به گزارش ایسنا، باجافزار اندرویدی جدیدی که گونهای از باجافزار ایرانی-روسی زئوس به حساب میآید با سرعت بالایی در حال گسترش در پیامرسان تلگرام و وبسایتهاست. تاکنون نسخه اولیه این بدافزار منتشر شده است که در آن عبارت رمز درخواستی در کد قرار گرفته است و میتوان آن را با تحلیل کد به دست آورد.
نبود نظارت درست برروی کانالها و برنامههای منتشر شده در تلگرام باعث به وجود آمدن بازارهای سیاهی شده است که بدافزارهای مختلف از هکرهای روسی خریداری شده و با کمی تغییر در شکل آن و ترجمه برخی عبارات به فارسی به طور عمومی تحت عناوینی فریبنده منتشر میشوند. باج افزار موردنظر نیز، که خود را نوعی از باجافزار زئوس معرفی کرده، در کانالهای تلگرامی در حال فعالیت است.
نحوه انتشار برنامه مخرب و لیست برنامههایآن
براساس تحقیقات منتشر شده در وبسایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، کانالها و گروههایی ایجاد شده است که در آنها بدافزارها به فروش میرسند. رایجترین این برنامهها، بدافزارهای روسی هستند که کد آنها به افراد مختلف فروخته میشود و آنها نیز با داشتن اندک دانش برنامهنویسی قادرند برنامه را تغییر داده و به صورت بدافزار ایرانی، تحت عناوین مختلفی از کاربران سوءاستفاده کنند.
یک نمونه از برنامه مخرب مربوط به این باجافزار که توزیع شده، در شکل زیر آمده است:
مرکز ماهر همچنین لیستی از برخی از نمونههای یافتشده از این باجافزار را منتشر کرده است. لازم است کاربران اینترنتی دیدن این عناوین در کانالهای تلگرام و وبسایتهای موجود از دانلود و نصب این برنامهها اکیدا خودداری کنند.
انتهای پیام
نظرات