هشدار کلاهبرداری: این VPN رمزارزهای شما را میدزدد!
زمان مطالعه: < 1 دقیقه
به گزارش شرکت امنیتی Bitdefender، یک ویپیان ایرانی به نام 20Speed از یک ابزار نظارتی قانونی به نام SecondEye برای جاسوسی و سرقت اطلاعات کاربران استفاده میکند. این شرکت امنیت سایبری همچنین گفته که بیشتر قربانیان مربوط به این ویوپیان در ایران، و بخش کوچکی از آن در آلمان و ایالات متحده گزارش شدهاند.
طبق گزارشها، SecondEye که در ایران توسعه یافته و توزیع شده است، ادعا میکند که یک نرمافزار نظارتی تجاری است که میتواند به عنوان یک «سیستم کنترل والدین یا به عنوان یک نگهبان آنلاین» عمل کند. این ابزار دارای ویژگیهای گستردهای است که امکان گرفتن اسکرین شات، ضبط صدا، ثبت ضربهها به کلیدها، جمعآوری فایلها و رمزهای عبور ذخیرهشده از مرورگرهای وب و کنترل دستگاهها از راه دور را فراهم میکند.
پیشتر و در آگوست سال ۲۰۲۲ نیز، شرکت امنیتی Blackpoint Cyber از استفاده از ابزار SecondEye برای ذخیرهسازی دادهها توسط عوامل تهدید ناشناس، خبر داده بود.
در مورد ویپیان 20Speed نیز، پس از نصب فایل مخرب، این برنامه فعالیتهایی را در پسزمینه برای جمعآوری دادههای شخصی دستگاه میزبان انجام میدهد. به گزارش محققان، به این ترتیب، مهاجمان میتوانند حریم خصوصی افراد را به طور کامل به خطر انداخته و اطلاعات حساسی مانند اسناد، تصاویر، کیف پولهای رمزارزی و رمزهای عبور آنها را به سرقت ببرند.