بدافزار جاسوسی DCHSpy که با جعل نام Starlink و اپلیکیشنهای VPN فعالیت میکند، به طور خاص کاربران ایرانی را هدف قرار داده است. این بدافزار، منتسب به گروه هکری MuddyWater، قادر است اطلاعات حساس کاربران مانند موقعیت مکانی، پیامکها، فهرست تماسها، عکسها و حتی صداهای ضبط شده را سرقت کند.
شرکت امنیت سایبری Lookout اعلام کرده که DCHSpy با سوءاستفاده از محبوبیت نام Starlink، کاربران ایرانی را فریب داده و آنها را به نصب این نرمافزار مخرب تشویق میکند. این بدافزار از طریق کانالهایی مانند تلگرام پخش شده و به سرعت در حال گسترش است.
بر اساس گزارش Pcmag، این تهدید امنیتی از طریق بهرهبرداری از اعتماد کاربران به برندهای شناخته شده، به جمعآوری گسترده اطلاعات خصوصی میپردازد و امنیت دادههای کاربران ایرانی را به خطر میاندازد.
هرچند جاسوسافزار DCHSpy برای نخستین بار حدود یک سال پیش شناسایی شده بود، اما شرکت امنیت سایبری Lookout به تازگی نسخههای جدیدی از آن را کشف کرده که خود را به شکل اپلیکیشنهای VPN معرفی میکنند. با تشدید محدودیتهای اینترنت، استفاده از VPN در میان کاربران ایرانی به شدت افزایش یافته و همین شرایط، زمینه مناسبی برای فریب کاربران و گسترش این بدافزار فراهم کرده است.
نسخههای متنوعی از یک بدافزار جاسوسی
چهار نسخه مختلف از این بدافزار با نامهایی مانند Earth VPN و Comodo VPN منتشر شدهاند. یکی از این نمونهها حتی در فایل APK خود از نام Starlink VPN استفاده کرده است، که نشاندهنده سوءاستفاده عوامل انتشار بدافزار از محبوبیت Starlink میان کاربران ایرانی است.
گزارشها حاکی از آن است که بخش عمدهای از قربانیان این بدافزار، اپلیکیشن جعلی را از طریق پیامرسان تلگرام دانلود و نصب کردهاند.
منبع: شهر سخت افزار
