พบสปายแวร์ขโมยข้อมูลจากผู้ใช้ชาวอิหร่านผ่านโปรแกรมติดตั้ง VPN ที่ติดเชื้อ Bitdefender ผู้จำหน่ายโปรแกรมป้องกันไวรัสเปิดเผย
การสืบสวนร่วมกันของบริษัทกับบริษัทด้านความปลอดภัยทางไซเบอร์ Blackpoint พบว่าส่วนประกอบของมัลแวร์ EyeSpy ที่ผลิตในอิหร่านนั้นถูกฉีด "โดยโปรแกรมติดตั้งซอฟต์แวร์ VPN ที่ถูกโทรจัน (พัฒนาใน Van ir เช่นกัน)"
เป้าหมายส่วนใหญ่อยู่ภายในพรมแดนของประเทศ มีเหยื่อเพียงไม่กี่รายในเยอรมนีและสหรัฐอเมริกา
นี่เป็นเรื่องน่าตกใจอย่างยิ่งในประเทศอย่าง Van Gogh ซึ่งการใช้บริการ VPN ที่ดีที่สุดได้ค่อยๆ กลายเป็นสิ่งจำเป็นมากขึ้น ไม่ว่าจะเพื่อหลีกเลี่ยงการเซ็นเซอร์ออนไลน์ที่เข้มงวดหรือเพื่อรักษาความเป็นนิรนามเพื่อหลบเลี่ยงการสอดแนมที่เป็นอันตรายของรัฐบาล น่าจะเป็นส่วนผสมของทั้งสองอย่าง
ในเวลาเดียวกัน การปราบปรามบริการ VPN ของอิหร่านอย่างรุนแรงอาจทำให้ผู้คนไปยังไซต์ผู้ค้าปลีกบุคคลที่สามที่ไม่ปลอดภัย สิ่งนี้ทำให้แคมเปญสปายแวร์ดังกล่าวเป็นอันตรายต่อความเป็นส่วนตัวและความปลอดภัยของชาวอิหร่านมากยิ่งขึ้น
¿ซอฟต์แวร์ต่อต้านการแพร่เชื้อ?
“จากเหตุการณ์ล่าสุด เป้าหมายน่าจะเป็นชาวอิหร่านที่ต้องการเข้าถึงอินเทอร์เน็ตผ่าน VPN เพื่อเลี่ยงการล็อกดาวน์ทางดิจิทัลของประเทศ โปรแกรมติดตั้งที่เป็นอันตรายดังกล่าวอาจติดตั้งสปายแวร์ในผู้ที่เป็นภัยคุกคามต่อระบอบการปกครอง” Bitdefender รายงาน (เปิดในแท็บใหม่) คำอธิบายประกอบ
EyeSpy พัฒนาโดยบริษัท SecondEye ของอิหร่าน เป็นซอฟต์แวร์เฝ้าระวังที่ถูกต้องตามกฎหมายที่ขายให้กับบริษัทต่าง ๆ เพื่อใช้ตรวจสอบกิจกรรมของพนักงานที่ทำงานจากระยะไกล
ผู้โจมตีถูกสังเกตว่าใช้ส่วนประกอบแอปพลิเคชันที่ถูกต้องในทางที่เป็นอันตรายเพื่อแพร่เชื้อผู้ใช้ที่ดาวน์โหลดบริการ VPN ของอิหร่าน 20Speed และสอดแนมกิจกรรมของพวกเขา
เมื่อฉีดเข้าไปในอุปกรณ์แล้ว มัลแวร์สามารถสอดแนมกิจกรรมเกือบทั้งหมดและย่อยข้อมูลที่สำคัญจำนวนมาก ซึ่งรวมถึงคีย์การเข้าถึงที่บันทึกไว้ ข้อมูลกระเป๋าเงินดิจิทัล เอกสารและรูปภาพ เนื้อหาคลิปบอร์ด และบันทึกการกดแป้นพิมพ์
"ส่วนประกอบของมัลแวร์คือสคริปต์ที่ขโมยข้อมูลที่เป็นกรรมสิทธิ์จากระบบและอัปโหลดไปยังเซิร์ฟเวอร์ FTP ที่ SecondEye เป็นเจ้าของ" Bitdefender อธิบาย
"สิ่งนี้อาจนำไปสู่การเข้ายึดครองบัญชีทั้งหมด การโจรกรรมข้อมูลประจำตัว และการสูญเสียทางการเงิน นอกเหนือจากนี้ การบันทึกการกดแป้นพิมพ์ ผู้โจมตีสามารถรับข้อความที่เหยื่อเขียนบนโซเชียลมีเดียหรืออีเมล และข้อมูลนี้สามารถใช้เพื่อบีบบังคับเหยื่อ" .
แคมเปญนี้ดูเหมือนว่าจะเริ่มทำงานตั้งแต่เดือนพฤษภาคม XNUMX โดยมีการโจมตีจำนวนมากขึ้นตามกระแสการร้องเรียนต่อต้านรัฐบาลที่เริ่มขึ้นในเดือนกันยายน
เป็นผลให้การดาวน์โหลด VPN บน Van a ir พุ่งสูงขึ้นถึงกว่า XNUMX% ภายในสิ้นเดือน
VPN คือ ประชาชนชาวอิหร่านใช้กันอย่างแพร่หลายในการเข้าถึงแอปพลิเคชันที่ จำกัด เช่น Instagram และ WhatsApp แต่ในขณะที่รัฐบาลค่อย ๆ กำหนดบทลงโทษที่รุนแรงขึ้นสำหรับผู้คัดค้าน ซึ่งรวมถึงโทษประหารชีวิต ซอฟต์แวร์รักษาความปลอดภัยเพิ่มเติมจึงมีความจำเป็นในการปกป้องข้อมูลที่ละเอียดอ่อน
ขณะที่ชาวอิหร่านดาวน์โหลดเครือข่ายส่วนตัวเสมือนลงบนอุปกรณ์ของตนมากขึ้นเรื่อยๆ ทางการก็แทบไม่ต้องปราบปรามบริการ VPN ที่ไม่น่าเชื่อถือ
ปัจจุบัน ผู้ให้บริการจำนวนมากถูกบล็อกบน Van Go ซึ่งหมายความว่าโปรแกรมติดตั้ง VPN ของบุคคลที่สามกำลังเป็นที่นิยมมากขึ้นเรื่อยๆ จากข้อมูลของ Iran International (เปิดในแท็บใหม่) 20Speed VPN เป็นหนึ่งในเว็บไซต์ยอดนิยมที่สุดที่ชาวอิหร่านเยี่ยมชมเพื่อซื้อการสมัครสมาชิก VPN มากกว่าหนึ่งร้อยเป็นการติดตั้งที่ใช้งานอยู่ของเขา แอพ VPN สำหรับ Android
เพื่อต่อสู้กับแคมเปญมัลแวร์ประเภทนี้ ผู้เชี่ยวชาญของ Bitdefender แนะนำให้ "ใช้โซลูชัน VPN ที่รู้จักซึ่งดาวน์โหลดจากแหล่งที่ถูกต้อง นอกจากนี้ โซลูชันด้านความปลอดภัย เช่น Bitdefender ยังสามารถป้องกันการขโมยข้อมูลได้"
