رادار تكنولوژي

ماجرای یک امپراتوری بدافزاری پاکستانی که دزدها رو هم تنبیه می‌کرد! مراقب نرم‌افزارهای کرک‌شده باشین

  • ۲۶ مرداد ۱۴۰۴

ببین، این روزها هرجا میری حرف از امنیت سایبری و حملات هکریه. اما این مورد که میخوام برات تعریف کنم، واقعاً شاهکاره! یه باند بزرگ تو پاکستان، سر و تهش تو شهرهای بهاولپور و فیصل‌آباد بود، یه کاری راه انداختن که از راه پخش بدافزار (Malware یعنی نرم‌افزاری که واسه دزدی اطلاعات یا آسیب زدن به سیستم‌ها ساخته میشه) پول پارو کردن! حالا جالب اینجاست که بیشتر این بدافزارا رو به شکل نرم‌افزارهای کرک‌شده و رایگان تو اینترنت گذاشته بودن.

حالا کرک‌شده یعنی چی؟ نرم‌افزاریه که قفل لایسنسش رو برداشتن تا همه بتونن مجانی استفاده کنن. خیلیا دنبال این چیزان، اما غافل از اینکه این‌جور نرم‌افزارا خیلی از وقتا خودشون دردسره!

اینا اومدن با ترفند بهینه‌سازی موتور جستجو (SEO یعنی کاری کنی سایتت اول لیست جستجوی گوگل بیاد) و فرستادن پست تو انجمن‌ها، نرم‌افزارهای پرطرفداری مثل Adobe After Effects و Internet Download Manager رو با بسته‌های مخفی بدافزار تبلیغ می‌کردن. هرکسی وسوسه می‌شد دانلود کنه، به جای نرم‌افزار مجانی، یک عالمه ویروس و دزد اطلاعات رو مهمون سیستمش می‌کرد.

حالا این شبکه به روش پرداخت به ازای هر نصب (Pay-per-install یا PPI – یعنی هر وقت کسی بدافزار رو نصب می‌کرد، پول به حساب اعضا می‌ریخت) کار می‌کرد. دوتا شبکه درست کرده بودن، یکی به اسم InstallBank و یکی SpaxMedia که بعداً اسمشو گذاشتن Installstera. هرکی می‌تونست شریک این طرح بشه، کافیه یکی رو بندازه تو دام. بیشتر از ۵۲۰۰ نفر عضو این شبکه بودن و حداقل ۳۵۰۰ سایت رو اداره می‌کردن!

اگه آمار دوست داری بدونی: تو دوره پنج ساله، این شبکه با ۴۴۹ میلیون کلیک و حدود ۱٫۸۸ میلیون نصب بدافزار، بیشتر از ۴ میلیون دلار به جیب زد! تازه پرداختا معمولاً با بیت‌کوین (نوعی پول دیجیتال که قابل ردیابی سخت‌تره) یا پیونیِر (Payoneer – یه سیستم پرداخت بین‌المللی) انجام می‌شد.

یکی از ترفندهای جالبشون استفاده از دامین‌های یک‌بارمصرف بود. یعنی اسم‌های دامنه‌ای که سریع ثبت می‌کردن و بعد از کمی استفاده، می‌بستن تا ردی از خودشون نذارن. خیلی از این ویروس‌ها تحت اسم‌هایی مثل Lumma Stealer، Meta Stealer و AMOS توی آرشیوهای رمزدار (یه جور بسته فشرده که باید پسورد بزنی باز شه) قایمش می‌کردن تا کمتر به چشم بیاد.

اما همه چی طبق نقشه پیش نرفت و برگ برنده‌شون رو خودشون سوزوندن! یعنی چی؟ یعنی هکرهای اصلی، خودشون با بدافزار خودشون آلوده شدن. خلاصه اطلاعات ورودشون، چت‌هاشون و حتی دسترسی به پنل کاربری شبکه‌هاشون لو رفت. اینجوری کلی اطلاعات از پشت پرده کارشون بیرون اومد. مثلاً فهمیدن خیلی از اعضا فامیل بودن و حرف‌و حسابشون تو اکانت‌ها و سامانه‌ها مشترک بود!

جالبه که اولش معیار موفقیت‌شون نصب بدافزار بود، اما بعد از مدتی معیارشون رو به تعداد دانلود تغییر دادن تا شاید کم‌تر ردی از خودشون بذارن یا راحت‌تر پول دربیارن. کل ماجرا یه جور شبیه بازاریابی شبکه‌ای بود، فقط جنسشون ویروس بود!

حالا بیاین یه کم درباره درس‌هایی که باید بگیریم حرف بزنیم:

  • دوستان، واقعاً دانلود نرم‌افزار کرک‌شده کار خطرناکیه چون اکثراً یه چیز خبیثی تو دلشونه و نهایتاً اطلاعاتت رو می‌برن.
  • همیشه از سایت اصلی برنامه یا منابع معتبر خرید یا دانلود کنین، نه از هرجای ناشناس.
  • نرم‌افزار آنتی‌ویروس و سکیوریتی‌تون رو مرتب آپدیت کنین تا جلوی این نوع تهدیدا رو همون اول بگیره.
  • فایروال رو فعال بذارین. فایروال مثل یه سد محافظ بین کامپیوترت و اینترنت، نمی‌ذاره برنامه‌های مشکوک به اینترنت وصل شن.
  • احراز هویت چندمرحله‌ای (Multi-factor authentication یعنی برای ورود فقط پسورد کافی نیست، یه تایید دیگه هم لازمه) رو فعال کنین. اینجوری حتی اگه رمزت رو دزدیدن، نمی‌تونن به حسابت وارد بشن.
  • حساب ایمیل، بانک و هرچی آنلاین داری رو هرازگاهی چک کن، ببین نشونه‌ای از سرقت یا فعالیت مشکوک نباشه.
  • بک‌آپ بگیر! یعنی از اطلاعات مهمت یه کپی تو هارد اکسترنال یا فضای ابری داشته باش تا اگه مشکلی شد، راحت برگردونی.
  • حواست به اخبار تهدیدات جدید و اسم دامین‌های مشکوک باشه.
  • خلاصه، هرجا دیدی یه نرم‌افزار گرون رو مفتی یا کرک‌شده دادن، بدون احتمالاً یه کاسه زیر نیم‌کاسه‌ست.

در آخر بگم که امنیت آنلاین فقط مربوط به شرکت‌های بزرگ نیست؛ هرکسی می‌تونه هدف باشه. پس بهتره هوشمند و مراقب باشی تا تو دام این افراد نیفتی!

منبع: +