

یک نمونه از برنامه مخرب مربوط به این باج‌افزار که توزیع شده، در شکل زیر آمده است:

مرکز ماهر همچنین لیستی از برخی از نمونه‌های یافت‌شده از این باج‌افزار را منتشر کرده است. لازم است کاربران اینترنتی دیدن این عناوین در کانال‌های تلگرام و وب‌سایت‌های موجود از دانلود و نصب این برنامه‌ها اکیدا خودداری کنند.

انتهای پیام