هشدار: بدافزارهای تیم امنیتی آژاکس
در گزارشی که از طرف وبسایت فایرآی (FireEye) راجع به وضعیت حملات اینترنتی از طرف گروههای هکر ایرانی منتشر شده است، تمرکز ویژهای روی یک گروه هکر خاص شناخته شده به نام تیم امنیتی آژاکس (Ajax Security Group) در داخل ایران شده است. طبق این گزارش تیم امنیتی آژاکس از سال ۱۳۸۹ فعالیت خود را آغاز کرده است و علاوه بر فعالیتهای مخرب اینترنتی برون مرزی، یکی از اهدافش آلوده کردن کاربران ایرانی داخل کشور از طریق فیلترشکنها و وی پی انهای آلوده است.
قسمتی از این گزارش که به امنیت کاربران در ایران مربوط میشود این است که یکی از روشهای این گروه، استفاده از حملات از نوع فیشینگ است که طی آن، از طریق ایمیل یا فیسبوک یا وبسایتهای دیگر، کاربر به کلیک بر روی یک لینک ناشناس اما به ظاهر معروف و معتبر ترغیب میشود و از این طریق اطلاعات حساس کاربر دزدیده میشود.
روش دیگر این گروه ارائه وی پی انها و فیلترشکنهای آلوده است تا از طریق آنها کاربرانی را که از این محصولات استفاده میکنند شناسایی کرده و اطلاعات آنها را در اختیار بگیرند.
توصیه اکید گروه مایان نت به شما کاربران عزیز این است که اولا به شدت مراقب حملات فیشینگ باشید. در حمله فیشینگ به خیلی از شما خواسته میشود که یا نام، ایمیل و آدرس خود را وارد کنید، یا از شما خواسته میشود تا در یک وبسایت به ظاهر معروف مانند outlook یا Microsoft یا گوگل درایو لاگین کنید و یا شما را ترغیب میکنند که روی یک لینک کلیک کنید. در اینگونه موارد به شدت مراقب باشید تا گول نخورید.
در قدم بعد نیز محصولات فیلترشکن را از منابع کاملا معتبر تهیه کنید و حتی الامکان سعی کنید تا فقط از زبان انگلیسی در این محصولات استفاده کنید نه زبان فارسی.