بیداد بدافزارها در ایران

ایران در روزهای گذشته در رتبه سوم کشورهای با بیشترین آلودگی به بدافزارهای شناخته‌شده قرار گرفته است. متوسط میزان آلودگی سیستم‌ها طی سه ماه گذشته در ایران نیز کشورمان را در جایگاه هفتم قرار داده است. به‌نظر می‌رسد فیلترینگ اواخر شهریورماه و تلاش‌های گسترده برای دور زدن این محدودیت‌ها یکی از عوامل کسب چنین رتبه‌ای است و با توجه به محدودیت‌های اخیر اینترنت و اعمال فیلترینگ بر اپلیکیشن‌هایی نظیر اینستاگرام و واتس‌اپ، به‌نظر می‌رسد فیلترینگ و تلاش برای دور زدن این محدودیت‌ها موجب گسترش استفاده از بدافزارها توسط کاربران شده است.

آلودگی فضای سایبری کشورها براساس‌IPهاست. هر کشوری یک آی‌پی مشخصی دارد و آلودگی آنها توسط شرکت‌های امنیتی در دنیا رصد می‌شود. این آلودگی‌ها نیز دو دسته هستند؛ یک‌سری آلودگی‌های شناخته‌شده‌ای مثل بات‌نت‌ها و یک‌سری نیز ناشناخته هستند، یعنی ممکن است دستگاه‌هایی آلوده شده باشند، اما هنوز آلودگی عملیاتی نشده باشد.

بنیاد Shadowserver متشکل از کارشناسان امنیتی با تجربه در جهان است که تلاش می‌کنند تا اینترنت را برای همه ایمن کنند. این مجموعه به‌صورت روزانه فضای وب را پالایش کرده و براساس منابع مختلف، آلودگی دستگاه‌های مختلف را براساس IP و کشورها اعلام می‌کند. آخرین پایش‌های روزانه این شرکت 31 دسامبر (شنبه 10 دی) باز می‌گردد که بیانگر تعداد سیستم‌های آلوده در دنیاست. سیستم‌هایی که تلاش می‌کنند به آدرس‌های‌ CC Serverهایی که قبلاً فعال بودند و الان Sinkhole شده‌اند، متصل شوند. بر این اساس، ایران در رتبه سوم آلوده‌ترین کشورها به بدافزارهای شناخته‌شده قرار گرفته است.

علی کیایی‌فر، کارشناس امنیت سایبری در این رابطه به دیجیاتو گفت: «این گزارش براساس آلودگی بدافزارهای شناخته شده است؛ بات‌نت‌هایی که با یک سری CC Server ارتباط برقرار می‌کنند. در دنیا برای اینکه حملات بات‌نتی را مهار کنند، در ‌DNSهای بین‌المللی آدرس‌هایی که IPها قصد ارتباط با آنها را دارند، منحرف می‌کنند تا بات‌نت از کار بیفتد. درحال‌حاضر sinkholeهایی که به وجود آمده و در دنیا ساخته شده، رصد می‌شود و این دیتای Shadowserver جایگاه ایران را از نظر آی‌پی‌هایی که برای ارتباط با ‌CC Serverهای بات‌نت‌ها درخواست می‌دهند، نشان می‌دهد.»

داده‌های Shadowserver از میانگین تعداد سیستم‌های آلوده طی سه ماه گذشته نیز نشان می‌دهد ایران رتبه هفتم را در میان سایر کشورها داشته است. سایر گزارش‌های امنیتی منتشر‌شده در حوزه بدافزارها نیز موید وضعیت نامناسب ایران هستند. طبق گزارش شرکت امنیتی کسپراسکای برای وضعیت بدافزارهای موبایل در فصل اول 2022، ایران با سهم 35 درصدی بالاتر از سایر کشورها قرار گرفته است و گوشی‌های کاربران ایران بیش از مناطق دیگر به بدافزار آلوده بوده‌اند.

به اعتقاد کارشناسان، فیلترینگ و استفاده مردم از وی‌پی‌ان‌های رایگان یکی از عوامل اصلی گسترش استفاده از بدافزارهاست. از اواخر شهریور ماه و فیلتر اینستاگرام و واتس‌اپ نیز نیاز مردم به استفاده از ابزارهای دور زدن این محدودیت‌ها افزایش یافته؛ موضوعی که امنیت دستگاه‌های در اختیار مردم را شدیداً تهدید می‌کند.

در این میان فیلتر گوگل‌پلی نیز موجب شده است تا امکان دسترسی امن‌تر به اپلیکیشن‌ها کاهش یابد و کاربران برای دانلود برنامه‌های موردنظر خود به مراجع نامعتبری در فضای مجازی رو آورند؛ DNService پروتکلی برای تبادل داده از طریق اینترنت است. گاهی اوقات درخواست‌های DNS خروجی سعی می‌کنند به دامنه‌های مخرب شناخته‌شده‌ای که حاوی جاسوس‌افزار، بات‌نت و نرم‌افزار آنتی‌ویروس جعلی هستند، دسترسی پیدا کنند که این نشان از یک حمله با اصطلاح فنی sinkhole است.

گسترش فیلترشکن‌ها عامل شیوع بالای بدافزارها

طبق گزارش کسپراسکای، ‌ایران یکی از دارندگان رتبه بالا در بدافزارهای جهان در سال ۲۰۲۱ بوده که یکی از مهم‌ترین دلایلش، گسترش فیلترشکن‌هاست. روزهایی بود که هنوز مردم به واتس‌اپ کوچ نکرده بودند و تلگرام در میان کسب‌و‌کارها خیلی همه‌گیر بود و بسیاری از آنها آدرس تلگرام داشتند. بسیاری از افراد اخبار را از طریق کانال‌های تلگرامی پیگیری می‌کردند؛ همه این کسب‌وکارها وقتی با مشکل فیلترینگ مواجه شدند، تا یک دوره‌ قبل از مهاجرت به واتس‌اپ و همه‌گیر شدن واتس‌اپ، از ابزارهای فیلترشکن استفاده می‌کردند، تا زمانی که افراد تصمیم‌گیر فیلترشکن‌ها و ابزارهای دور زدن فیلترینگ را هم به صورت دوره‌ای مسدود کردند.

در این راستا پیش از این میلاد نوری کارشناس فناوری اطلاعات به ایسنا گفته بود: طبق گزارش کسپراسکای که یکی از شرکت‌های امنیتی جهانی است، ‌ایران در سال ۲۰۲۱ در بخش بدافزارهای جهان رتبه بالایی کسب کرده است، در این مدت مرکز ماهر هم درباره شیوع بدافزارها گزارش داده، اما هیچ‌وقت عمق فاجعه در این ابعاد نبوده است. حتی چین با آن حجم کاربر، در رتبه دوم قرار گرفته است.

زمانی که تلگرام فیلتر شد، بسیاری از کارشناسان هشدار دادند که ما کاربری که اصلا به فیلترشکن برای کارهای روزانه‌اش احتیاج ندارد را به سمت استفاده از فیلترشکن‌ها به هر قیمتی سوق می‌دهیم. این کارشناس فناوری اطلاعات با بیان اینکه ما اپلیکیشن‌های فیلترشکن که معتبر هستند را در مارکت‌های داخلی نداریم، افزود: در گوگل‌پلی و اپ‌استور هم فیلترشکن‌های معروف را مسدود کرده بودند و به جایی رسیدیم که فیلترشکن‌های غیررسمی در تلگرام دست‌به دست می‌شد؛ کاربر در یک گروه و کانال ناشناس، بدون هویت و مشخصات مجاز، هر ابزار دور زدن فیلترینگ را که می‌دید، سریعا و بدون توجه به سطح دسترسی‌ها نصب می‌کرد. همیشه هم افراد کلاهبرداری که به دنبال سوءاستفاده و دسترسی به اطلاعات و خالی کردن حساب مردم هستند، کمین کرده و روی همین موج‌ها سوار می‌شوند. آنها در قالب ابزارهای دور زدن فیلترینگ، اپلیکیشن‌هایی را طراحی می‌کنند که ممکن است از شما دسترسی به پیامک، گالری و لوکیشن را بگیرد، دسترسی‌های غیرمتعارفی که برای آن اپلیکیشن نیاز نیست. به طرق مختلف از این دسترسی‌ها استفاده می‌کنند. مثلا ممکن است یکی دسترسی به گالری افراد را بگیرد و از اطلاعات و تصاویر افراد برای باج‌گیری برای عدم انتشار تصاویر استفاده کند. یکی دیگر از کلاهبرداری‌ها این است که این اپلیکیشن‌ها دسترسی به پیامک را می‌گیرند.

شروع فیلتر‌شکن‌ها به‌واسطه محدودیت‌های اخیر اینترنتی

از طرفی در چهار ماه گذشته و به‌دلیل محدودیت‌های اینترنتی و فیلترینگ واتس‌اپ و اینستاگرام، فیلترشکن‌ها بیش از پیش در میان کاربران رواج یافته‌اند. این در حالی است که فیلترشکن‌ها غیر از اینکه خودشان گوشی کاربر را آلوده کنند، فرهنگ نصب کردن اپلیکیشن از هر منبعی را بین مردم جا انداختند.

اگر الان اپلیکیشن موسیقی در یک کانال تلگرامی وجود داشته باشد، مردم بدون ترس آن را نصب می‌کنند، چون احساس می‌کنند فیلترشکن‌هایی که نصب کردند، مشکلی برایشان ایجاد نکرده، نسبت به این هشدارها بی‌تفاوت شدند، چون بارها نصب کردند و خودشان خبر ندارند که اینها بدافزار بوده است. بنابراین این جنبه‌ دیگر قضیه مسدودسازی است و هرچه مسدودسازی‌ها بیشتر شود، بدافزارها گسترده‌تر می‌شوند و ممکن است عواقب سنگینی داشته باشند.

مارکت‌های ایرانی نمی‌توانند اپلیکیشن‌هایی مانند فیلترشکن و حتی اپلیکیشن توییتر و یوتیوب را داشته باشند. کسی که به اینها علاقه‌مند باشد، می‌تواند به هر طریقی از مارکت‌ها و منابع غیررسمی این اپلیکیشن را نصب کند، اما ما کاربر را تشویق کردیم که اپلیکیشن‌هایش را از مرجع غیررسمی دانلود کند. عمده علت شیوع بدافزارها، به‌دلیل مسدودسازی‌ها و فیلترینگ است که مرکز ماهر هم پیش از این هشدار داده بود و الان گزارش کسپراسکای از سال ۲۰۲۱، در عمل نشان داده حدس و گمان‌هایی که کارشناسان داشتند، به واقعیت پیوسته است.