محققای bitdefender یه کمپینی رو شناسایی کردن که بازیگران تهدید از یه برنامه نظارتی قانونی SecondEye برای جاسوسی از کاربران 20Speed VPN سوء استفاده کردن.
برنامه SecondEye که یه برنامه قانونی برای نظارت والدین و کارمندان هستش و در ایران توسعه یافته.
تو این کمپین با سوء استفاده از این برنامه ، اونو تبدیل به یه برنامه جاسوسی بنام EyeSpy کردن.قربانی هنگام نصب VPN ، این بدافزار رو هم رو سیستمش نصب میکنه.
اغلب قربانیان این کمپین تو ایران هستن، اما مواردی هم تو آلمان و آمریکا شناسایی شدن.
بدافزار قابلیت سرقت اطلاعات حساس داره مانند :
- رمز عبورهای ذخیره شده
- اطلاعات کیف پولهای رمزارزها
- اسناد و تصاویر
- اطلاعات ذخیره شده در کلیبورد
- کلیدهای فشرده شده (کیلاگر)
این اطلاعات امکان ایجاد ضررهای مالی و معنوی (از جمله باج خواهی و …) رو میتونه داشته باشه .
در صورتیکه از سرویس 20Speed VPN استفاده میکنید:
- حتما اونو از سیستمتون پاک کنید
- رمزهای عبور برای سایتهای حساس رو هم تغییر بدید.