طی روزهای گذشته حملههای گستردهای به برخی وبسایتها شد و کسبوکارهای داخلی هم مورد هجوم قرار گرفتند؛ کارشناسان علت این حملهها را دانلود بدافزارها و فیلترشکنهای نامعتبر میدانند.
به گزارش ایسنا، یکی از مواردی که شاید هیچگاه از نظر کلاهبرداران فضای مجازی دور نمیماند، به کار بردن نسخههای جعلی از برنامهها و اپلیکیشنها برای عرضه محصولات مخرب خود از جمله بدافزارها و جاسوسافزارهاست و اگرچه اطلاعرسانیهای متعددی برای کاربران انجام شده اما باز هم اتفاق میافتد که برخی از افراد ناآگاه، فریب این پیامها را بخورند و با دانلود کردن برنامههای مخرب، دستگاههای خود را آلوده کنند.
البته پیش از این هم بارها اتفاق افتاده که برخی از وبسایتها بر اثر حملات منع سرویس توزیعشده (DDOS) از دسترس خارج شوند. نوید نیکپی -کارشناس امنیت حوزه فناوری اطلاعات - در گفتوگو با ایسنا، با بیان اینکه حملات اخیر بهصورت گسترده از طرق آیپیهای داخل ایران بوده است، اظهار کرد: اکثراً نصب فیلترشکنهای بدون کنترل و بدون مرز که با یک جستوجوی ساده، بسیار آسان پیدا میشود، باعث شده گوشیهای افراد و دستگاههایی که استفاده میکنند، آلوده شود.
وی ادامه داد: ضعف قانونگذاری موجب شده که فیلتر کردن، بدون در نظر گرفتن تبعاتش اتفاق بیفتد. همان زمان هنگام فیلتر تلگرام هم بارها توصیه شد که این موضوع اثرات جانبی بسیاری دارد که یکی از آنها همین آلوده شدن دستگاههاست؛ پیدا کردن یک فیلترشکن کمتر از پنج دقیقه طول میکشد و به دلیل جنسیت این مدل ابزارها، شاید پیدا کردنشان خیلی سخت نباشد و کافی است کاربران برای یافتنش از یکدیگر بپرسند. دلیل گرایش افراد به استفاده از فیلترشکن هم این است که آنچه فیلتر شده، بسیار محبوب و در دسترس بوده و همه میخواهند از آن استفاده کنند.
این کارشناس امنیت حوزه فناوری اطلاعات با بیان اینکه نرمافزارهای آلوده ممکن است در مارکتها یا فروشگاههای آنلاین هم پیدا نشود، افزود: این اتفاق مویرگی و تبلیغات دهان به دهان بین مردم، کانال بزرگتری برای توزیع این مدل اپلیکیشنهایی است که خاصیت تهدید دارد. افراد فایل APK را در دستگاههای اندرویدی برای هم میفرستند و نصب میکنند، بدون اینکه بدانند این فایلها اصلاً از کجا آمده و خصوصیاتش چیست و به چه دردی میخورد، تنها به این دلیل که میبینند با استفاده از آنها، میتوانند فیلتر را دور بزنند و از آن استفاده کنند.
وجود برنامههای آلوده در مارکتها
نیکپی با بیان اینکه این حملات بیشتر از سمت دستگاههای اندرویدی بوده است، گفت: احتمالش هست که درمارکتها هم این برنامههای مخرب وجود داشته باشد، اما معمولاً در مارکتهای محبوب که اعتماد بیشتری به آنها وجود دارد، کمتر از این برنامهها پیدا میشود، هرچند تعداد مارکتها هم در حال حاضر بسیار زیاد شده و احتمال وجود برنامههای مخرب در آنها هم وجود دارد. با وجود این، در اکثر موارد، مردم خودشان این فایلها را برای هم میفرستند.
وی، در پاسخ به اینکه راهکار جلوگیری از آلودگی چیست، گفت: ما همیشه به استفاده از آنتیویروس توصیه میکنیم؛ اگر آنتیویروس در یک دستگاه اندرویدی نصب باشد، نمیگذارد این برنامهها نصب شود و حتی کاربر ممکن است بیشتر عصبانی شود و فکر کند آنتیویروس کار اشتباهی انجام میدهد. اما در این مورد خاص، استفاده از آنتیویروسهای اصل و بهروز بودن آنها، تنها راهحلی است که به ذهن میرسد.
این کارشناس امنیت حوزه فناوری اطلاعات همچنین خاطرنشان کرد: در عین حال نباید غافل شد که راهکار اصلی این ماجراها، بحث دادن آگاهی سایبری به مردم است که باید جدی گرفته شود و از طریق رسانههای مختلف به مردم اطلاعرسانی شود که هر اپلیکیشنی که برایشان ارسال شد را نصب نکرده و درباره آن بررسی کنند و آنتیویروس خود را بهروز نگه دارند.