Forwarded from هنر و ادبیات پیشرو
🚩
⚠️هشدار⚠️
⚠️ هدف قرار دادن ادمینهای کانالهای تلگرامی مخالف حکومت ایران با ویروس بروز شده foudre
🔸اخیرا یکی از ادمینهای کانالهای مخالف حکومت فایلی که برای او ارسال شده بود را جهت بررسی برای کارشناسان ارسال کرد.این فایل بررسی شد و متوجه شدند که این فایل سند بروز شده بدافزار خطرناک foudre (به فرانسه: رعد و برق) می باشد.
🔸بدافزار Foudre نسخه تغییر یافته بدافزار Infy میباشد و در فوریه ۲۰۱۷ شناسایی شد. Foudre کارش سرقت اطلاعات کاربران میباشد. شامل یک کی لاگر که متن تایپ شده با کیبرد و محتوای کپی شده در کلیپ برد را برای سرور خود ارسال میکند. این بدافزار اطلاعات سیستم دستگاه را با هم مقایسه می کند از جمله لیست پروسسهای اجرا شده در کامپیوتر، آنتی ویروسهای نصب شده، کوکیها، و سایر اطلاعات مربوط به مرورگر. این بدافزار همچنین وصل بودن اینترنت را چک کرده و چنانچه نسخه جدید تری از خودش وجود داشته باشد، خود را بروز می کند. این بدافزار به سرور فرمان و کنترل (C&C server) خود وصل میشود و چنانچه کدی که از سرور میگیرد با کدی که در کامپیوتر ذخیره شده باشد همخوانی داشته باشد، اطلاعات سرقت شده را به سرور ارسال میکند.
🔸در نمونه بررسی شدهکاربری با یوزرنیم تلگرام pejman175 و با آی دی 405260575 در تلگرام اقدام به ارسال این بدافزار خطرناک به مدیران کانالهای مخالف حکومت ایران در تلگرام کردهبود. این کاربر فایلی به نام www[.]payvand[.]com را برای آنها ارسال کردهبود.
🔸 پس از دانلود و کلیک روی این سند، دستگاه قربانی اقدام به بازکردن مرورگر و وصل به سایت www[.]payvand[.]com میکند تا قربانی را فریب دهد که فایل دانلود شده برای بازکردن آن سایت بودهاست. سپس بدافزار اقدام به راه اندازی برنامه و بدست گرفتن کنترل شبکه به منظور ارسال اطلاعات جمعآوری شده از کامپیوتر قربانی به سرور خود میکند.
🔸انتشار بدافزار foudre در شبکه اجتماعی ایرانی چیز جدیدی نیست. چندی پیش نسخه قدیمی این بدافزار کلیپی را روی دستگاه قربانی به نمایش میگذاشت که فراخوان به اعتراضات مدنی در ایران میداد و برای هدف قرار دادن فعالان سیاسی ایرانی طراحی شدهبود. بنظر می رسد که این بدافزار توسط هکرهای وابسته به رژیم ایران به منظور هک کردن دستگاههای ناراضیان ایرانی طراحی شده است. این بدافزار بطور خاص برای مدیران کانالهای مخالف حکومت ارسال شده تا کنترل دستگاههای آنها را در اختیار گرفته و با کسب اطلاعات از آنها اقدام به دستگیری آنان کند.
#هشدار
⚠️ اسنادی که افراد ناشناس برای شما ارسال میکنند را دانلود و اجرا نکنید. همچنین روی لینکهایی که از افراد ناشناس دریافت میکنید کلیک نکنید.
#هنر_و_ادبیات_پیشرو
🚩 @adabiyate_pishro 🚩
⚠️هشدار⚠️
⚠️ هدف قرار دادن ادمینهای کانالهای تلگرامی مخالف حکومت ایران با ویروس بروز شده foudre
🔸اخیرا یکی از ادمینهای کانالهای مخالف حکومت فایلی که برای او ارسال شده بود را جهت بررسی برای کارشناسان ارسال کرد.این فایل بررسی شد و متوجه شدند که این فایل سند بروز شده بدافزار خطرناک foudre (به فرانسه: رعد و برق) می باشد.
🔸بدافزار Foudre نسخه تغییر یافته بدافزار Infy میباشد و در فوریه ۲۰۱۷ شناسایی شد. Foudre کارش سرقت اطلاعات کاربران میباشد. شامل یک کی لاگر که متن تایپ شده با کیبرد و محتوای کپی شده در کلیپ برد را برای سرور خود ارسال میکند. این بدافزار اطلاعات سیستم دستگاه را با هم مقایسه می کند از جمله لیست پروسسهای اجرا شده در کامپیوتر، آنتی ویروسهای نصب شده، کوکیها، و سایر اطلاعات مربوط به مرورگر. این بدافزار همچنین وصل بودن اینترنت را چک کرده و چنانچه نسخه جدید تری از خودش وجود داشته باشد، خود را بروز می کند. این بدافزار به سرور فرمان و کنترل (C&C server) خود وصل میشود و چنانچه کدی که از سرور میگیرد با کدی که در کامپیوتر ذخیره شده باشد همخوانی داشته باشد، اطلاعات سرقت شده را به سرور ارسال میکند.
🔸در نمونه بررسی شدهکاربری با یوزرنیم تلگرام pejman175 و با آی دی 405260575 در تلگرام اقدام به ارسال این بدافزار خطرناک به مدیران کانالهای مخالف حکومت ایران در تلگرام کردهبود. این کاربر فایلی به نام www[.]payvand[.]com را برای آنها ارسال کردهبود.
🔸 پس از دانلود و کلیک روی این سند، دستگاه قربانی اقدام به بازکردن مرورگر و وصل به سایت www[.]payvand[.]com میکند تا قربانی را فریب دهد که فایل دانلود شده برای بازکردن آن سایت بودهاست. سپس بدافزار اقدام به راه اندازی برنامه و بدست گرفتن کنترل شبکه به منظور ارسال اطلاعات جمعآوری شده از کامپیوتر قربانی به سرور خود میکند.
🔸انتشار بدافزار foudre در شبکه اجتماعی ایرانی چیز جدیدی نیست. چندی پیش نسخه قدیمی این بدافزار کلیپی را روی دستگاه قربانی به نمایش میگذاشت که فراخوان به اعتراضات مدنی در ایران میداد و برای هدف قرار دادن فعالان سیاسی ایرانی طراحی شدهبود. بنظر می رسد که این بدافزار توسط هکرهای وابسته به رژیم ایران به منظور هک کردن دستگاههای ناراضیان ایرانی طراحی شده است. این بدافزار بطور خاص برای مدیران کانالهای مخالف حکومت ارسال شده تا کنترل دستگاههای آنها را در اختیار گرفته و با کسب اطلاعات از آنها اقدام به دستگیری آنان کند.
#هشدار
⚠️ اسنادی که افراد ناشناس برای شما ارسال میکنند را دانلود و اجرا نکنید. همچنین روی لینکهایی که از افراد ناشناس دریافت میکنید کلیک نکنید.
#هنر_و_ادبیات_پیشرو
🚩 @adabiyate_pishro 🚩
یک مار شجاع یک ماهی را از غرق شدن نجات داد!☝️
این چیزیه که رسانه امروز میتونه به شما القا کنه ...
#هشدار❗️
#کولبر_نیوز
#kolbarnews
@kolbarnews
این چیزیه که رسانه امروز میتونه به شما القا کنه ...
#هشدار❗️
#کولبر_نیوز
#kolbarnews
@kolbarnews
#هشدار
خبری از مریوان
بنابر خبری از کانال دمکراسی رادیکال : پزشکی بنام دکتر روانبخش متخصص و جراح زنان چند روزی است از رشت که یکی از کانونهای کرونایی است به مریوان برگشته و هم اکنون با علائم سرفه و آبریزش بینی در بیمارستان بوعلی مریوان بیماران را جراحی میکند. براساس مبنع خبری ما در شبکه بهداشت مریوان هنوز مسئولین مربوطه اقدامی را جهت قرنطینه این دکتر انجام نداده اند. لذا احتمال آلوده شدن تعدادی از پرسنل بیمارستان بوعلی و حتی بیماران وجود دارد ، مردم مریوان هوشیار باشند و از مراجعه به دکتر روانبخش خودداری کنند و همچنین موقع مراجعه به بیمارستان بوعلی بدلیل احتمال آلوده بودن تعدادی از پرستاران بخشهای اورژانس ،اتاق عمل، زایشگاه و الکتیو موارد ایمنی و پیشگیری را رعایت کنند.
#kolbarnews
@kolbarnews
خبری از مریوان
بنابر خبری از کانال دمکراسی رادیکال : پزشکی بنام دکتر روانبخش متخصص و جراح زنان چند روزی است از رشت که یکی از کانونهای کرونایی است به مریوان برگشته و هم اکنون با علائم سرفه و آبریزش بینی در بیمارستان بوعلی مریوان بیماران را جراحی میکند. براساس مبنع خبری ما در شبکه بهداشت مریوان هنوز مسئولین مربوطه اقدامی را جهت قرنطینه این دکتر انجام نداده اند. لذا احتمال آلوده شدن تعدادی از پرسنل بیمارستان بوعلی و حتی بیماران وجود دارد ، مردم مریوان هوشیار باشند و از مراجعه به دکتر روانبخش خودداری کنند و همچنین موقع مراجعه به بیمارستان بوعلی بدلیل احتمال آلوده بودن تعدادی از پرستاران بخشهای اورژانس ،اتاق عمل، زایشگاه و الکتیو موارد ایمنی و پیشگیری را رعایت کنند.
#kolbarnews
@kolbarnews