جاسوسی نسخه‌های جعلی فیلترشکن “سیمرغ”

یک گروه پژوهشی در دانشگاه تورنتو اعلام کرده‌اند که نسخه‌های جعلی یک نرم‌افزار فیلترشکن ایرانی با نام سیمرغ سبز، از کاربران جاسوسی می‌کند.
سیمرغ سبز به این منظور طراحی شده است که کاربران بتوانند به طور ناشناس به اینترنت آزاد و سایت‌های مسدود شده توسط دولت‌ها دسترسی داشته باشند.
بررسی‌ها روی نسخه‌های جعلی منتشر شده نشان می‌دهد که اسب تروآیی که در سیمرغ جعلی پنهان شده، اطلاعات را از دستگاه قربانیان به سایتی انتقال می‌ دهد که در عربستان سعودی ثبت شده است.
این اطلاعات می‌ تواند شامل شناسه‌های کاربری، همه پنجره‌هایی که کاربر روی آن کلیک می‌کند و هر کلیدی باشد که او روی صفحه‌کلید می‌فشارد.
توسعه‌دهندگان سیمرغ در سایت رسمی خود اعلام کرده‌اند که نسخه‌های جعلی که روی سایت‌های اشتراک فایلی چون 4shared منتشر شده‌اند، ممکن است خطرناک باشند.
در حال حاضر برخی از نرم‌افزارهای ضدویروس چون سوفوز و آویرا با بروزرسانی خود، می‌توانند این بدافزار را شناسایی کنند.

این بدافزار شامل فایل مخربی است که اجازه دسترسی مداوم به کامپیوتر قربانی را می‌دهد و قابلیت ارسال اطلاعات را فراهم می‌کند. این فایل می‌تواند تک‌تک جزئیات بنیادی سیستم از قبیل نشانی آی‌پی٬ نام میزبان٬ کلمه عبور کاربر را گرفته و در نقش یک «کی‌لاگر» تمام کلیدهای فشرده‌شده توسط کاربر را برای طراح یا طراحانش می‌فرستد.
نابراین اگر چنین بدافزاری روی دستگاهی وجود داشته باشد، اطلاعاتی چون پست الکترونیک، اطلاعات بانکی و همه گذرواژه‌ها در خطر هستند و کاربران در صورت کشف آلودگی دستگاه خود، پس از پاکسازی باید گذرواژه‌های خود را به سرعت عوض کنند.
بر اساس بررسی‌هایی که ضدویروس سوفوز انجام داده است، داده‌ها بیشتر به سروری ارسال می‌شوند که در عربستان سعودی واقع شده و برخی از سرورهای استفاده شده هم در ایالات متحده آمریکا واقع هستند.
این نکته به این معنا نیست که حمله لزوماً توسط فردی در عربستان یا آمریکا صورت گرفته است چرا که محل ثبت سرور دریافت‌کننده اطلاعات می‌توانست در هر کشور دیگری ثبت شود.
سیمرغ از سال ۲۰۰۹ در دسترس است و یکی از راه‌هایی است که کاربران ایرانی از آن استفاده می‌کنند. اخیراً کاربران سوری هم به جمع استفاده‌کنندگان این فیلترشکن پیوسته‌اند.
پس از پیگیری این گروه پژوهشی در دانشگاه تورنتو، برخی از نسخه‌های جعلی از روی اینترنت پاک شده‌اند و روی سایت رسمی سیمرغ، پیام هشدار به سه زبان فارسی، عربی و انگلیسی منتشر شده است.
جنگ سایبری در ایران در سال‌های اخیر شدت بیشتری گرفته است. ایران از سویی به یکی از اهداف دولت‌هایی بدل شده که به اطلاعات و فعالیت‌های حکومت ایران علاقمندند و سعی دارند تا با طراحی بدافزارهایی چون استاکس‌نت و فلیم به آنها دسترسی پیدا کرده یا پیشرفت مواردی چون فعالیت‌های هسته‌ای را کند کنند. از طرفی حکومت ایران با سازماندهی گروه‌هایی چون ارتش سایبری تلاش می‌کند علاوه بر مقابله با این تهدیدها به اشراف بیشتری بر فعالیت اینترنتی شهروندان خود داشته باشد.