روابط عمومی شرکت( ایدکو ) توزیع کننده محصولات کسپرسکی در ایران؛ اگر شما به سایت های مشکوک نروید، بدافزارها نمی توانند شما را به دام بیندازند، درست است؟ خیر، بهتر است تا این اندازه خوش بین نباشید. متاسفانه حتی کسانی که پیوست های مشکوک ایمیل را باز نمی کنند، یا که به سایت های مشکوک و غیر عام نمی روند، اپلکیشن های خود را از فروشگاه های غیر رسمی نصب نمی کنند هم به اندازه کافی محافظت نمی شوند و در امان نخواهند ماند.
تحولات اخیر نشان می دهد که بدافزارها می توانند سر از یک سایت کاملا رسمی در بیاورند و حتی در سایت های رسمی هم رخنه کنند، به عنوان مثال، ۳۱۸,۰۰۰ کاربر اندروید متوجه شدند که دستگاه های اندروید آن ها توسط تروجان بانکی Svpeng.q از طریق تبلیغات گوگل ادسنس مورد حمله قرار گرفته بود.
گوگل ادسنس بزرگترین شبکه آگهی در جهان است و دقیقا به همین علت مجرمان سایبری رویای پیدا کردن راهی برای گسترش برنامه های مخرب خود را در بین شبکه های این سیستم در سراسر جهان دارند. و البته سازندگان تروجان Svpeng.q موفق به انجام این کار شدند.
آگهی های نوشته شده توسط مجرمان، خود به صورت خودکار، Svpeng.q را دانلود می کرد و پکیج آن را به کمک یک اسکریپت مبهم نصب می کرد. بروزر کروم اغلب در هنگامی که یک فایل خطرناک در حال دانلود است به کاربرانش هشدار می دهد، اما مجرمان سایبری در این مسئله هم هوشمندانه عمل کردند و با استفاده از یک تابع خاص به دانلود تروجان در قست های مختلفی پرداختند تا از قسمت لغزنده ی گوگل کروم در امان بمانند و آن را دور بزنند.
اسکریپت تنها در زمانی قابل نصب است که بر روی دستگاه هایی با قابلیت تاچ اسکرین و فقط بر روی گوگل کروم راه اندازی شود. اینکه چرا اهداف Svpeng.q تنها به کاربران اندروید و گوشی های هوشمند محدود میشد علتش این بود که این تروجان برای اندروید نوشته شده است.
می توانید برای خواندن جزئیات بیشتر در مورد Svpeng.q به گزارش مفصلی که در Securelist داده شده است مراجعه کنید. خلاصه داستان آن را بخواهیم بیان کنیم، این تروجان هم متفاوت از دیگر تروجان های بانکی نیست. عملکرد اصلی آن به گونه ایست که این تروجان رابطی است میان موبایل بانک ها و جعلی آن ها، که کپی اطلاعات کارت های اعتباری و اطلاعات مورد نیاز را برای مجرمان سایبری ارسال می کند. مجرمان هم از این راه به سرقت پول قربانیان می پردازند.
طبق یافته های خود از گوگل منتشر کردیم که توسعه دهندگان با ساخت یک پتچ که راه های رخنه در گوگل کروم را محدود می کند این امکان را به کاربران می دهد تا در زمانی که تروجان ها در حال دور زدن راه های امنیتی گوگل کروم هستند به آن ها نوتیفیکیشن دهد و آنها را مطلع سازد.
البته باید گفت که اگر شما Svpeng.q را دانلود کردید، بلافاصله آلوده نخواهید شد. برای آلودگی نیاز است تا شما آن را نصب کنید، به همین خاطر تروجان به تلاش خود برای فریب شما ادامه خواهد داد. به عنوان مثال، فایل نصب ممکن است با یک نام همانند Android_update_6.apk یا Instagram.apk در میان دیگر دستورات باشد. این تاکتیک راه بسیار خوبی برای مجرمان است.
حتی سایت های مشروع هم می تواند به طور کاملا ناخواسته شما را در معرض خطر قرار بدهد. برای محافظت از خود، دستورات زیر را دنبال کنید:
منبع: کسپرسکی آنلاین
