استارلینک کاربران ایرانی را هدف قرار داده است

به گزارش صراط به نقل از همشهری آنلاین، شرکت امنیت سایبری لاک‌اوت که این تهدید را کشف کرده، نام این بدافزار را «DCHSpy» اعلام کرده است.

تقاضا برای ابزار‌های دورزدن فیلترینگ و همچنین سرویس‌های اینترنت ماهواره‌ای در ایران به‌شدت افزایش یافته است. استارلینک، محصول شرکت اسپیس‌ایکس ایلان ماسک، به‌دلیل ارائه اینترنت از طریق تجهیزات قاچاق به داخل کشور، به نامی شناخته‌شده در میان کاربران ایرانی تبدیل شده است.

🔸اکنون به‌نظر می‌رسد هکر‌ها درحال سوءاستفاده از همین شهرت هستند. آنها با ساخت اپلیکیشن‌های جعلی که خود را به عنوان VPN یا اپلیکیشن رسمی استارلینک جا می‌زنند، کاربران را فریب می‌دهند و جاسوس‌افزار خود را بر روی دستگاه‌های آنها نصب می‌کنند. این اپلیکیشن‌ها اغلب از طریق پلتفرم‌های پیام‌رسان مانند تلگرام توزیع می‌شوند.

🔺برخی از این بدافزار‌ها از نام‌هایی نظیر «Hide VPN»، «Earth VPN» و «Comodo VPN» استفاده می‌کنند.