راه آزادی: اخطار: مخابرات جمهوری اسلامی نسخه‌ی جعلی اسکایپ را منتشر کرده است!

۱۳۹۰ تیر ۲۵, شنبه

اخطار: مخابرات جمهوری اسلامی نسخه‌ی جعلی اسکایپ را منتشر کرده است!

article picture

در طی دو سال گذشته بارها پیش آماده است که در مورد جعل گواهینامه‌ی امنیتی SSL صحبت کرده‌ام و همواره به این نکته اشاره کرده‌ام که در هنگام استفاده از وب‌سایت‌هایی مانند جیمیل و یا فیس‌بوک، به معتبر بودن این گواهی توجه‌ی لازم را بکنید. در ادامه‌ی سریالی جعل برخی از نرم‌افزارهای کاربردی، امروز به کمک یکی از دوستان متوجه‌ی یک حمله از طرف مخابرات به کاربران اسکایپ شدم. ماجرا از چه قرار است؟ ماجرا از این قرار است که اگر از ایران بخواهید نرم‌افزار اسکایپ را دانلود کنید صفحه‌ی دانلود فیلتر نیست (!) و به راحتی می‌توانید این نرم‌افزار را دانلود کنید. اما نکته در اینجا است که شما در واقع قربانی یک حمله فیشینگ از سوی مخابرات ایران شده‌اید. فایلی که شما دانلود می‌کنید یک نسخه‌ی دستکاری شده از اسکایپ است و اسکایپ اصلی نیست! هم اکنون نیز اطلاعات ندارم که در این فایل چه تغییراتی اعمال شده اما به احتمال زیاد این اسکایپ به گونه‌ای دستکاری شده که قابل شنود باشد و احتمالا متن چت‌ها را هم به یک منبع ارسال می‌کند. راه‌حل چیست؟ اولین قدم آن است که اگر در چند ماه اخیر نسخه‌ای از اسکایپ را بدون وی‌پی‌ان دانلود کرده‌اید، سریعا از روی ویندوز خود پاک کنید و رایانه‌یتان را نیز یک بار به صورت کامل اسکن کنید تا از وجود هرگونه بدافزاری در ویندوز خیالتان راحت شود. اگر هم می‌توانید ویندوز خود را به صورت کامل پاک کنید و آن را مجددا نصب کنید. علت این پیشنهاد نیز آن است که ممکن است که بدافزار استفاده شده توسط مخابرات ایران به کمک آنتی‌ویروس‌های رایج شناسایی نشود. درخواست برای بررسی نسخه جعلی اسکایپ در نهایت نسخه‌ی جعلی را برای بررسی در یک وب‌سایت آپلود کرده‌ام تا توسط کسانی که آشنایی کافی با نرم‌افزارهای ویندوز دارند مورد بررسی قرار بگیرد تا کارکرد دقیق این نسخه‌ی جعلی اسکایپ مشخص شود. فقط تاکید می‌کنم که به هیچ عنوان شما به عنوان یک کاربر معمولی این نسخه‌ی جعلی را دانلود و نصب نکنید زیرا خطرات امنیتی زیادی ممکن است شما را تهدید کند. این را هم بگویم که نسخه‌ی جعلی ۷۰ کیلوبایت سبک‌تر از نسخه‌ی واقعی اسکایپ است! نسخه جعلی (اگر متخصص امنیتی نیستید به هیچ عنوان روی این لینک کلیک نکنید و آن را دانلود نکنید) نسخه اصلی این را هم اضافه کنم که اطلاع دقیقی از زمان آغاز این فیشینگ ندارم و ممکن است ماه‌ها این فایل توسط کاربران ایرانی دانلود و استفاده شود. پی‌نوشت: - شواهد مختلفی تاکنون در مورد این ماجرا منتشر شده است که می‌توانید آنها را در اینجا و اینجا مشاهده کنید. - مکاتبه‌ی یکی از کاربرها با پشتیبانی اسکایپ
ندای امروز/http://aminsabeti.net/

هیچ نظری موجود نیست:

ارسال یک نظر

اشتراک در: نظرات پیام (Atom)