حمله دومین باجافزار فارسی در ده روز اخیر
زئوس در تلگرام قربانی می گیرد
دومین باج افزار به زبان فارسی در 10 روز اخیر به آلوده کردن سیستم های ایرانی پرداخت تا تهدید ویروس های باج گیر بومی جدی تر شود.
فناوران - 10 روز پیش مرکز ماهر درباره باج افزار خطرناک تایرنت هشدار داد که با آلوده کردن سیستم کاربران، به زبان فارسی توضیحات کاملی درباره میزان باج و نوع پرداخت آن ارایه می کرد. این باج افزار تنها 15 دلار از قربانی طلب می کرد و به نظر می رسید مقدمه ای برای حملات گسترده تر باج افزارهای پیشرفته تر باشد.
روز گذشته مرکز ماهر درباره باج افزار جدیدی با ماهیت ایرانی–روسی به نام زئوس هشدار داد. بر این اساس زئوس در حال گسترش با سرعت بالایی در پیام رسان تلگرام و وب سایت ها است. فعلا نسخه اولیه این بدافزار منتشر شده است که در آن عبارت رمز درخواستی در کد قرار گرفته و می توان آن را با تحلیل کد به دست آورد.
براساس تحلیل مرکز ماهر نبود نظارت درست روی کانال ها و برنامه های منتشر شده در تلگرام سبب به وجود آمدن بازارهای سیاهی شده است که بدافزارهای مختلف از هکرهای روسی خریداری شده و با کمی تغییر در شکل آن و ترجمه برخی عبارات به فارسی به طور عمومی تحت عناوینی فریبنده منتشر می شود.
براساس تحقیقات انجام شده، کانال ها و گروه هایی ایجاد شده است که در آنها بدافزارها به فروش می رسند. رایج ترین این برنامه ها، بدافزارهای روسی هستند که کد آنها به افراد مختلف فروخته می شود و آنها نیز با داشتن دانش اندک برنامه نویسی قادرند برنامه را تغییر داده و به صورت بدافزار ایرانی، تحت عناوین مختلفی از کاربران سوءاستفاده کنند. بررسی های مرکز ماهر نشان می دهد باج افزار مورد نظر که خود را نوعی از باج افزار زئوس معرفی کرده، در کانال های تلگرامی در حال فعالیت است.
این باج افزار تحت عناوین مختلفی از جمله برنامه ایرانسل توزیع می شود.
این باج افزار با اسامی متنوعی در قالب برنامه هایی مانند My Irancell VIP، Coin Up، تلفن فوتبالیست های معروف، هک تلگرام، آموزش هک چنل، ساخت کد شارژ، صیغه یاب، پروفایل چکر، موبوگرام، فالوور، آموزش هک، سین ساز و آنتی ریپورت در حال گسترش در فضای مجازی است.