بدافزار زئوس از طریق کانال‌های تلگرام ایرانی‌ به موبایل‌ها راه پیدا کرد

ویروس زئوس اکنون از طریق بستر محبوب این روزهای کاربران ایرانی یعنی تلگرام راه خودش را به کانال‌ها و گروه‌های ایرانی باز کرده و در حال آلوده‌سازی موبایل کاربران ایرانی است. این برای چندمین بار ...

نوشته شده توسط آرش پارساپور تاریخ انتشار: ۹ آبان ۱۳۹۶ | ۱۵:۰۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

ویروس زئوس اکنون از طریق بستر محبوب این روزهای کاربران ایرانی یعنی تلگرام راه خودش را به کانال‌ها و گروه‌های ایرانی باز کرده و در حال آلوده‌سازی موبایل کاربران ایرانی است.

این برای چندمین بار است که ایرانیان با این ویروس و حملات آن مواجه شده‌اند و کاربران ایرانی با نام آن چندان غریبه نیستند، چرا که پیش‌تر شیوع این بدافزار در محیط اینستاگرام (بستر محبوب دیگری در بین کاربران داخلی) سیستم‌عامل برخی افراد را آلوده به این ویروس کرده بود. البته برخورد از همه مهم‌تر ایرانیان با این ویروس به حملات سایبری آمریکا موسوم به «نیترو زئوس» بر‌می‌گردد که به گفته برخی از کارشناسان فنی از حمله معروف سایبری ویروس «استاکس نت» نیز بسیار پرهزینه‌تر بود.

بدافزار زئوس سال‌هاست که در دنیای اینترنت جولان می‌دهد و هر ازگاهی آتشی برپا می‌کند و هربار کاربران یک منطقه را مورد حمله قرار می‌دهد. بر اساس آمارهای موجود این ویروس کامپیوترهای بیش از ۱۹۶ کشور دنیا را آلوده کرده و در مجموع سیستم‌های رایانه‌ای بیش از ۲۴۰۰ کمپانی توسط آن مورد حمله قرار گرفته‌اند.

ویروس زئوس سال‌هاست اطلاعات مالی و شخصی کاربران را می‌دزد

ویروس زئوس به یک بدافزار مالی در جهان شهرت دارد و عملکرد نسبتا مشابهی را در حملات خود به سیستم‌عامل‌های گوناگون اتخاذ می‌کند. ویروس تا زمانی که یک فعالیت بانکداری آنلاین انجام نمی‌شود در یک خواب عمیق به سر می‌برد اما به محض اینکه کاربر از یک وب سایت بانکی برای انجام خدمات بانکداری خود استفاده می‌کند، زئوس هم بیدار می‌شود تا آدرس‌های بانکی و اعتبارات فرد را به سرقت ببرد.

شاید در حین چرخیدن در تلگرام با انواع فایل‌های APK اپلیکیشن‌های مختلفی که برخی کانال‌ها با شعارهای تبلیغاتی وسوسه برانگیز آن را در اختیار اعضای خود قرار می‌دهند برخورد کرده باشید. عباراتی چون: برنامه هک شده ایرانسل، اپلیکیشن تبدیل دوربین موبایل به مادون قرمز، نسخه پول نامحدود کلش آف کلنز، برنامه VIP خرید شارژ مجانی و... ازجمله مواردی هستند که کاربران کنجکاو را به دانلودشان وا می‌دارند. داشتن پسوند APK این برنامه‌ها و نصب شدنشان روی سیستم‌عامل اندروید هم حرکتی زیرکانه است تا باور کاربر را به راستین بودن این اپیلکیشن‌ها سوق دهد.

نمونه شکل و اسامی فایل‌هایی که حاوی بدافزار زئوس هستند

دانلود فایل‌های اپلیکیشن غیرمعتبر از کانال‌ها راه ورود این ویروس به موبایل است

دانلود کردن و نصب این قبیل برنامه‌ها، مثل ساختن دروازه‌ای است برای ویروس زئوس تا به موبایل و اطلاعات شخصی شما رخنه کند. کانال‌های زیادی بدون ثبت شدن در سامانه «شامد» وجود دارند و نظارتی بر آنها از سوی هیچ ارگانی نیست. از همین رو این کانال‌ها باعث به وجود آمدن بستر مجازی سیاهی شده‌اند که در آن بدافزارهای مختلفی که از هکرهای روسی توسط کلاهبرداران اینترنتی داخلی خریداری شده، منتشر می‌شوند.

اپلیکیشن‌های آلوده به ویروس زئوس با کمی تغییر در شمایل کلی آن و ترجمه برخی کدهای نگاشته شده در آن به زبان فارسی به طور عمومی در صفحات مجازی پیام‌رسان تلگرام منتشر می‌شوند. تغییرات در این ویروس‌ها با کمترین دانش برنامه‌نویسی امکان‌پذیر است و گروه‌هایی در تلگرام برای آموزش و فروش راهنمای فارسی‌سازی این ویروس‌ها نیز به وجود آمده که کار را برای افراد سودجو آسان‌تر می‌سازد.

مرکز مدیریت امداد و عملیات رخدادهای رایانه‌ای (ماهر) لیست برنامه‌های دارای ویروس زئوس را در قابل یک فایل PDF منتشر نموده که از این آدرس قابل دریافت است. کارشناسان این مرکز کاربران را به درایت بیشتر در استفاده از پیام‌رسان تلگرام و برنامه‌های مشابه دعوت کرده‌اند و از آنها خواسته‌اند که فریب فایل‌ها و شعارهای همراه آنان را نخورده و تمامی اپلیکیشن‌ها را از مارکت‌های اندرویدی رسمی یا سایت‌های معتبر داخلی دریافت کنند.

اشتراک گذاری:

کپی لینک

دیدگاه‌ها و نظرات خود را بنویسید

برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.

مجموع نظرات ثبت شده (14 مورد)

Mr. Mohammad | ۹ آبان ۱۳۹۶

بعد دیدن اون نرم افزار صیغه یاب حرفی برا زدن نموند! دیگه خودتون بفهمید چطوریه وضع ماها

4
nhho | ۹ آبان ۱۳۹۶

این روبایدتوی مقاله ذکرمیکردیدمقاله نویس عزیز:معمولاوقتی که این برنامه هارانصب میکنیدپس ازنصب بازدن گزینه ورودنمیتوانیدواردآن شویدوهیچ آیکون میان بری هم ازاین برنامه هادرگوشی ایجادنمیشودکه این باعث میشه که مابفهمیم اون ویروس هستش وتنهاراه لغو نصبش رفتن به محل ذخیره وقسمت لیست برنامه های نصب شده است ودراون لیست اون برنامه روکه نصب کردیم وپیداکنیم ولغونصبش کنیم:)واینم بگم معمولااین برنامه های جعلی(ویروس )حجم زیر3مگابایت دارن،مثلاموبوگرام که حجمش توی کانال ها3مگابایت خورده(ویروسه ) درصورتی که حجم اصلیش 14مگابایت تقریبا

5

آرش پارساپور | ۱۰ آبان ۱۳۹۶

ممنون بابت توضیحاتتون دوست عزیز. البته درباره حجم اینو باید گفت که مثلا موبوگرام روح با حجم بیش از 12 مگابایت هم جزو همین ویروس ها هست. اصولا بهتره از بستر تلگرام فایلی رو دانلود کرد به ویژه فایل های apk

0

Shahriar | ۹ آبان ۱۳۹۶

"دو چیز انتها ندارد یکی فضا و دیگری جهل آدمی
البته درباره اولی چندان مطمئن نیستم"

8

Shahriar | ۹ آبان ۱۳۹۶

برنامه صیقه یابی حلال آخه؟؟؟؟
?

3

δγι λ⇝ (عـــــلـــــــی) | ۹ آبان ۱۳۹۶

اين ملت فقط کافیه یه هایپرلینک 18+ ببینن، شرط میبندم حداقل 69%شون کلیک میکنن :)))

5
زروان | ۹ آبان ۱۳۹۶

lnetworkویروس
که با اسمس فرستاده میشه از یک طرف زئوسم که با تلگرام میفرستن از طرف دیگه
کلا میخان منهدممون کنن
البته نرم افزار هدهد برای lnetwork انتی ویروس نوشته

1
Ali kjh | ۹ آبان ۱۳۹۶

من خراب اون برنامه صیغه یاب شدم فقط! :|
فقط فلاکت این ملت رو میرسونه

12
amir hasani | ۹ آبان ۱۳۹۶

اینهمه نوشتید ک اخرش سامانه شامد تبلیغ کنید؟

1
| ۹ آبان ۱۳۹۶

تو لیست موبوگرام هست یعنی همون نسخه اصلی؟ یا تقلید اسمی؟

5
Marshall | ۹ آبان ۱۳۹۶

تو اون لیست موبوگرام هم وجود داره.

9

آرش پارساپور | ۹ آبان ۱۳۹۶

موبوگرام‌های جعلی که برخی کانال‌ها منتشر می‌کنند در زمره برنامه‌های دارای بدافزار قرار می‌گیرند.

8

thelastofus | ۹ آبان ۱۳۹۶

کلاه برداری از مردم خیلی کار ساده ای هست
خیلی ها بدون خوندن چیزی اون رو امضا میکنن و یا خیلی ها همینجوری روی همه چی کلیک میکنن که خیلی بده

16