1. صفحه اصلی
  2. فناوری
  3. حریم خصوصی

نسل جدید هک؛ بدون لینک، بدون درگاه، بدون هشدار

یادتان باشد، گاهی یک "عکس یادگاری" ساده می‌تواند هزینه‌ای سنگین داشته باشد مثل از دست دادن تمام پس‌اندازتان. آگاهی، بهترین سپر در برابر این تهدیدات است.

مهسا زحمتکش
دوشنبه ۸ دی ۱۴۰۴ - ۱۰:۳۹
نسل جدید هک؛ بدون لینک، بدون درگاه، بدون هشدار

پیامی برایتان می‌آید و آن را مثل صدها پیام دیگر باز می‌کنید؛ بی‌هیچ مکثی، بی‌هیچ حس تهدیدی. صفحه همان صفحه‌ی همیشگی است، نور و رنگ‌ها تغییری نکرده‌اند و هیچ هشداری ظاهر نمی‌شود. مغزتان سریع نتیجه می‌گیرد که همه‌چیز امن است. فرستنده آشناست، دوستی قدیمی که اسمش بارها روی همین صفحه آمده. لحن پیام خودمانی است، چند ایموجی کنار جمله‌ای ساده، و توضیحی کوتاه: «این عکس‌ها رو با هوش مصنوعی برات بازسازی کردم، برنامه‌ش رو هم می‌فرستم.» چیزی در این روایت شبیه خطر نیست؛ بیشتر شبیه یک لطف دوستانه است.

فایل را باز می‌کنید، نصب می‌شود و تمام. نه برنامه‌ای اجرا می‌شود، نه آیکونی اضافه می‌شود، نه حتی گوشی واکنشی نشان می‌دهد. برای چند لحظه شاید مکث کنید، بعد شانه بالا بیندازید و به زندگی برگردید. از نگاه شما هیچ اتفاقی نیفتاده و همین حسِ «هیچ‌چیزی نشدن» آرام‌بخش است. گوشی همان‌طور کار می‌کند که همیشه می‌کرد و این عادی‌بودن، اعتماد می‌آورد؛ اعتمادی که بدون فکر کردن، گوشی را دوباره در جیبتان می‌گذارید.

اما درست در همین سکوت، چیزی شروع شده است. نه با سر و صدا و نه با خرابکاری، بلکه آرام و نامرئی. برنامه‌ای که قرار نبود دیده شود، خودش را در جریان روزمره‌ی شما حل می‌کند؛ پیام‌ها می‌آیند و می‌روند، شما آنلاین می‌شوید، از بانک کد می‌گیرید، حساب‌ها را چک می‌کنید و همه‌چیز طبیعی به نظر می‌رسد. خطر دیگر شبیه حمله نیست؛ شبیه همراهی است و لحظه‌ی واقعی اتفاق، همان زمانی است که با خیال راحت فکر می‌کنید همه‌چیز امن و امان است، در حالی که ماجرا مدت‌هاست آغاز شده.

 چون بدافزارهای امروز برای دیده‌شدن طراحی نشده‌اند. آن‌ها قرار نیست خودشان را معرفی کنند، قرار نیست چیزی را خراب کنند، قرار نیست سریع پول بدزدند. مأموریت‌شان فقط یک چیز است: حل‌شدن در زندگی دیجیتال شما.

 این بدافزار نه عجله دارد، نه شتاب‌زده است.  منتظر می‌ماند. یاد می‌گیرد. الگوی استفاده شما را می‌فهمد. می‌داند کی آنلاین می‌شوید، کی وارد حساب بانکی می‌شوید، کی کد تأیید می‌گیرید

این چرخه تکرار می‌شود

ماجرا به همان فایل نصب‌شده ختم نمی‌شود؛ تازه از این‌جا به بعد است که بدافزارها مثل نمونه‌های اخیر با نام "استورنوس" یا "سپه بانک پرو"، صبر را کنار می‌گذارند و شروع می‌کنند به کار واقعی. نه با عجله، نه با هجوم مستقیم به اپلیکیشن بانکی بلکه منتظر می‌ماند تا شما خودتان وارد شوید. لحظه‌ای که صفحه‌ی بانک باز می‌شود، لحظه‌ای که رمز را وارد می‌کنید، صفحه روشن است و همه‌چیز عادی به نظر می‌رسد؛ اما هم‌زمان، چشم نامرئی بدافزار در حال دیدن است. اسکرین‌شات‌ها یکی‌یکی گرفته می‌شوند و اطلاعات ورود، بی‌سروصدا جمع‌آوری می‌شود. اگر کیف پول رمزارزی دارید که تأییدش با پیامک انجام می‌شود، فاصله‌ی شما با از دست‌دادن همه‌چیز، فقط چند ثانیه است.

بعد از حساب‌ها، نوبت آدم‌ها می‌رسد. مخاطبان، بدون استثنا، استخراج می‌شوند؛ اسم‌ها، شماره‌ها، رابطه‌ها. همان پیام ساده و دوستانه‌ای که شما را قانع کرده بود، حالا با نام شما برای دیگران ارسال می‌شود. هیچ‌کس شک نمی‌کند، چون پیام از طرف «خودِ شما» آمده. اعتماد، دقیقاً همان نقطه‌ای است که بدافزار روی آن حساب کرده است.

و این‌جاست که آلودگی شکل واقعی‌اش را نشان می‌دهد؛ مثل یک گلوله‌ی برفی که از شیب پایین می‌آید. هر بار که می‌غلتد، بزرگ‌تر می‌شود. هر قربانی، ناآگاهانه تبدیل به فرستنده‌ی بعدی می‌شود و حمله، بدون نیاز به هکر، خودش تکثیر می‌شود. نه انفجاری در کار است و نه هشدار قرمزی؛ فقط یک حرکت آرام، پیوسته و سرد که تا وقتی متوقفش نکنید، همه‌چیز را با خودش می‌برد.

Offline Mode؛ حقه‌ای مدرن و خطرناک

یکی از ویژگی‌های ترسناک این نسخه‌های جدید، حالت "آفلاین مود" است. اگر اینترنت گوشی‌تان برای ۱۰ ساعت یا بیشتر قطع باشد، بدافزار صبورانه منتظر می‌ماند. به محض اتصال مجدد، تمام اطلاعات رمزگذاری‌شده را به سرورهای هکرها منتقل می‌کند. حتی پلیس فتا نیز در این باره هشدار داده که این بدافزارها دیگر مانند گذشته نیاز به درگاه‌های جعلی ندارند؛ مستقیماً به پیام‌رسان‌ها، شبکه‌های اجتماعی و حتی اپلیکیشن‌های بانکی نفوذ می‌کنند و کنترل کامل را به دست می‌گیرند.  

آمار و تأثیرات: موج جدیدی از جرایم سایبری

 پلیس فتا می‌گوید در ماه‌های اخیر، موج تازه‌ای از این بدافزارها  از جمله انواع جعلی همراه بانک و وعده‌های تسهیلات قرض‌الحسنه هزاران کاربر اندرویدی را قربانی کرده است. مثلا تنها در استان‌هایی مانند سمنان، گزارش‌هایی از انتشار گسترده "سپه بانک پرو" در شبکه‌های اجتماعی ثبت شده که منجر به سرقت اطلاعات بانکی و برداشت غیرمجاز وجوه شده. این تهدیدها نه تنها به کاربران عادی، بلکه به کسب‌وکارها و حتی سیستم‌های مالی بزرگ آسیب می‌رساند و اقتصاد دیجیتال را متزلزل می‌کند.

هک دیگر حمله نیست؛ هم‌زیستی موقت با قربانی است

اشتباهات رایج و راه نجات

هکرها دیگر مثل قبل حرف نمی‌زنند؛ آن‌ها دقیقاً شبیه ما شده‌اند. لحن صمیمی، شوخی‌های کوچک، جمله‌هایی که انگار از دهان یک دوست قدیمی درآمده و همین «ادبیات آشنا» اولین دام است؛ جایی که ذهن شما خطر را جدی نمی‌گیرد.

فایل‌های APK هم دیگر از ایمیل‌های ناشناس نمی‌آیند؛ اغلب از طرف کسی می‌رسند که اسمش در مخاطبان شماست. دوستی که به او اعتماد دارید، اما خبر ندارد گوشی‌اش قبلاً آلوده شده و حالا ناخواسته در حال پخش بدافزار است.

خیلی‌ها هنوز فکر می‌کنند پیامکِ تأیید، یعنی امنیت. در حالی که بدافزارهای امروز دقیقاً برای خواندن همان پیامک‌ها ساخته شده‌اند. وقتی احراز هویت دو مرحله‌ای فقط به پیامک محدود باشد، عملاً قفل روی دری گذاشته‌اید که کلیدش قبلاً دزدیده شده.

نصب برنامه از مارکت‌های غیررسمی هم معمولاً با این جمله توجیه می‌شود: «فقط همین یک بار.» اما همین یک بار، کافی است تا برنامه‌ای وارد گوشی شود که هیچ تعهدی به امنیت شما ندارد.

و در نهایت، آن مجوزهایی که بدون خواندن تأیید می‌کنید؛ دسترسی به پیامک، مخاطب، حافظه… هر «اجازه» می‌تواند یک درِ باز باشد.

در آخر لازم است بگوییم که خوشبختانه، این یک بازی یک‌طرفه نیست. شما می‌توانید از این حلقه خارج شوید. فراتر از توصیه‌های تکراری مثل نصب برنامه فقط از مارکت‌های رسمی و به‌روزرسانی منظم، پلیس فتا روی یک نکته تأکید جدی دارد: احراز هویت دو مرحله‌ای امن، ترجیحاً غیرپیامکی. این سد دفاعی را برای حساب‌های بانکی، پیام‌رسان‌ها و کیف پول‌های رمزارزی فعال کنید.

و اگر لحظه‌ای احساس کردید چیزی درست نیست، اینترنت را قطع کنید، اپلیکیشن مشکوک را حذف کنید و موضوع را به پلیس فتا گزارش دهید. گاهی نجات، فقط در چند دقیقه زودتر شک‌کردن است.

برچسب‌ها

اخبار مرتبط

پیام شما به ما

شما در حال پاسخ به نظر «» هستید.
captcha

پربازدیدها

وب‌گردی

پربحث‌ها