بدافزار

داغی VPN و Starlink؛ جاسوس‌افزار جدید تهدیدی برای کاربران ایرانی

بدافزار جاسوسی DCHSpy که با جعل نام Starlink و اپلیکیشن‌های VPN فعالیت می‌کند، به طور خاص کاربران ایرانی را هدف قرار داده است. این بدافزار، منتسب به گروه هکری MuddyWater، قادر است اطلاعات حساس کاربران مانند موقعیت مکانی، پیامک‌ها، فهرست تماس‌ها، عکس‌ها و حتی صداهای ضبط شده را سرقت کند.

شرکت امنیت سایبری Lookout اعلام کرده که DCHSpy با سوءاستفاده از محبوبیت نام Starlink، کاربران ایرانی را فریب داده و آن‌ها را به نصب این نرم‌افزار مخرب تشویق می‌کند. این بدافزار از طریق کانال‌هایی مانند تلگرام پخش شده و به سرعت در حال گسترش است.

بر اساس گزارش Pcmag، این تهدید امنیتی از طریق بهره‌برداری از اعتماد کاربران به برندهای شناخته شده، به جمع‌آوری گسترده اطلاعات خصوصی می‌پردازد و امنیت داده‌های کاربران ایرانی را به خطر می‌اندازد.

هرچند جاسوس‌افزار DCHSpy برای نخستین بار حدود یک سال پیش شناسایی شده بود، اما شرکت امنیت سایبری Lookout به تازگی نسخه‌های جدیدی از آن را کشف کرده که خود را به شکل اپلیکیشن‌های VPN معرفی می‌کنند. با تشدید محدودیت‌های اینترنت، استفاده از VPN در میان کاربران ایرانی به شدت افزایش یافته و همین شرایط، زمینه مناسبی برای فریب کاربران و گسترش این بدافزار فراهم کرده است.

نسخه‌های متنوعی از یک بدافزار جاسوسی

چهار نسخه مختلف از این بدافزار با نام‌هایی مانند Earth VPN و Comodo VPN منتشر شده‌اند. یکی از این نمونه‌ها حتی در فایل APK خود از نام Starlink VPN استفاده کرده است، که نشان‌دهنده سوءاستفاده عوامل انتشار بدافزار از محبوبیت Starlink میان کاربران ایرانی است.

گزارش‌ها حاکی از آن است که بخش عمده‌ای از قربانیان این بدافزار، اپلیکیشن جعلی را از طریق پیام‌رسان تلگرام دانلود و نصب کرده‌اند.

منبع: شهر سخت افزار

نوشته های مشابه

دکمه بازگشت به بالا