اولین #باج_افزار برای سیستم عامل #OS_X مشاهده شد http://ow.ly/Z9cbu
#تواناتک
@tavaanatech

اگر از #مک استفاده می‌کنید این مطالب را حتما بخوانید!

سه روز گذشته برای کاربران مک التهاب‌آور بود. کارشناسان گزارش داده‌اند که کاربران مک در معرض خطر باج‌افزاری قرار دارند که در #هک کردن اطلاعات سیستم مک بسیار موفق است.

کامپیوترهای مک به دلیل آسیب‌پذیری کمتر در مقابل ابزارهای مخرب و باج‌افزارها و ویروس‌ها شهرت دارند. اما واقعیت این است که برای این کامپیوترها هم ویروس‌هایی ساخته می‌شود ولی اکثرا امکان نفوذ آنها به سیستم پایین است. برخی از کاربران طی دو روز گذشته در معرض این باج‌افزار قرار گرفته‌اند. شرکت #Palo_Alto_Networks در این مورد گزارش داده است که مورد اخیر یکی از سریع‌ترین حمله‌های سایبری است. #باج_افزار جدید داده‌های کامپیوتر را هک کرده و مشابه دیگر باج‌افزارها از کاربران در مقابل دادن کلید شکستن قفل تقاضای پول دیجیتال مانند بیت کوین می‌کند. کاربران پس از پرداخت این وجه می‌توانند دوباره اختیار داده‌های #کامپیوتر را در اختیار بگیرند.

این بدافزار سه روز پس از وارد شدن به کامپیوتر فعال می‌شود. اما ورود اولیه بدافزار از طریق نرم‌افزار #Transmission بوده است.

نرم‌افزاری محبوب که کاربران با استفاده از آن ویدیو، فیلم و نرم‌افزارهایی از طریق شبکه #BitTorrent دانلود کرده و نصب می‌کنند.

سایت Transmission نیز در اقدامی دیگر روز یکشنبه یادداشتی در صفحه اول منتشر کرده و به کاربران اطلاع داده است که نسخه 2.90 آلوده شده است. کاربران برای جلوگیری از هر گونه آلودگی باید نسخه 2.92 را دانلود کنند و نسخه پیشین را پاک کنند. در این سایت راهنمایی نیز قرار داده شده است که کاربران می‌توانند آلودگی کامپیوترشان را آزمایش کنند.

در #تواناتک کامل‌تر بخوانید: https://tech.tavaana.org/fa/Macbook-Ransomware


@tavaanatech 👇👇👇👇👇👇

مار؛ باج افزار جمهوری اسلامی

موسسه امنیت سایبری اسراییلی مدعی شده است که باج‌افزار Snake از سوی ایران برای خرابکاری در سیستم‌های کنترل صنعتی طراحی شده است.
.
موسسه امنیت سایبری موسوم به Otorio گزارشی را منتشر کرده که در آن ادعاهای بسیار زیادی در مورد خطرات یک باج‌افزار بسیار قدرتمند با نام «مار» مطرح شده است.
.
باج‌افزارها به صورت پایه (همانطور که از نامشان نیز برمی‌آید) نرم‌افزارهایی هستند که اطلاعات یک سیستم را کدگذاری کرده و برای ارائه کلید دستیابی مجدد به آنها از صاحبان داده‌ها باج‌گیری می‌کنند.
.
(شهرسخت‌افزار)
.
باج‌افزارها یا ransomware
https://bit.ly/2zS9qZA
.
.
#آموزشی #ترفند #باج_افزار #امنیت #امنیت_دیجیتالی #سایبری #اینترنت #اسرائیل #ایران

@tavaanatech

هشدار!

گروه‌های هکر مورد حمایت جمهوری اسلامی در حال تغییر روش فعالیت‌های خود هستند. اکنون این گروه‌ها انگیزه مالی نیز پیدا کرده‌اند، آنها با استفاده از حملات باج‌افزاری در پی کسب سرمایه و پول هستند.
‌
چه کسانی تحت تأثیر این حملات قرار می گیرند؟
‌
گروه‌های جامعه مدنی، فعالان، روزنامه‌نگاران و دانشگاهیان هدف اصلی هکرها هستند. نهادهای انتفاعی (افراد و سازمان ها) نیز اکنون اهداف جدید این هکرها هستند.
جزئیات افشاشده عملیات هکرها:
بر اساس اطلاعاتی که «تیم اطلاعاتی مایکروسافت» منتشر کرده است، گروه‌های هک تحت حمایت حکومتی جمهوری اسلامی مانند Charming Kitten «بچه گربه جذاب»، سرورهای ایمیل مایکروسافت را هدف قرار داده‌اند. در این حملات هکرها به شبکه یک سازمان نفوذ می‌کنند، داده‌ها را رمزگذاری کرده و در نهایت باج‌گیری می‌کنند.
‌
گزارش مایکروسافت نشان می‌دهد که گروه هکر «بچه گربه جذاب » در پوشش سازمانی که قصد مصاحبه با افراد را دارند، ظاهر می‌شوند. پس از ارسال لینک سوالات مصاحبه، یک بدافزار در غالب دعوت نامه برای جلسه که شبیه لینک Google Meet است، ارسال می‌شود.
‌
این بدافزار برای نصب در دستگاه فرد مورد نظر طراحی شده است.
سایر گروه‌های هکری تحت حمایت جمهوری اسلامی به صورت گسترده از حساب‌های جعلی در شبکه‌های اجتماعی برای برقراری ارتباط و جلب اعتماد اهداف مورد نظر استفاده می‌کنند. هکرها معمولا در ظاهر زنان جذاب ظاهر می‌شوند و در طول زمان در جریان رد و بدل کردن ویدئو و تصاویر، فایل مخرب را ارسال می‌کنند. هدف اصلی این هکرها استخراج داده از دستگاه قربانی است.
چه کاری باید انجام دهیم؟
درباره هویت افراد و سازمان‌هایی که برای مصاحبه، شرکت در نظرسنجی‌ها و گفتگوها با شما تماس می‌گیرند تحقیق کنید.
اگر از هویت کاربری در تیم خود مطمئن نیستید،با تیم پشتیبانی مایکروسافت(CDR) تماس بگیرید.
آخرین نسخه برنامه‌ها را دانلود کنید و نحوه دسترسی مدیران تیم را به سیستم ایمیل ها تغییر دهید.
برای فعالیت در رسانه های اجتماعی،در نظر داشته باشید هویت کاربران را همیشه از دو محل تایید کنید.
‌
اگر شخص ناشناسی با ارائه پیشنهادهایی با شما تماس گرفت، جدا از ادعایی که درباره هویت خود دارد، سعی کنید هویت او را از منابع دیگر تأیید کنید.
روی لینک‌هایی که نمی‌شناسید یا نمی‌توانید شخصاً تأیید کنید، کلیک نکنید.
‌
#هشدار #امنیت #تکنولوژی #هکر #باج_افزار

@tavaanatech

حملات گروه هکری عصای موسی ( هکرهای وابسته به جمهوری اسلامی) با بدافزار اِسترایف واتِر "StrifeWater."

گروه هکری عصای موسی (هکرهای جمهوری اسلامی) از بدافزاری به نام StrifeWater جهت دسترسی اولیه به اهداف حملات باج‌افزاری خود استفاده می‌کنند.
از قابلیت‌های این بدافزار امکان حذف کامل خودکار خود به منظور از بین بردن شواهد نفوذ به سیستم قربانیان است.
از سایر ویژگی های بدافزار " اِسترایف واتِر" می توان به لیست کردن فایل های سیستم، اجرای دستورات سیستم، گرفتن عکس از صفحه نمایش و همچنین دانلود بروزرسانی ها و ماژول های کمکی اشاره کرد.
هدف اصلی هکرهای عصای موسی بیشتر انگیزه‌های سیاسی است تا اهداف و انگیزه های مالی.
هکرهای عصای موسی از این بدافزار برای ایجاد اختلال در عملیات، مخفی کردن فعالیت‌های جاسوسی و نفوذ و همچنین آسیب رساندن به سیستم‌ها برای پیشبرد اهداف ژئوپلیتیکی ایران استفاده می‌کنند.
توصیه می شود، فعالین سیاسی و مدنی، وکلا، روزنامه‌نگاران و همچنین سایر کاربران فعال در شبکه های اجتماعی، از ابزارهای امنیتی مانند آنتی ویروس و فایروال های بروزرسانی شده استفاده کنند. هرگز فایل یا لینک های دریافتی از طریق ایمیل یا دایرکت را ( حتی از طرف مخاطبان شناخته شده و مورد اعتماد) بدون بررسی و اطمینان از صحت آن باز یا استفاده نکنند.

#یاری_مدنی_توانا

#هک #هکر #عصای_موسی #بدافزار #باج_افزار #استرایف_واتر #جاسوسی
#StrifeWater

@tavaanatech

فیشینگ توسط فایل CSV

به‌تازگی یک حمله‌ فیشینگ شناسایی شده که با ارسال ایمیل‌های جعلی حاوی یک لینک مخرب، کاربر را برای دانلود یک فایل CSV به وب‌سایت‌هایی هدایت و در نهایت سیستمش را آلوده و اطلاعاتش را سرقت می‌کند.
داخل یکی از خانه‌های این فایل CSV یک WMIC قرار گرفته که در نهایت با راه‌اندازی چندین فرمان پاورشل و دانلود و اجرای DLL، بدافزار BazarBackdoor بر سیستم قربانی نصب می‌شود.
مهاجم پس از نصب این بدافزار می‌تواند به شبکه‌ قربانی دسترسی یابد و با زنجیره‌ بعدی داده‌های حساس و محرمانه را سرقت و حتی باج‌افزاری را بر سیستم قربانی نصب کند.
این بدافزار تنها در دو روز گذشته بیش از ۱۰۰ شرکت و سازمان را مورد نفوذ قرار داده است.
(منبع:بیت‌بان)
#یاری_مدنی_توانا

#فیشینگ #سرقت #بدافزار #باج_افزار

@tavaanatech

حملات باج افزاری هکرها به بیمارستان ها و مراکز درمانی

در یکی از گزارش‌های اخیر نشریه "وایرد"، به بررسی یکی از گنگ‌های سایبری روسی به نام "تریک بات" پرداخته شده که هدفش معمولا بیمارستان‌ها و مراکز درمانی داخل آمریکاست.
بنابر این گزارش، هکرهای این گروه باتوجه به حجم بالای مراجعه بیماران کوید و نیاز مبرم بیمارستان‌ها به سیستمهای کامپیوتریشون، به این نکته پی بردند که با انجام حملات باج افزاری به مراکز درمانی میتونند در بازه زمانی کوتاهی باج درخواست شده رو دریافت کنند. چرا؟ چون مسوولین بیمارستانها برای دسترسی مجدد به سیستمهای هک شده حاضر به پرداخت سریع مبلغ درخواستی هکرها هستند تا بتونند به بیماران بیشتری کمک کنند.

براساس اطلاعات بدست آمده از مکالمات داخلی این سایبرگنگ، ۴۲۸ بیمارستان در لیست اهداف انتخابی این گروه برای حملات باج افزاری هستند! این سبک هک ها اونهم در شرایط کنونی برای ضربه زدن به مراکز درمانی هر کشوری چیزی جز تروریسم نیست.
(از توییتر داود سجادی- کارشناس امنیت سایبری)

لینک مطلب در نشریه وایرد:
https://tinyurl.com/4kcctu4z

#یاری_مدنی_توانا

#هک #بیمارستان #سایبری #باج_افزار #تروریسم

@tavaanatech

برای محافظت اطلاعات در برابر باج‌افزارها، چه مواردی را باید رعایت کنیم؟

۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.

۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.

۳-دسترسی سرویس‌ها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.

۴-از دانلود فایل‌های ناشناس و کلیک روی لینک‌های مشکوک خودداری کنید.

#یاری_مدنی_توانا

#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال

@tavaanatech

هشدار
کلاهبرداری: ۱۰۰ گیگ اینترنت رایگان، هدیه‌ ماه رمضان

از کلاهبرداری‌های متنوعی که در ماه رمضان در فضای مجازی صورت گرفته، که به عنوان یک نمونه از آنها، میتوان به لینک‌های جعلی زیر، که در حال حاضر به‌صورت گسترده در گروه‌های واتس‌اپ و بین کاربران در حال گسترش‌اند، اشاره کرد:

https://mdatawp[.]xyz?s=1&p=ramadan
http://4gdatabt[.]xyz/?s=1&p=ramadan

روش کلاهبرداری:

لینکی با مضمون اینترنت رایگان، هدیه‌ ماه رمضان برای کاربر ارسال می‌شود، کاربر بر آن کلیک می‌کند، شماره موبایلی از وی درخواست می‌شود، آن را وارد می‌کند.
سپس از وی خواسته می‌شود که پیام اولیه را به ۱۲ نفر یا گروه ارسال نماید.
گفتنی است که در صورت انجام این کار، باز هم فرآیند اخذ هدیه‌ اینترنت رایگان تمام نمی‌شود و کلاهبردار در پی اخذ اطلاعات بیشتر از کاربر و شناسایی روابط او، سعی در تشویق وی به تکرار فرآیند مذکور دارد.

اطلاعات درخواست شده:

سن - سال تولید ماشین - نوع ماشین - آیا بیمه هستید یا نه؟ - آیا خانه‌دارید یا نه؟ - تاریخ تولد - جنسیت - وضعیت تاهل - سابقه‌ی تصادف در سه سال گذشته - رانندگی تحت تاثیر (مواد و الکل و ...) - نام و نام خانوادگی - آیا شما یا یکی از اعضای خانواده‌تان در ارتش خدمت کرده؟ - آدرس محل سکونت - آدرس ایمیل - شماره موبایل

ممکن است تصور شود که این اطلاعات آنچنان حساس نیستند و در صورت دریافت آنها از طرف کلاهبرداران و مهاجمان سایبری، خطر قابل توجهی کاربر را تهدید نمی‌کند، که البته تصور درستی نیست و در اینجا به علل آن پرداخته شده است.

کلاهبردار از این اطلاعات چه استفاده‌ای می‌کند؟

درست لحظه ای که فکر می‌کنید اطلاعات من به درد چه کسی می‌خورد، لحظه پیروزی کلاهبرداران است!
۱- پس از بدست آوردن تمامی اطلاعات شخصی شما، نام شما در جامعه هدف کلاهبردار قرار می‌گیرد.

۲- با ارسال پیام به ۱۲ نفر یا گروه، ارتباطات خانوادگی، دوستان و همکاران شما شناسایی می‌شوند.

۳- شرکت‌های زیادی این پایگاه داده را به قیمت بالایی از کلاهبردار خریداری کرده و هرگونه سوءاستفاده یا باج‌خواهی‌ را می‌توانند از شما داشته باشند.

۴- در بهترین حالت، با توجه به اطلاعات وارد شده، به حساب کاربری واتس‌اپ شما تبلیغات هدفمندی ارسال می‌شود.

۵- در برخی مواقع سایت‌های کلاهبردار از شما درخواست واریز پول جهت تکمیل ثبت نام در لاتاری را دارند.
.
اطلاعات شما باارزش هستند، لطفا آنها را به رایگان در اختیار کسی نگذارید.
مواردی نیز دیده شده که کاربر به صفحات جعلی دیگری که مربوط به بیمه‌ ماشین بوده هدایت شده و اطلاعات بسیار مهمی از وی اخذ/سرقت شده است.
(منبع: بیت‌بان)

#یاری_مدنی_توانا

#هشدار #کلاهبرداری #واتس_اپ #رمضان #سایبری #لاتاری #باج #سرقت

@tavaanatech

محافظت در برابر باج افزارها

۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.

۲-از فایل ها، اسناد محرمانه و اطلاعات حساس نسخه پشتیبان داشته باشید.

۳-دسترسی سرویس‌ها و نرم افزارها را کنترل کنید.

۴-از دانلود فایل های ناشناس و کلیک روی لینک های مشکوک خودداری کنید.

#باج_افزار #بدافزار #ویروس #آنتی_ویروس

@tavaanatech

از هر سه ایرانی، دستگاه یک نفر آلوده به بدافزار است!

بر اساس گزارش کسپرسکی، ایران در فصل اول ۲۰۲۲، بالاترین نرخ آلودگی به بدافزار در جهان را دارا بوده، و این ششمین سال متوالی‌ است که ایران در این جایگاه قرار می‌گیرد.

همانند گذشته، از میان انواع مختلف بدافزارها، تبلیغ‌افزارها بیشترین تعداد نصب بر دستگاه کاربران ایرانی را داشته و در سه ماهه‌ی اول ۲۰۲۲، متعلق به دو خانواده Notifyer و Fyben بوده‌اند.

سهم ایران از تروجان‌های بانکی، نسبتا کم بوده و تقریبا ۴ درصد کاربران توسط آنها مورد تهدید قرار گرفته‌اند.

تعداد نصب باج‌افزارها هم بطور کلی کاهش داشته و دستگاه تنها یک درصد کاربران ایرانی آلوده به باج‌افزار بوده است.
(منبع:بیت‌بان)

#بدافزار #تروجان #ایران #کسپرسکی #باج_افزار #جاسوس_افزار

@tavaanatech

معاون علمی ریاست جمهوری: "از نخبگان غیرایرانی علاقمند به فعالیت در کشور حمایت می‌کنیم."

واکنش کاربران شبکه‌های اجتماعی به اظهارات معاون ریاست جمهوری:

آره بیاید تا بتونیم از کشوری که تابعیتش را دارید چند میلیون دلار باج بگیریم

کاربر دیگری نوشته است: دانشگاه اوین گویا دنبال جذب نخبه خارجی است:)


#نخبگان #باج #دانشگاه_اوین

@tavaanatech