بررسی بدافزار فیلترشکن NICEVPN
در این گزارش، بدافزاری با عنوان فیلترشکن NiceVPN بررسی و عملکرد آن تشریح خواهد شد. این بدافزار درواقع یکی از فیلترشکنهایی را که کد منبع آنها در اختیار است، تغییر داده و منتشر کرده است. با توجه به اینکه این بدافزار مجوزهای خواندن مخاطبین و ارسال پیامک را دارد، پس از نصب متن تبلیغ به همراه لینک دانلود برنامه را به تمامی مخاطبین ذخیره شده بر روی گوشی همراه کاربر فرستاده و ایشان را به دانلود این برنامه ترغیب میکند. همچنین برنامه برای خرید نسخه ویژه و یا ارتقاء به نسخه ی غیر رایگان، یک صفحه ی فیشینگ به کاربر نمایش داده میشود. البته کنترل لینک و نمایش صفحه فیشینگ در درست توسعهدهنده است و تنها زمانی که توسعهدهنده قصد نمایش صفحه فیشینگ را داشته باشد، با استفاده از کارگزار کنترل و فرمان، دستور نمایش صفحه پرداخت فعال میشود. برای دریافت گزارش در منوی سمت چپ به لینک منبع مراجعه کنید.
مرکز ماهر
دانشگاه کردستان