17:42 1401/8/9
4410
شرکت بیتبانشناسایی بیش از ۱۰۰۰ نسخه بدافزار در قالب فیلترشکن توسط بیتبان
پیرو اتفاقات ماه گذشته و محدودیت دسترسی به برخی سایتها و برنامهها، کاربران فضای مجازی نیاز بیشتری به فیلترشکنها پیدا کردهاند.
در همین راستا، برخی افراد در کانالهای تلگرامی و صفحات مخرب وب، با سوءاستفاده از اعتماد کاربران، اقدام به انتشار تعداد زیادی بدافزار، تحت عنوان فیلترشکن نمودهاند.
اکیدا توصیه میشود از دانلود و نصب برنامههای مختلف خاصه فیلترشکنها، که در این فضاها منتشر میشوند خودداری نموده و چنانچه قصد دانلود فیلترشکن را دارید، به منابع مطمئن و فروشگاههای معتبر مراجعه نموده، و در نهایت حتما با یک ضدبدافزار امن آنها را اسکن نمایید.
اپلیکیشن ضدبدافزار بیتبان تاکنون بیش از ۱۰۰۰ نسخه بدافزار در قالب فیلترشکن را شناسایی کرده که ۴۰ مورد از آنها در یک ماه و نیم گذشته منتشر، و مشخصاتشان در وبلاگ بیتبان آورده شده است.
نام برخی از این بدافزارها
> Daily VPN
> Turbo VPN
> Vpn Ukraine
> SeagullVPN
> VPN MASTER
> Hotspot Shield VPN
> HaloVPN
> Fast VPN
> USA VPN
> hotspot VPN
> Tik VPN
> VIGO VPN
> Taiwan VPN
> Fast VPN Pro
> AdGuard VPN
> VPN Monster
> EasyVPN
توجه داشته باشید که فیلترشکنهای منتشر شده با اسامی فوق، لزوما بدافزار نیستند و توصیه میشود جهت اطمینان از پاک بودن نسخههای مختلف، آنها را با اپلیکیشن ضدبدافزار بیتبان اسکن نمایید.
عملکرد بدافزارهای فیلترشکن
این بدافزارها از منابع مختلفی از جمله فروشگاههای معروف مانند گوگل پلی، فروشگاههای دیگری چون aptoide و همچنین سایتهای مختلف و کانالهای تلگرامی بر دستگاه کاربران نصب دانلود و نصب شدهاند.
بدافزارهای فیلترشکن در گوگلپلی، غالبا در دستهی ریسکافزارها دستهبندی میشوند. این برنامهها شاید اقدام مخربی انجام ندهند اما از آنجا که معمولا اطلاعات دستگاه را جمعآوری میکنند، ریسک ارسال این اطلاعات به سرور راه دور یا سوءاستفاده از آنها وجود دارد.
همچنین نوع اغلب بدافزارهایی که از سایر منابع دانلود و نصب شدهاند تروجان دراپر و برنامهی جعلی بوده است.
مشخصات بدافزارهای نصب شده در یک ماه و نیم اخیر
| نام بدافزار | sha256 | نام بسته |
| ["HaloVPN"] | bef8a74f063e2211f696e664fc7b2ed5cabbc8e9ed7249522da20b271fef6e23 | com.thehot.haloswan |
| ["HulaVPN"] | a656d13e30d0b00a31f0eba4dd4016b149cae8153d5e9b736197c258b4671039 | com.thehot.hulovpn |
| ["HaloVPN"] | 8e44c322213927828b662d02d534172b2e369834ea38e787d843680de597a7b9 | com.thehot.halovpnpro |
| ["Vpn Training"] | 1e501c9baf958bcdebc2a55490409a44414b72a5f2f0adc9933d37a45643b9a8 | com.web.filterse |
| ["Fast VPN"] | 9604d371d50d932b14de1e871b9a9d652328a72c2062d97bcaaabf3bdbc73433 | com.network.tools.fast.vpn |
| ["HulaVPN"] | 76977d5383cff2f58d8b58f9cb0ea281b02d5774b3e030cff70e39e314913643 | com.thehot.hulovpn |
| ["لایک وی پی ان","Vpn Like"] | a621536c351f273221832ef3865328b0c6d48ab913bb28c1e9faebe65cece648 | com.like.vpn |
| ["AdGuard VPN"] | 4bb4df3f9009aa5acb16526ae2176572a2836eb5fc575f6abcf213a34452d8e6 | com.adguard.vpn |
| ["HaloVPN"] | 87464ce4623d64aa020f9f517445c3b61c77e2177edf164210fe458ea7acb3cd | com.thehot.haloswan |
| ["فیلترشکن Training","vpn Training"] | 2efa0d88d33c892cfa383ec8be03ad7e5f7066e998a5fd4536e48f80e36326d1 | com.danesh.fitr |
| ["QuarkVPN"] | 32feccbfbd2d227bf8348dae5de4d9783be28f520f58f764bd221c0d4e76a6d2 | com.speedy.vpn |
| ["MOD MENU VIP","VPN FREE","neony vpn vip"] | ade81faa0d1ca6575aa5901facd756584b020a3c6e9b426c77574f3090576011 | yige.liwu |
| ["CoolVPN Pro"] | d4e81d32ecc29f6489d4cf28b852d11efc33173353d9b7b25a6bf1deaf0ded9b | cc.coolline.client.pro |
| ["دانشنامه vpn + لیست هشدار فیلتر"] | 72aac962b75fac717e78f39e6766a2fe13cd3d4b0b73e7fd6255fd9b72106e40 | vpn.training.filtershekan |
| ["HulaVPN"] | 90d59616f08e759c33c8a4cf2271a88f1d6227b2a34e2c7129e8d9e9e646a1aa | com.thehot.hulovpn |
| ["vpnify","vpnify X"] | 693bf6dbe1e90385f9a5ffbe4e81e98401360f85e7607fbe862411fa95a53972 | com.vpn.free.hotspot.secure.vpnify |
| ["Office VPN"] | 6c16779a8a9eb71cd8b71010d658b43eeb50323d7befaebf775dee7ed2d36650 | com.okwyx.vpn |
| ["لایک وی پی ان"] | 728c0ae0b793875b0659bf4af28a46c023a5d65b861e40f29819897c3b9a64d1 | com.like.vpn |
| ["HaloVPN"] | 918bd6894fdc00c9bf41872e91febaf474c59aefb688fa699a7045ba686d63c0 | com.thehot.halovpnpro |
| ["PowerVPN"] | b56f1d695c329849000aa411918179fe041883f6431b848c64df88cd96d68195 | com.vpn.powervpn |
| ["HulaVPN"] | c098dfd11d1e7505407a5d33955ea297b3fd6d516605316e37c7558d30250c69 | com.thehot.hulovpn |
| ["Free VPN CLUB Gold"] | 5da079bf3031e85abbbcecc5599cf6d6a649e96752be4feb6aedaf66648021fe | com.freevpn.vpnsecurity.privacy |
| ["Fast VPN Pro"] | 9bb67fe6264b01f76d2b5e1f16945f15b70c3fdabe05be4fd31663c639d07648 | com.fast.vpn.pro.android.network.app |
| ["Rocket VPN"] | a3d6158991937078344d1c09a2921e6b9c5e37671672cfd76cb043b0afe401e8 | com.ely.sal.rocketvpn |
| ["MOD MENU VIP","VPN FREE","neony vpn vip"] | a56cc7c5357f5a7a0e3eb1ac6c0c7a57e8c2fcc3921b6075e200ebfec2154020 | yige.liwu |
| ["ExpressVPN","EXPRESS VPN 😎","Rad vpn and express vpn","Express VPN By FoxModderz"] | 5565c8f3e0215dd2f335c2b807cdffdf4a1d7a3856ae5c85daa12ac7e0d364d0 | com.expressvpn.vpn |
| ["USA VPN"] | 4fe8374a060d94bab7f47c5f4745ed0743737e2ccc05528639ca2f37ed5b744f | com.ow.free.usavpn |
| ["HulaVPN"] | 4ad1ae5f8cd41d1f8b41489072f01a2fdcc38297222c6cb4d9f8b10dcdaefea2 | com.thehot.hulovpn |
| ["vpn training"] | e56ce32028fdfc2431bf2b4c6ab15a6e10ffca8ae7620425b592c038c4118d00 | ir.pdia.trinin |
| ["HulaVPN"] | b62a149d354529c517574c597c94ca5fc0fec4bc9adf0f9f6068c513fbc01d95 | com.thehot.hulovpn |
| ["EasyVPN"] | ba3b3d832eb03bb118ee3971a257f2b9675b8509170d7c16df14c006a50168b8 | easyvpn.free.vpn.unblock.proxy |
| ["Shuttle VPN"] | 4a95712d0f5df4fc2235a0b914ec205b8ea4296d908f42f6f206ae3539af076c | com.shuttlevpn.free.proxy.gaming |
| ["Tornado VPN Pro"] | e6365c4426e1ec118811144b206b9e0c00845df9983c4a3d512bfa6f1997cd97 | com.bornehltd.tornadovpn.pro |
| ["AdGuard VPN","@FastHackTM - VPN","koraim VPN","AdGuard VPN 😎"] | d0f327163e31b4c554e842c91358e30d79f9bdb5e55e7d436fb908c9f2ff5a9e | com.adguard.vpn |
| ["Taiwan VPN"] | 3ed33cbd98c02a48c60e0f18ffd66ad7dcd24bbd2c42fd01eda3b5373868b1fa | com.ow.free.taiwanvpn |
| ["Inf VPN","HMA VPN"] | 81ab7ad2215825bbbe05f82054d3e1170ce0f5c5b95545873c223cfff1a377a1 | co.infinitevpn.free.proxy |
| ["Snap VPN","𝖲𝖭𝖠𝖯_🅥🅟🅝_ⓂⓄⒹ"] | 775972c9a3e3f013817309c3dd316dd46011fdca3154cdac183ce46ecab2fe5f | com.free.vpn.proxy.hotspot.snapvpn |
| ["ExpressVPN","EXPRESS VPN 😎","Rad vpn and express vpn","Express VPN By FoxModderz"] | dbc838a1848efe135d4d1db2250d9ce90fbe828bd08e2b9e5ce4f04da013f30d | com.expressvpn.vpn |
4 نمونه از بدافزارهای ویندوزی در قالب فیلترشکن
با جستجوی «دانلود فیلترشکن برای اندروید» و موارد مشابه در وب (در بازهی زمانی یک هفتهی گذشته)، صفحاتی بالا میآیند که پس از ورود به آنها، لینکی با عناوین زیر به کاربر نمایش داده میشود
1. دانلود-فیلتر-شکن-برای-اندروید-4.3
2. دانلود-بهترین-فیلتر-شکن-برای-اندروید-رایگان
3. دانلود-X-Vpn-برای-اندروید-با-لینک-مستقیم
4. Vpn-دانلود-فیلتر-شکن-قوی-برای-گوشی
پس از دانلود، فایلهای زیپ با شناسههای زیر بر سیستم کاربر بارگیری میشوند، که لینک صفحهی آنها هم در ادامه قرار گرفته است:
hxxps://terms.rankfutura.site/a5706a0bfd/658ceb39e61d66d1462a06e6883435d9
271bda2303977252f6cf0d50a48d4490ea0a159831ac71c9a27750466d098e0e
hxxps://eminem.rankfutura.site/3fceb6c56d/6efa8541965a4da542ec784715338ca3
b49d712aba12b3f477308b8cd440ac6fc814b218890b246737dae81e65d6e41a
hxxps://blown.rankfutura.site/28c54eebd1/1525848427ccd5868365e9c3558d80fac
d08f72672a1e34ea7d0a2798d7ac67ad10dfddfadc5ce65b15b6e4ca6eba7f56
hxxps://memory.rankfutura.site/d0e3cd4679/fab4197df01a1e198bde927d169c4af53
4f886f315ea0d3c4f58e876073abf92653956346a73c95447d0cfcdc654ce7b9
این برنامهها تروجان باجافزار هستند و میتوانند دادهها و اطلاعات قربانی را سرقت و با درخواست باج از وی آنها را قفل نمایند.