همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

حملات DDoS گسترده به کسب و کارهای اینترنتی ایران

 حملات DDoS گسترده به کسب و کارهای اینترنتی ایران

در چند هفته گذشته کسب و کارهای اینترنتی مورد شدیدترین حملات DDoS آن هم با منشا داخلی قرار گرفته اند. این حملات حتی به روزنامه فناوران نیز رسیده و سایت itmen.ir به دلیل انتشار گزارش های در این خصوص با تهدید و حمله موسوم به کفتار سایبری مواجه شده و متاسفانه این سایت در ساعت هایی از دسترس خارج شده است.

در این نوع حملات DDoS، مهاجم چند صد هزار، و در برخی گزارش‌ها چند میلیون از موبایل‌ها و کامپیوترهای کاربران ایرانی را آلوده کرده و با تبدیل کردن آنها به زامبی، به سمت کسب و کارها حملات DDoS انجام می‌دهد.

در جست‌وجو برای چگونگی آلودگی این حجم بزرگ، به تبلیغات عجیبی رسیدیم: نصب اجباری اپلیکیشن. گزارشی در این خصوص را می‌خوانید و البته در این باره با محمد جرجندی مدیر کانال وب‌آموز گفت‌وگو کرده‌ایم.

 

 خدمات عجیب و غریب تبلیغاتی

اگر کمی دنبالش بگردید، پیدایش می‌کنید. خدماتی که باورتان نمی‌شود در روز روشن و در کانال‌های چندهزار نفره معرفی شده و ارایه می‌شوند. درآمدشان هم از طریق شبکه بانکی وصول می‌شود و حتی نیازی نمی‌بنند یواشکی و در قالب ارزهای مجازی غیرقابل ردگیری معامله کنند.

در کانال‌هایی به نام خدمات Push Notification، انواع و اقسام خدمات عجیب و غریب تبلیغاتی را می‌بینید. رایج‌ترین و قانونی‌ترین‌شان تبلیغ پوش نوتیفیکیشن است. به این معنی که صاحب اپلیکیشن (یک بازی یا اپلیکیشن قرآنی و...) می‌تواند از این طریق تبلیغ شما را برای چند هزار کاربر استفاده کننده از آن اپلیکیشن ارسال کند. اما خدمات این کانال‌ها به اینجا ختم نمی‌شود.

یک خدمت عجیب و البته بسیار معمول، add (افزودن) اجباری است. به این معنی که شما صاحب یک کانالی در تلگرام هستید، به یک نفر پول پرداخت می‌کنید و او چندین هزار نفر را بدون آن که ازشان اجازه بگیرد عضو کانال‌تان می‌کند. چطوری؟ بسیار راحت! با استفاده از پوسته‌های فارسی بی‌نام و نشان تلگرام که هر روز تبلیغات‌شان را در این کانال و آن کانال می‌بینیم. 

در صورتیکه شما هم از این اپلیکیشن‌ها برای اتصال به تلگرام استفاده می‌کنید، به احتمال فراوان با مورد مشابهی برخورد کرده‌اید که در کانالی عضو شده‌اید که روحتان هم از آن خبر ندارد. 

 نصب اجباری اپلیکیشن روی گوشی قربانیان

یک گام بالاتر از add اجباری، خدمت نصب اجباری است. این خدمت طبیعتا از add اجباری گران‌تر ولی کارایی آن بسیار بیشتر بوده و معنی‌اش این است که بدون اجازه کاربر، شما می‌توانید روی گوشی وی هر اپلیکیشنی نصب کنید!

در واقع فیلتر تلگرام به یکی از بهترین بهانه‌ها برای فریب کاربران بدل شده تا انواع و اقسام بد‌افزار با سطح دسترسی مختلف روی گوشی‌هایشان نصب شود. به گفته کارشناسان امنیتی برخی از این بدافزارها توان این را دارند که با دستور نویسنده اپلیکیشن، یک نرم‌افزار جدید روی گوشی‌ها نصب کنند. یعنی مثل آب خوردن شما می‌توانید ابزار جاسوسی و یا ابزار حمله دیداس روی گوشی کاربران نصب کنید و یک کاسبی پرسود و خطرناک راه بیندازید.

 

 هیچ سازمانی نظارت نمی‌کند

محمد جرجندی مدیر کانال وب‌آموز در گفت‌وگو با فناوران در این باره توضیح می‌دهد: نصب اجباری اپلیکیشن بسیار داستان ترسناکی است چرا که می‌تواند منجر به نصب ناخواسته یک اپلیکیشن و آلودگی میلیون‌ها گوشی شود.

وی ادامه می‌دهد: اکنون می‌توانید نصب اجباری یک اپلیکیشن روی چند 10 هزار گوشی را با 5 میلیون تومان سفارش دهید و کار ظرف دو سه ساعت انجام می‌شود. برای کسی هم که این نصب را انجام می‌دهد چندان فرقی ندارد شما چه اپلیکیشنیی می‌دهید و کارش دزدی اطلاعات است یا یک حمله DDoS . درواقع او حتی سواد این را هم ندارد که تشخیص دهد کارایی اصلی اپلیکیشن چیست. ظاهر آن می‌تواند هر چیزی باشد و در باطن به دزدی یا حملات هکری دست بزند.

جرجندی با بیان حملات اخیر DDoS موسوم به کفتار سایبری می‌گوید: حمله DDoS یکی از پول‌سازترین موارد در دنیا است و فقط در ایران این اتفاق نمی‌افتد. اما در هیچ جای دنیا این قدر راحت و در روز روشن و جلو چشم حمله، تبلیغ نصب اجباری نمی‌شود. انگار که هیچ نظارتی وجود نداشته و معلوم نیست چرا کسی جلوی این‌ها را نمی‌گیرد.

مدیر کانال وب‌آموز ادامه داد: آلودگی موبایل‌ها در همه جای دنیا وجود دارد اما در گزارش‌های بین‌المللی ایران رتبه آلودگی اپ را دارد. باید از مارکت‌های بزرگ اپلیکیشن کشور پرسید فرایند کنترل اپ‌هایشان چیست و چطور می‌شود در بزرگ‌ترین مارکت کشور به راحتی 400 اپ فیشینگ اینستاگرام پیدا می‌شود.

وی با بیان این ادعا که شرکت‌های ارایه دهنده خدمات تبلیغات پوش نوتیفیکیشن به خوبی از این ماجرا آگاهند گفت: ولی برای‌شان نمی‌صرفد که این موضوع را گزارش کنند چرا که چرخ خودشان از همین راه می‌چرخد. 

جرجندی با بیان این که خوشبختانه و با فشار وزیر ارتباطات اخیرا تایید دو مرحله‌ای در حوزه خدمات ارزش افزوده انجام می‌شود گفت: شرکت‌هایی هستند که 8 سال شما حتی اسم‌شان را هم نشنیده‌اید و درآمدهای کلانی از حوزه ارزش افزوده داشته‌اند اما اکنون که تایید دو مرحله‌ای آمده تازه فرایند‌های خود را برای گرفتن کاربر تغییر می‌دهند.

مدیر کانال وب‌آموز گفت: در مرحله فعلی شاهد حملات دیداس هستیم اما ممکن است بعدا مشخص شود که اطلاعات تعداد زیادی از مردم دزدیده شده است و این موضوع بسیار نگران‌کننده است. 

 

 فریب اپلیکیشن‌های بی‌اعتبار را نخورید

حتی اگر از خدمات نصب اجباری هم استفاده نشود، با کمی مهندسی اجتماعی و عملیات فیشینگ، امکان دسترسی به اطلاعات موبایل و کامپیوتر و فریب کاربران وجود دارد. نمونه آن 10ها تبلیغی است که به اسم دور زدن فیلتر تلگرام، از سوی نزدیک‌ترین دوستان‌مان هر روز دریافت می‌کنیم بدون آن که روح آنها خبر داشته باشد.

به نظر می‌رسد نه تنها فیلترینگ جلوی این گونه کلاه‌برداری‌ها را نگرفته که به بهانه‌ای برای فریب مردم تبدیل شده است. در چنین شرایطی آیا بهتر نیست زورمان را روی افزایش آگاهی سایبری مردم بگذاریم و به آنها بگوییم که نباید از هر منبع غیرمعتبری از جمله تلگرام، اپلیکیشن دریافت و نصب کنند.

درج دیدگاه

مطالب مشابه ICTNews.ir

  • مشکل اپلیکیشن‌های ایرانی در اپ‌استور حل می شود!

    مشکل اپلیکیشن‌های ایرانی در اپ‌استور حل می شود!

    به نقل از ایسنا، امیر ناظمی در جمع خبرنگاران با اشاره به شرایط کسب و کارهای نوپا پس از حذف اپلیکیشن‌های ایرانی از مارکت‌های آنلاین از جمله اپ‌استور، گفت: ۱۰ درصد از سیستم‌های عامل ما در ایران متعلق به اپل است اما پولی که آن‌ها هزینه می‌کنند، بالاتر است و شاید ۳۰ تا ۴۰ درصد بسیاری از اپلیکیشن‌ها از کسانی که آیفون دارند، به دست می‌آمد، بنابراین با حذف اپلیکیشن‌های ایرانی معضل برایشان ایجاد شده است.

  • فیس بوک از شرکت کره‌ای Rankwave به خاطر سواستفاده از داده‌های کاربران شکایت کرد

    فیس بوک از شرکت کره‌ای Rankwave به خاطر سواستفاده از داده‌های کاربران شکایت کرد

    فیس بوک اعلام کرد که از شرکت کره‌ای Rankwave به خاطر سواستفاده از داده‌های کاربران این شبکه برای مقاصد بازاریابی، شکایت قضایی تنظیم کرده است.

  • رمزگشایی از مشکلات پوز سیار برای کشور

    رمزگشایی از مشکلات پوز سیار برای کشور

    اقتصاد ایران برخی مواقع دچار تناقض‌های خاصی می‌شود که وجود پوزهای سیار یکی از نمودهای اصلی و جالب توجه آن است.

  • تحلیل بیت‌کوین در فصل اول سال ۲۰۱۹

    تحلیل بیت‌کوین در فصل اول سال ۲۰۱۹

    بیت‌کوین (Bitcoin) نوعی ارز دیجیتال (Cryptocurrency) است که راه را برای سایر ارزهای دیجیتال هموار کرد. این ارز دیجیتال پیشرو اولین‌بار در وایت‌پیپرهای اولیه‌ی ساتوشی ناکاموتو معرفی شد. گفتنی است هویت ناکاموتو همچنان در پشت پرده‌ها پنهان است. ایده‌ی اصلی بیت‌کوین ایجاد ارز آنلاینی نظیر‌به‌نظیر بود تا کاربران بتوانند بدون نیاز به افشای هویت خود پول مبادله کنند

  • ابزارهای تحلیل‌گر هوش مصنوعی گوگل معرفی شد

    ابزارهای تحلیل‌گر هوش مصنوعی گوگل معرفی شد

    گوگل کنفرانسی به‌نام Google Cloud Next برگزار کرده که ابزارها و سرویس‌های جدید خود در حوزه‌ی خدمات ابری و صنایع وابسته را در آن معرفی می‌کند. بخشی از مراسم، به معرفی ابزارهای تحلیلی مبتنی بر هوش مصنوعی اختصاص دارد. ابزارهایی که با هدف به‌کارگیری هوش مصنوعی در چالش‌های عمومی کسب‌وکارها همچون ساختاردهی

  • سگا از مگا درایو مینی خود رونمایی کرد

    سگا از مگا درایو مینی خود رونمایی کرد

    مگا درایو که در آمریکا با نام سگا جنسیس شناخته می‌شد را می‌توان یکی از خاطره‌انگیزترین کنسول‌های تاریخ ویدیو گیم دانست که حال مدل مینی آن با لیستی طولانی از عناوین خاطره‌انگیز این کنسول عرضه خواهد شد. قرار است مگا درایو مینی همراه با ۴۰ بازی عرضه شود. در ضمن، لیست بازی‌های مدل در نظر گرفته شده برای بازار ژاپن و بازار آمریکا متفاوت خواهد بود.

  • نوار مرور و جابجایی را به ویدیوهای به اینستاگرام اظافه میشود

    نوار مرور و جابجایی را به ویدیوهای به اینستاگرام اظافه میشود

    اینستاگرام بالاخره می خواهد نوار مرور و جابجایی را به ویدیوهای فید اصلی اضافه کند تا یکی از ساده ترین ابزارهای کنترل پخش ویدیو را در اختیار شما قرار دهد. البته اینکه چرا تا به امروز کاربران این شبکه اجتماعی پرطرفدار از چنین قابلیت ساده ای بی بهره بودند هم کمی عجیب است.

  • کارت فیوژن مشکل سیمکارت یا میکرو اس دی را رفع کرد

    کارت فیوژن مشکل سیمکارت یا میکرو اس دی را رفع کرد

    بسیاری از کاربران موبایل از گوشی‌های دو سیم کارته استفاده می‌کنند. در این میان، تعداد زیادی از موبایل‌ها، از محل قرار گرفتن کارت حافظه میکرو اس‌دی به عنوان جای سیم کارت دوم استفاده می‌شود که در نتیجه آن شما نمی‌توانید به طور همزمان از دو سیم کارت و یک کارت حافظه استفاده کنید؛ مشکلی که کمپانی IDEMIA با استفاده فیوژن آن را برای همیشه حل کرده است.

  • پيشرفت كند تکنولوژی های نوین صنعت مارکتینگ در كشور

    پيشرفت كند تکنولوژی های نوین صنعت مارکتینگ در كشور

    طی چند سال گذشته با نفوذ تکنولوژی های جدید صنعت مارکتینگ دستخوش تحولات بسیاری شده اما متاسفانه تکنولوژی های نوین صنعت مارکتینگ پیشرفت و توسعه چندانی در کشورمان نداشته است.

عصــر بــازی