جاسوسی نسخه‌های جعلی فیلترشکن "سیمرغ"

به روز شده:  14:03 گرينويچ - پنج شنبه 31 مه 2012 - 11 خرداد 1391

سیمرغ سبز یک نرم‌افزار فیلترشکن است که به کاربر امکان می‌دهد تا به صورت ناشناس به تبادل اطلاعات بپردازد.

یک کلیک گروه پژوهشی در دانشگاه تورنتو اعلام کرده‌اند که نسخه‌های جعلی یک نرم‌افزار فیلترشکن ایرانی با نام سیمرغ سبز، از کاربران جاسوسی می‌کند.
سیمرغ سبز به این منظور طراحی شده است که کاربران بتوانند به طور ناشناس به اینترنت آزاد و سایت‌های مسدود شده توسط دولت‌ها دسترسی داشته باشند.
بررسی‌ها روی نسخه‌های جعلی منتشر شده نشان می‌دهد که اسب تروآیی که در سیمرغ جعلی پنهان شده، اطلاعات را از دستگاه قربانیان به سایتی انتقال می‌ دهد که در عربستان سعودی ثبت شده است.
این اطلاعات می‌ تواند شامل شناسه‌های کاربری، همه پنجره‌هایی که کاربر روی آن کلیک می‌کند و هر کلیدی باشد که او روی صفحه‌کلید می‌فشارد.
توسعه‌دهندگان سیمرغ در سایت رسمی خود اعلام کرده‌اند که نسخه‌های جعلی که روی سایت‌های اشتراک فایلی چون 4shared منتشر شده‌اند، ممکن است خطرناک باشند.
در حال حاضر برخی از نرم‌افزارهای ضدویروس چون سوفوز و آویرا با بروزرسانی خود، می‌توانند این بدافزار را شناسایی کنند.

کی‌لاگر چیست؟

کی‌لاگر، نرم‌افزاری است که کلیدهای فشرده‌شده روی صفحه کلید را ذخیره یا ارسال می‌کنند. بنابراین می‌توان از این راه به اطلاعات نوشته‌شده توسط کاربر دسترسی پیدا کرد. کی‌لاگرها به عنوان بدافزار و بیشتر توسط هکرها استفاده می‌شوند.

این بدافزار شامل فایل مخربی است که اجازه دسترسی مداوم به کامپیوتر قربانی را می‌دهد و قابلیت ارسال اطلاعات را فراهم می‌کند. این فایل می‌تواند تک‌تک جزئیات بنیادی سیستم از قبیل نشانی آی‌پی٬ نام میزبان٬ کلمه عبور کاربر را گرفته و در نقش یک «کی‌لاگر» تمام کلیدهای فشرده‌شده توسط کاربر را برای طراح یا طراحانش می‌فرستد.

شناسایی سیمرغ جعلی

اگر از سیمرغ استفاده می‌کنید و چنین پیام هشداری دریافت کردید، برنامه را از دستگاه پاک کرده و با بروز کردن ویروس‌کش اقدام به پاک کردن فایل‌ها مخرب کنید

اگر از سیمرغ استفاده می‌کنید و چنین پیام هشداری دریافت کردید، برنامه را از دستگاه پاک کرده و با بروز کردن ویروس‌کش اقدام به پاک کردن فایل‌ها مخرب کنید

برای تصویر بزرگتر کلیک کنید

بنابراین اگر چنین بدافزاری روی دستگاهی وجود داشته باشد، اطلاعاتی چون پست الکترونیک، اطلاعات بانکی و همه گذرواژه‌ها در خطر هستند و کاربران در صورت کشف آلودگی دستگاه خود، پس از پاکسازی باید گذرواژه‌های خود را به سرعت عوض کنند.
بر اساس بررسی‌هایی که ضدویروس سوفوز انجام داده است، داده‌ها بیشتر به سروری ارسال می‌شوند که در عربستان سعودی واقع شده و برخی از سرورهای استفاده شده هم در ایالات متحده آمریکا واقع هستند.
این نکته به این معنا نیست که حمله لزوماً توسط فردی در عربستان یا آمریکا صورت گرفته است چرا که محل ثبت سرور دریافت‌کننده اطلاعات می‌توانست در هر کشور دیگری ثبت شود.
سیمرغ از سال ۲۰۰۹ در دسترس است و یکی از راه‌هایی است که کاربران ایرانی از آن استفاده می‌کنند. اخیراً کاربران سوری هم به جمع استفاده‌کنندگان این فیلترشکن پیوسته‌اند.
پس از پیگیری این گروه پژوهشی در دانشگاه تورنتو، برخی از نسخه‌های جعلی از روی اینترنت پاک شده‌اند و روی کلیک سایت رسمی سیمرغ، پیام هشدار به سه زبان فارسی، عربی و انگلیسی منتشر شده است.

جنگ سایبری در ایران در سال‌های اخیر شدت بیشتری گرفته است. ایران از سویی به یکی از اهداف دولت‌هایی بدل شده که به اطلاعات و فعالیت‌های حکومت ایران علاقمندند و سعی دارند تا با طراحی بدافزارهایی چون استاکس‌نت و فلیم به آنها دسترسی پیدا کرده یا پیشرفت مواردی چون فعالیت‌های هسته‌ای را کند کنند. از طرفی حکومت ایران با سازماندهی گروه‌هایی چون ارتش سایبری تلاش می‌کند علاوه بر مقابله با این تهدیدها به اشراف بیشتری بر فعالیت اینترنتی شهروندان خود داشته باشد.

اگر شما از کاربران این فیلترشکن هستید یا با مشکلی چون نسخه‌های جعلی این نرم‌افزار روبه‌رو شده‌اید، می توانید کلیک نظر خود را در صفحه نوبت شما بنویسید.

در این زمینه بیشتر بخوانید

BBC © 2014 بی بی سی مسئول محتوای سایت های دیگر نیست

بهترین روش دیدن این صفحه بر روی آخرین مرورگر مجهز به CSS است. با اینکه مرورگر کنونی تان قابلیت نمایش سایت را دارد ولی امکان بهترین تجربه تصویری را به شما نمی دهد . لطفا در صورت امکان مرورگر خود را به آخرین نسخه ارتقا دهید.