راه پرداخت
رسانه فناوری‌های مالی ایران

چگونه در برابر جاسوس‌افزار ایرانی از دارایی‌های دیجیتال خود محافظت کنیم؟

طی چند ماه گذشته با افزایش فیلترینگ، استفاده از ابزار‌های فیلترشکن در میان عموم مردم رواج پیدا کرده است و در این بین کلاهبرداران و سودجویان در تلاش هستند تا با ارائه برنامه‌هایی با ظاهر فیلترشکن، به اطلاعات حساس کاربران از جمله رمز‌های عبور و دارایی‌های مالی دست پیدا کنند.

به گزارش روابط عمومی صرافی سرمایکس، موضوعی که در زمان فیلترینگ تلگرام نیز دیده شد و برخی برنامه‌ها با ظاهر مشابه تلگرام عرضه شدند که در واقع هدف اصلی آنها هک حساب‌ها و دریافت اطلاعات بود، موضوعی که در نهایت به لو رفتن اطلاعات میلیون‌ها حساب تلگرامی ایرانی منجر شد.

اتفاقی که به نظر می‌رسد طی چند ماه گذشته در فضای ارز‌های دیجیتال رخ داده و یک جاسوس‌افزار، حساب هزاران کاربر در صرافی‌های ارز دیجیتالی را تحت تأثیر قرار داده است.


جاسوس‌افزار 20Speed و دزدی اطلاعات


در دی‌ماه 1401، شرکت امنیتی شناخته‌شده Bitdefender گزارشی منتشر کرد که در آن نسبت به یک جاسوس‌افزار ایرانی هشدار داده شده بود. این جاسوس‌افزار که 20Speed نام دارد، با نقاب وی‌پی‌ان فعالیت می‌کند و فعالیت خود را از سال 2015 آغاز کرده است.

طی چند ماه گذشته و با محدود شدن دسترسی کاربران به اینترنت، 20Speed از جمله برنامه‌هایی بود که به صورت گسترده تبلیغ شد و کاربران برای رفع تحریم‌ها و فیلترینگ این نرم‌افزار را به دیگران پیشنهاد کرده‌اند.

در حالی که در سال‌های ابتدایی 20Speed تنها یک وی‌پی‌ان معمولی بود، اما براساس گزارش شرکت Bitdefender به نظر می‌رسد از نسخه 8.9 ویندوز این برنامه، کد‌های جاسوس‌افزار به آن اضافه شده و کار سرقت اطلاعات آغاز شده است.

براساس هشدار Bitdefender، این جاسوس‌افزار در پوشش یک نرم‌افزار وی‌پی‌ان و رفع تحریم، اطلاعات خصوصی و مهم کاربران از جمله عکس‌ها، اسناد و رمز‌های عبور را به سرقت برده است. با توجه به نسخه شناسایی‌شده، به نظر می‌رسد فرآیند سرقت اطلاعات کاربران توسط 20Speed به مدت بیش از یک سال است که انجام می‌شود.

متأسفانه وب‌سایت این وی‌پی‌ان طی چند ماه گذشته صد‌ها هزار بازدید داشته و پیش‌بینی می‌شود حداقل 100 هزار کاربر در سراسر کشور نسخه ویندوز این بدافزار را نصب کرده‌اند.


واکنش 20Speed به گزارش بیت دفندر


تیم این وی‌پی‌ان تنها چند روز پس از هشدار Bitdefender در کانال تلگرامی خود اعلام می‌کند که با توجه به حملات گسترده‌ای که طی چند ماه گذشته به سرور‌های آنها انجام شده، هکر‌ها فایل نصبی نرم‌افزار ویندوز آنها را با یک فایل مخرب جایگزین کرده‌اند و این بدافزار کاربرانی را در شهریورماه تحت تأثیر قرار داده است.

با این حال، نکات مهمی در این اطلاعیه وجود دارد که باید به آن توجه داشت؛ به گفته 20Speed تنها برای چند ساعت نرم‌افزار مخرب توسط کاربران دانلود شده است، پس چگونه کد‌های مخرب در نسخه‌های 8.9 تا نسخه 9.2 برنامه ویندوز آنها وجود داشته است؟

این نسخه‌ها با فاصله از یکدیگر منتشر شده‌اند و غیرممکن است که تمام این بدافزار‌ها توسط «حملات هکر‌ها» ایجاد شده باشند. علاوه بر آن، اگر بدافزار یک حمله تخریبی برای تیم 20Speed بوده، پس چرا این تیم به کاربران خود هشدار نداد و از آلوده شدن هرچه بیشتر و سرقت اطلاعات ادامه دار جلوگیری نکرد؟

به نظر می‌رسد این اطلاعیه صرفاً برای حفظ ظاهر منتشر شده و با توجه به لو رفتن این موضوع، 20Speed فعالیت خود را تا به امروز به بهانه بهبود زیرساخت متوقف کرده است.


کاربران صرافی‌های ارز دیجیتال، قربانی جاسوس‌افزار 20Speed


به نظر می‌رسد که فعالیت‌های این بدافزار شامل 70 هزار کاربر ایرانی فعال در صرافی‌های ارز دیجیتال نیز شده است.

لازم به ذکر است با توجه به اهمیت این موضوع، مجموعه سرمایکس هم‌زمان با بیت‌دفندر متوجه فعالیت‌های مخرب این بدافزار شده و موضوع را به پلیس فتا نیز انتقال داده است. به همین خاطر، سرمایکس (ارزجوی سابق) برای مصون ماندن کاربران از این سرقت، امنیت سایت و کیف پول را افزایش داده است. با توجه به اقدامات سریع امنیتی صرافی سرمایکس، تا به امروز این صرافی گزارشی نسبت به سرقت دارایی کاربران دریافت نکرده، اما این سرقت دارایی و اطلاعات توسط 20Speed چگونه انجام شده است؟


روش سرقت اطلاعات 20Speed و راه‌های جلوگیری


بررسی‌ها نشان می‌دهد که این جاسوس‌افزار، از کی‌لاگر (KeyLogger) استفاده می‌کرده تا یوزرنیم و رمز‌های عبور کاربران را به دست آورد. علاوه بر آن، این بدافزار به اسناد و فایل‌ها نیز دسترسی داشته و کاربرانی که رمز عبور و کلید خصوصی کیف پول خود را در سیستم نگهداری می‌کردند نیز مورد حمله قرار گرفته‌اند.

برای افزایش امنیت، حتی اگر تا به امروز از نرم‌افزار 20Speed استفاده نکرده‌اید پیشنهاد می‌کنیم رمز‌های عبور و اطلاعات حساس مرتبط با کیف پول خود را روی کاغذ یا دیگر موارد مشابه فیزیکی بنویسید و آنها را در فضای کامپیوتر یا گوشی خود نگهداری نکنید.

اما اگر شما از استفاده‌کنندگان 20Speed بوده‌اید، مهم است هرچه زودتر تمام اطلاعات و رمز‌های عبور خود را از طریق یک سیستم دیگر تغییر دهید. همچنین در صورتی که طی چند ماه گذشته به طور ناگهانی از کیف پول خود لاگ اوت شده‌اید، می‌تواند نشانه‌ای از تلاش هکر‌ها برای مجبور کردن شما به وارد کردن دوباره رمز و سرقت آن با استفاده از کی‌لاگر باشد. بنابراین مهم است هرچه زودتر از طریق یک سیستم یا دستگاه موبایل دیگر، رمز‌ها و اطلاعات خود را تغییر دهید.

هم‌اکنون افرادی که توسط این بدافزار مورد حمله قرار گرفته‌اند و دارایی‌های آنها به سرقت رفته، می‌توانند با مدارک خود به پلیس فتا مراجعه کنند تا پیگیری‌ها آغاز شود.

در پایان، اهمیت حفاظت از اطلاعات و دارایی‌ها را در بازار ارز‌های دیجیتال جدی بگیرید و به یاد داشته باشید که بدافزار 20Speed تنها یک نمونه از تلاش هکر‌ها برای سرقت دارایی کاربران است.

منبع سرمایکس
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.