انتشار باج‌افزارهای جدید در بین کاربران ایرانی تلگرام

به گزارش کارگروه امنیت سایبربان؛ باج‌افزار اندرویدی جدیدی که گونه‌ای از باج‌افزار زئوس به حساب می‌آید درحال گسترش با سرعت بالایی در پیام‌رسان تلگرام و وب‌سایت‌ها است.

تاکنون نسخه اولیه این بدافزار منتشر شده که در آن عبارت رمز درخواستی در کد قرار گرفته است و می‌توان آن را با تحلیل کد به دست آورد.

عدم وجود نظارت درست روی کانال‌ها و برنامه‌های منتشرشده در تلگرام باعث به وجود آمدن بازارهای سیاهی شده است که بدافزارهای مختلف از هکرهای روسی خریداری شده و با کمی تغییر در شکل آن و ترجمه برخی عبارات به فارسی به‌طور عمومی تحت عناوینی فریبنده منتشر می‌شوند.

نحوه انتشار برنامه مخرب

براساس تحقیقات انجام‌شده، کانال‌ها و گروه‌هایی ایجاد شده است که در آن‌ها بدافزارها به فروش می‌رسند.

رایج‌ترین این برنامه‌ها، بدافزارهای روسی هستند که کد آنها به افراد مختلف فروخته می‌شود و آنها نیز با داشتن اندک دانش برنامه‌نویسی قادرند برنامه را تغییر داده و به‌صورت بدافزار ایرانی، تحت عناوین مختلفی از کاربران سوءاستفاده کنند.

بررسی‌های مرکز ماهر نشان می‌دهد باج‌افزار موردنظر نیز که خود را نوعی از باج‌افزار زئوس معرفی کرده، در کانال‌های تلگرامی در حال فعالیت است.

یک نمونه از برنامه مخرب مربوط به این باج‌افزار در شکل زیر نمایش داده شده است: