برنامه جت فیلتر در روزهای اخیر به عنوان فیلترشکن در کانالهای تلگرامی تبلیغ شد، اما اکنون مرکز ماهر هشدار داده که این برنامه، بدافزاری برای استخراج ارز دیجیتال است و کاربران از نصب آن خودداری کنند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (مرکز ماهر) نسبت به انتشار بدافزارهای عبور از فیلترینگ تلگرام هشدار داد و اعلام کرد این بدافزارها و ویروسهای مخرب با هدف سوءاستفاده از کاربران رواج پیدا کرده است. پس از فیلتر شدن تلگرام، بدافزارهای مختلفی تحت عنوان تلگرام بدون فیلتر، فیلترشکن تلگرام و امثال آنها در فضای مجازی و کانالهای تلگرامی منشر شد و مرکز ماهر با بررسی این برنامهها به کاربران هشدار داده که این برنامههای نرم افزاری مخرب با فریب کاربران، اقدام به سوءاستفاده از اطلاعات کاربر و یا استخراج ارز دیجیتالی میکنند.
مرکز ماهر به بررسی فنی بدافزار فیلترشکن تلگرام و برنامه جت فیلتر پرداخته و اعلام کرد برنامه فیلترشکن تلگرام از جمله برنامههای آمادهای است که با توجه به کد آن در مقاطع مختلف زمانی با عناوین مختلف و برای سوءاستفادههای مختلف منتشر میشود. این برنامه که در تبلیغات گسترده در کانالهای تلگرامی منتشر شد و حتی نمونهای از آن 138 هزار بازدید داشت، توسط 12 ضد ویروس به عنوان بدافزار تشخیص داده شده است. فیلترشکن تلگرام پس از نصب توسط کاربر مخفی میشود و دستورات مخرب مختلف مانند نصب بدافزار و عضویت در چند سامانه پیامکی را از طریق برنامههای پوش نوتیفیکیشن دریافت میکند.
استخراج ارز دیجیتال توسط بدافزار جت فیلتر
برنامه جت فیلتر نیز یکی از بدافزارهایی است که در کانالهای تلگرامی دست به دست میشود و بدون این که کاربر متوجه شود، در پس زمینه به استخراج ارز دیجیتالی مونرو اقدام کرده و از توانایی دستگاه سوءاستفاده میکند. نام برنامه جت فیلتر در واقع Android System Web View است که پس از نصب با نام MainActivity بر روی دستگاه کاربر قرار میگیرد.
این بدافزار به طور مخفیانه در پس زمینه به استخراج ارز دیجیتال مونرو اقدام کرده و از توانایی دستگاه سوءاستفاده میکند. در صورت نصب این بدافزار در دستگاه موبایل یا کامپیوتر، کاربر متوجه تغییرات به وجود آمده یا کندی دستگاه نمیشود و به همین دلیل احتمال این که متوجه این سوءاستفاده شود بسیار کم است.