ویروس زئوس اکنون از طریق بستر محبوب این روزهای کاربران ایرانی یعنی تلگرام راه خودش را به کانالها و گروههای ایرانی باز کرده و در حال آلودهسازی موبایل کاربران ایرانی است.
این برای چندمین بار است که ایرانیان با این ویروس و حملات آن مواجه شدهاند و کاربران ایرانی با نام آن چندان غریبه نیستند، چرا که پیشتر شیوع این بدافزار در محیط اینستاگرام (بستر محبوب دیگری در بین کاربران داخلی) سیستمعامل برخی افراد را آلوده به این ویروس کرده بود. البته برخورد از همه مهمتر ایرانیان با این ویروس به حملات سایبری آمریکا موسوم به «نیترو زئوس» برمیگردد که به گفته برخی از کارشناسان فنی از حمله معروف سایبری ویروس «استاکس نت» نیز بسیار پرهزینهتر بود.
بدافزار زئوس سالهاست که در دنیای اینترنت جولان میدهد و هر ازگاهی آتشی برپا میکند و هربار کاربران یک منطقه را مورد حمله قرار میدهد. بر اساس آمارهای موجود این ویروس کامپیوترهای بیش از ۱۹۶ کشور دنیا را آلوده کرده و در مجموع سیستمهای رایانهای بیش از ۲۴۰۰ کمپانی توسط آن مورد حمله قرار گرفتهاند.
ویروس زئوس به یک بدافزار مالی در جهان شهرت دارد و عملکرد نسبتا مشابهی را در حملات خود به سیستمعاملهای گوناگون اتخاذ میکند. ویروس تا زمانی که یک فعالیت بانکداری آنلاین انجام نمیشود در یک خواب عمیق به سر میبرد اما به محض اینکه کاربر از یک وب سایت بانکی برای انجام خدمات بانکداری خود استفاده میکند، زئوس هم بیدار میشود تا آدرسهای بانکی و اعتبارات فرد را به سرقت ببرد.
شاید در حین چرخیدن در تلگرام با انواع فایلهای APK اپلیکیشنهای مختلفی که برخی کانالها با شعارهای تبلیغاتی وسوسه برانگیز آن را در اختیار اعضای خود قرار میدهند برخورد کرده باشید. عباراتی چون: برنامه هک شده ایرانسل، اپلیکیشن تبدیل دوربین موبایل به مادون قرمز، نسخه پول نامحدود کلش آف کلنز، برنامه VIP خرید شارژ مجانی و... ازجمله مواردی هستند که کاربران کنجکاو را به دانلودشان وا میدارند. داشتن پسوند APK این برنامهها و نصب شدنشان روی سیستمعامل اندروید هم حرکتی زیرکانه است تا باور کاربر را به راستین بودن این اپیلکیشنها سوق دهد.
نمونه شکل و اسامی فایلهایی که حاوی بدافزار زئوس هستند
دانلود کردن و نصب این قبیل برنامهها، مثل ساختن دروازهای است برای ویروس زئوس تا به موبایل و اطلاعات شخصی شما رخنه کند. کانالهای زیادی بدون ثبت شدن در سامانه «شامد» وجود دارند و نظارتی بر آنها از سوی هیچ ارگانی نیست. از همین رو این کانالها باعث به وجود آمدن بستر مجازی سیاهی شدهاند که در آن بدافزارهای مختلفی که از هکرهای روسی توسط کلاهبرداران اینترنتی داخلی خریداری شده، منتشر میشوند.
اپلیکیشنهای آلوده به ویروس زئوس با کمی تغییر در شمایل کلی آن و ترجمه برخی کدهای نگاشته شده در آن به زبان فارسی به طور عمومی در صفحات مجازی پیامرسان تلگرام منتشر میشوند. تغییرات در این ویروسها با کمترین دانش برنامهنویسی امکانپذیر است و گروههایی در تلگرام برای آموزش و فروش راهنمای فارسیسازی این ویروسها نیز به وجود آمده که کار را برای افراد سودجو آسانتر میسازد.
مرکز مدیریت امداد و عملیات رخدادهای رایانهای (ماهر) لیست برنامههای دارای ویروس زئوس را در قابل یک فایل PDF منتشر نموده که از این آدرس قابل دریافت است. کارشناسان این مرکز کاربران را به درایت بیشتر در استفاده از پیامرسان تلگرام و برنامههای مشابه دعوت کردهاند و از آنها خواستهاند که فریب فایلها و شعارهای همراه آنان را نخورده و تمامی اپلیکیشنها را از مارکتهای اندرویدی رسمی یا سایتهای معتبر داخلی دریافت کنند.
