گسترش استفاده از VPNها
استفاده از VPN ها در ایران طی ماه های گذشته رشد انفجاری زیادی داشته است. این ابزارها به کاربران این امکان را می دهند که ترافیک اینترنتی خود را خصوصی نگه دارند و به صورت ناشناس بتوانند فعالیت های خود را ادامه دهند و یا از دیوار سانسور ارائه دهندگان اینترنت عبور کنند.(اگر تمایل به شناخت بیشتر پروتکل VPN دارید اینجا را کلیک کنید). در حالی که اکثریت مردم جهان این فناوری را بدیهی میدانند. کاربرانی هستند که در مناطق خاص مانند مردم ایران باید دهها نرم افزار را امتحان کنند تا برنامهای را بیابند که هنوز میتواند محدودیتهای ISP را دور بزند. همانطور که میداند در ایران به طور کامل سرویس VPN با آی پی های خارج از کشور قطع شده است. تنها با آی پی های داخلی می توان از این سرویس مفید و سودمند استفاده نمود. با وجود فیلترینگ گسترده شبکه های اجتماعی WhatsApp و Instagram و همچنین App Store و Play Store کاربران زیادی به سمت استفاده از این سرویس کشانده شده اند. بنابراین برخی افراد و توسعه دهندگان سودجو در صدد سوء استفاده از حریم خصوصی کاربران اینترنتی هستند.
بستر مناسب ایجاد شده برای توسعه دهندگان سودجو
اگر شما جزء کاربرانی هستید که به دنبال این نرم افزارها هستید باید بدانید برخی از نرم افزارهایی که سرویس VPN ارائه می دهند جعلی هستند. در اینجا راهنمای نحوه شناسایی یک برنامه VPN توضیح داده شده است. لازم است بدانید برخی از این نرم افزارها عمداً با بدافزار آلوده شده اند. VPN ها یکی از کارآمدترین ابزارهای ناشناس بودن در دنیای ارتباط دیجیتال هستند. محبوبیت آنها باعث افزایش تعداد خدمات در دسترس شده است. انتخاب یک ارائه دهنده قابل اعتماد را برای مصرف کنندگان دشوارتر می کند. افزایش ناگهانی تقاضا باعث ایجاد بستری مناسب برای به خطر انداختن امنیت و حریم خصوصی کاربران شده است.
VPN جعلی یا fake VPN چیست؟
همانطور که از نام این برنامه ها پیداست، VPN هایی جعلی هستند که به عنوان نرم افزاری کارآمد و مفید ظاهر می شوند تا از راه های مختلف به توسعه دهندگان و سازندگان خود سود بدهند. این نرم افزارها معمولاً به روشی منتشر می شوند که کاربر احساس کند نرم افزار مورد استفاده بسیار معتبر و کارآمد است. این مورد باعث می شود شناسایی آنها برای کاربران عادی دشوارتر شود. توسعه دهندگان VPNهای جعلی معمولاً با انگیزه یکسانی در این مسیر قدم می گذارند. با این وجود، برخی از سرویس ها برای نفوذ به سیستم های خاص و به صورت هدفمند برای سرقت داده های محرمانه بدون ایجاد سوء ظن طراحی شده اند. توسعه دهندگان این نوع نرم افزارها از تکنیک های بازاریابی مختلفی استفاده می کنند تا برنامه های VPN جعلی خود را جذاب جلوه دهند. آنها وعده ناشناس بودن، Zero logging یا عدم لاگ برداری از داده های کاربران، سرعت چشمگیر و مجموعه ای از ویژگی های پیشرفته را می دهند. قوی ترین نقطه فروش VPN های جعلی این است که آنها معمولاً به صورت رایگان ارائه می شوند.
یک سرویس VPN جعلی می تواند به طرق مختلف به شما آسیب برساند، از جمله:
افشای هویت آنلاین شما
سرقت اطلاعات شما و فروش آن به اشخاص ثالث
تسلیح کردن دستگاه خود برای استفاده از آن در یک بات نت
سرقت اطلاعات اعتباری و پرداخت شما
آلوده کردن دستگاه شما با انواع مختلف بدافزار
قرار دادن شما در معرض تهدیدات آنلاین
بدتر از همه، VPN های جعلی این عملیات مخرب را در پس زمینه انجام می دهند و به نظر می رسد که اتصال شما را ایمن می کنند و ناشناس بودن فعالیت آنلاین را برای شما فراهم می کنند. تا زمانی که کاربران حقیقت را دریابند، آسیب وارد شده است.
نحوه تشخیص VPN های جعلی
اگرچه هیچ راه مطمئنی برای تشخیص فوری یک برنامه VPN جعلی وجود ندارد، چند چیز می تواند شما را در جهت انتخاب درست راهنمایی کند. همه برنامه های VPN رایگان مخرب نیستند. جذابیت اکثر برنامه های جعلی VPN از این واقعیت ناشی می شود که آنها به صورت رایگان ارائه می شوند. نحوه کسب درآمد VPN های رایگان کاملاً واضح است. اکثراً تبلیغات در این برنامه ها دیده می شود. در حالی که اکثر سودجویان به آزمایش های رایگان یا ترکیبی از پهنای باند محدود ماهانه و برنامه های پاداش ارجاع متوسل می شوند. برنامه های جعلی VPN اغلب یک سرویس کاملا رایگان را بدون تبلیغات و محدودیت پهنای باند تبلیغ می کنند. از آنجایی که راه اندازی یک شبکه VPN می تواند پیچیده و گران باشد، باید همیشه از برنامه های VPN رایگان که بینش کمی در مورد نحوه درآمدزایی ارائه می دهند اجتناب کرد.
سیاست های حفظ حریم خصوصی غیر معمول
برنامه های قانونی VPN، خدمات و سیاست های حفظ حریم خصوصی را به مشتریان ارائه می دهند. برنامه های جعلی VPN به دلیل نمایش سیاست های مبهم در برنامه های خود یا در وب سایت های خود بدنام هستند. اغلب اوقات، برنامههای جعلی VPN از الگوهای سیاست حریم خصوصی کپی پیست شده دیگر شرکت های معتبر استفاده میکنند. بدون اینکه زحمت تطبیق آنها با سرویس خود را بدهند. در برخی موارد با نگاهی اجمالی به سیاستهای آنها میتواند ناسازگاریهای شدیدی مشاهده نمود که باید فوراً به عنوان پرچم قرمز در نظر گرفته شوند.
عدم وجود اطلاعات تماس با شرکت سازنده یا توسعه دهندگان سرویس ها
VPN های جعلی اغلب فاقد جزئیات تماس هستند و دسترسی کاربران به توسعه دهندگان را غیر ممکن می کند. برخی دیگر از این توسعه دهندگان هستند که کاربرانی که با توسعه دهندگان برنامه در تماس هستند. اغلب پاسخ های خودکار دریافت می کنند که عمدتاً با دستور زبان شکسته بیان می شوند.
شهرت و شناخت توسعه دهنده
یکی از مواردی که همیشه باید هنگام انتخاب VPN به آن توجه کنید شرکتی است که نرم افزار را تولید کرده است. ارائه دهندگان VPN قابل اعتماد احتمال اینکه خود را درگیر عملیات های جعلی در نرم افزار خود کنند کم است. اگر شرکت مورد نظر به تازگی تأسیس شده است و محصولی به جز برنامه VPN ندارد. باید فوراً دور آن خط قرمز کشید. این بدان معنا نیست که شرکت هایی که فقط بر روی توسعه VPN تمرکز می کنند مشکوک هستند. شما همیشه می توانید بررسی کنید. که آیا شرکت ارائه دهنده قبلاً در حوادث امنیتی یا رسوایی های داده کاوی درگیر بوده است یا خیر. و متوجه شوید که آنها چگونه این وضعیت را مدیریت کرده اند. سرعت، شفافیت و احساس مسئولیت، ش
تحقیقات شرکت Bitdefender درباره نرم افزار مخرب EyeSpy
شرکت Bitdefender تحقیقاتی در زمینه این نوع بد افزارها انجام داده است. در طول تجزیه و تحلیل عملکرد تشخیص، این شرکت متوجه دستهای از فرآیندها شده است که الگوی یکسانی را در نام فرآیندها رعایت میکردند. این نامها با sys، win یا lib شروع میشوند و پس از آن کلمهای که عملکرد را توصیف میکند. مانند bus، crt، temp، cache، init و به 32exe ختم میشود. این شرکت بعد از بررسی متوجه شد که فایلهای bat. یا فایلهای دسته ای و بارهای بارگیری شده از یک قرارداد نامگذاری پیروی میکنند. تحقیقات بیشتر نشان داد که این اجزا بخشی از یک برنامه نظارتی به نام SecondEye است که در ایران توسعه یافته است. به طور قانونی از طریق وب سایت توسعه دهنده توزیع شده است. این شرکت همچنین متوجه شده که برخی از اجزای نرم افزارهای جاسوسی قبلاً در مقاله منتشر شده توسط Blackpoint توضیح داده شده است. در این مقاله، محققان به خطرات نرم افزار نظارتی توزیع شده قانونی با رفتارهای مخرب توجه کردند.
محققان شرکت Bitdefender متوجه شدند که یک نرم افزار جاسوسی از بسته SecondEye استفاده می کند. در واقع یک نرم افزار جاسوسی که اطلاعات کاربران را به سرقت می برد. (یک سرویس VPN همراه با بسته نصبی تروجانیزه شده که در ایران توسعه یافته است).
جزئیات کلی و نحوه عملکرد EyeSpy
EyeSpy توانایی به خطر انداختن کامل حریم خصوصی کاربران آنلاین را از طریق keylogging و سرقت اطلاعات حساس مانند اسناد، تصاویر، کیف پول های رمزنگاری شده و رمز عبور را داراست.
این نرم افزار جاسوسی اردیبهشت سال 1401 منتشر شد، اما شناسایی در ماه اسفند 1401 به اوج خود رسید. بیشتر این تحقیقات از ایران با تعداد کمی از قربانیان در آلمان و ایالات متحده سرچشمه می گیرند. جزئیاتی از نرم افزار مخرب EyeSpy در حال حاضر را می توان در فایل بارگزاری شده در لینک زیر یافت.
