۷ آنتیویروس امن و رایگان
tech.tavaana.org/index.php/fa/node/2537
#آموزشی #امنیت_دیجیتال #آنتی_ویروس #تروجان
@tavaanatech
tech.tavaana.org/index.php/fa/node/2537
#آموزشی #امنیت_دیجیتال #آنتی_ویروس #تروجان
@tavaanatech
برخی از علائم مهم وجود بدافزار در گوشی هوشمند
۱- کاهش سرعت
انواع خاصی از بدافزارها بیشتر به استفاده از قدرت محاسبات در دستگاه شما علاقهمند هستند. ممکن است متوجه شوید که دانلود برنامهها بیشتر طول میکشد یا صفحات وب قبل از پاسخ به کلیکها مکث میکنند. البته این موضوع میتواند دلایل زیادی داشته باشد اما به خاطر داشته باشید که کاهش سرعت میتواند نشانه حمله بدافزار باشد.
۲- کاهش عمر باتری
اگر دستگاه شما هدف بدافزار باشد، اغلب این امر به صورت خرابی در عمر باتری ظاهر میشود. همانطور که در مورد کاهش سرعت اتفاق میافتد، اکثر کاربران این فکر را میکنند که باتریها با گذشت زمان کارایی کمتری دارند، در حالی که این خرابی میتواند ناشی از آلودگی به بدافزاری خاص باشد.
۳- دمای دستگاه
نشانه غیرقابل انکار یک تلفن فعال گرما است. در حالتی که از تلفن استفاده نمیشود، سطح دستگاه نباید گرم باشد. گرمای بیش از حد گوشی خصوصا زمانی که بلا استفاده است را میتوان نشانهای از حمله بدافزارها دانست.
۴-پدیدار شدن تبلیغات پاپآپ بر روی دستگاه اندروید و آیفون
حتی در زمانی که شما از جستجوگر وب بر روی اسمارت فون خود استفاده نمیکنید پدیدار شدن ناگهانی تبلیغات نشان دهنده آن است که بدافزاری بر روی سیستم آیفون یا اندروید شما در حال انجام فعالیت است.
۵-دریافت قبض تلفن زیاد
گاهی اوقات بدافزارهایی که در اسمارت فونها وجود دارند باعث میشوند که پیامهای متنی را به تلفنهای دیگر ارسال کنند که باعث تحمیل هزینه زیادی بر روی قبض تلفن شما خواهد شد و این مسئله باعث میشود که هزینه قبض تلفن شما بسیار زیاد شود.
#بدافزار #تروجان #ویروس
@tavaanatech
۱- کاهش سرعت
انواع خاصی از بدافزارها بیشتر به استفاده از قدرت محاسبات در دستگاه شما علاقهمند هستند. ممکن است متوجه شوید که دانلود برنامهها بیشتر طول میکشد یا صفحات وب قبل از پاسخ به کلیکها مکث میکنند. البته این موضوع میتواند دلایل زیادی داشته باشد اما به خاطر داشته باشید که کاهش سرعت میتواند نشانه حمله بدافزار باشد.
۲- کاهش عمر باتری
اگر دستگاه شما هدف بدافزار باشد، اغلب این امر به صورت خرابی در عمر باتری ظاهر میشود. همانطور که در مورد کاهش سرعت اتفاق میافتد، اکثر کاربران این فکر را میکنند که باتریها با گذشت زمان کارایی کمتری دارند، در حالی که این خرابی میتواند ناشی از آلودگی به بدافزاری خاص باشد.
۳- دمای دستگاه
نشانه غیرقابل انکار یک تلفن فعال گرما است. در حالتی که از تلفن استفاده نمیشود، سطح دستگاه نباید گرم باشد. گرمای بیش از حد گوشی خصوصا زمانی که بلا استفاده است را میتوان نشانهای از حمله بدافزارها دانست.
۴-پدیدار شدن تبلیغات پاپآپ بر روی دستگاه اندروید و آیفون
حتی در زمانی که شما از جستجوگر وب بر روی اسمارت فون خود استفاده نمیکنید پدیدار شدن ناگهانی تبلیغات نشان دهنده آن است که بدافزاری بر روی سیستم آیفون یا اندروید شما در حال انجام فعالیت است.
۵-دریافت قبض تلفن زیاد
گاهی اوقات بدافزارهایی که در اسمارت فونها وجود دارند باعث میشوند که پیامهای متنی را به تلفنهای دیگر ارسال کنند که باعث تحمیل هزینه زیادی بر روی قبض تلفن شما خواهد شد و این مسئله باعث میشود که هزینه قبض تلفن شما بسیار زیاد شود.
#بدافزار #تروجان #ویروس
@tavaanatech
اپلیکیشن مخربی به نام"اهل بهاء" برای به دام انداختن بهائیان توسط نهادهای امنیتی در برخی از کانال های تلگرامی منتشر شده است.
یک گروه تلگرامی در این زمینه شروع به فعالیت و معرفی این اپلیکیشن کرده است و کاربران بهایی را به استفاده از آن تشویق میکند. این اپلیکیشن مخرب به این صورت عمل میکند که پس نصب اپ و درخواست دسترسیها به گوشی شما، شروع به جمع اوری اطلاعات کاربران مخصوصا کاربران بهایی میکند.
به گزارش وبسایت ایران وایر، یکی از کارشناسان بهایی بعد از بررسی این اپلیکیشن به برخی موارد مهم درباره این بدافزار اشاره کرده است:
«حجم این اپلیکیشن بطور غیرمعمول بالا و حدود ۵۰ تا ۶۰ مگابایت بود.
اپلیکیشن اهل بها در گوگل یافت نمیشود، زیرا با دسترسیهای زیادی که دارد، گوگل اجازه نمیدهد عمومی شود. به همین دلیل، فقط به صورت دستی از همان کانال تلگرامی قابل نصب است.
همچنین، برنامه مذکور یک بکدُر (Backdoor) خطرناک در خودش دارد.
بکدُر توسط هکرها یا برنامههای مخرب ایجاد میشود و راهی است که هکر میتواند بدون امنیت، به سیستم کاربر دسترسی پیدا کند. از آنجا که بکدُر در سیستمها، نامریی است، کاربر ممکن است اصلاً متوجه نشود که شخص دیگری به سیستم او نفوذ کرده است.
اپلیکیشن دو آیپی دارد. یکی از آیپیها، اطلاعات مِنو (Menu) برنامه را مانند احکام، دعاها و تاریخ دین بهایی از اینترنت دریافت میکند و در اختیار کاربر میگذارد اما در همان زمان، آیپی دوم اطلاعات را از گوشی کاربران میگیرد و در جایی ذخیره میکند.
وقتی آیپی دوم را در اینترنت دنبال کردم، متوجه شدم این آیپی متعلق به سِرور یک شرکت غیرواقعی در لندن است که اصلاً وجود خارجی ندارد. نام شرکت را هم احتمالا از نمایشهای کمیکاستریپ برداشته بودند. در بررسیهای بیشتر، اطلاعات ما در مورد این آیپی بیشتر شد و فهمیدیم
که از آن در یک حمله سایبری در سال ۲۰۱۹ با پشتیبانی یک گروه هکری زیر نظر حکومت ایران به نام آب گلآلود (Muddy Water) استفاده شده است.»
توصیههای امنیتی تواناتک در خصوص این اپلیکیشن مخرب:
۱- اگر این اپلیکیشن رانصب کرده اید، آن را حذف کنید و گوشی خود را ریست فکتوری کنید.
زیرا این اپلیکیشن وقتی در سیستم نصب میشود، قادر است یک بدافزار نامریی هم در سیستم نصب کند و با حذف این برنامه از دستگاه هوشمند شما فقط برنامه اول از بین خواهد رفت و بدافزار نصب شده همچنان در دستگاه شما باقی خواهد ماند. به همین دلیل، بهترین شیوه برای مقابله با این بدافزار، ریست فکتوری کامل گوشی یا تبلت اندرویدی است.
.
۲- از کانال ها یا گروه های تلگرامی که این بدافزار را تبلیغ و منتشر کرده اند، خارج شوید.
۳- اگر از طریق این اپ و یا گروه بر روی لینکی کلیک کردید و شما را به صفحات شبکه های اجتماعی هدایت کردند و اطلاعات حسابتان را وارد کردید، در اسرع وقت پسورد حسابهای خود را عوض کنید و اطمینان حاصل کنید تایید هویت دو مرحلهای حسابها فعال است.
۴- حتما گوشی خود را با آنتیویروس و آنتیتروجان مناسب و امن اسکن کنید.
۵- در صورت مشاهده این بدافزار(اهل بهاء)؛ کانال یا گروه تلگرامی مذکور را ریپورت کنید.
بازگرداندن گوشیهای اندرویدی به حالت کارخانه یا Factory Reset:
https://tech.tavaana.org/fa/FactoryReset
#بدافزار #هکر #اهل_بها #بهائیت #ریست_فکتوری #آنتی_ویروس #تروجان
@tavaanatech
یک گروه تلگرامی در این زمینه شروع به فعالیت و معرفی این اپلیکیشن کرده است و کاربران بهایی را به استفاده از آن تشویق میکند. این اپلیکیشن مخرب به این صورت عمل میکند که پس نصب اپ و درخواست دسترسیها به گوشی شما، شروع به جمع اوری اطلاعات کاربران مخصوصا کاربران بهایی میکند.
به گزارش وبسایت ایران وایر، یکی از کارشناسان بهایی بعد از بررسی این اپلیکیشن به برخی موارد مهم درباره این بدافزار اشاره کرده است:
«حجم این اپلیکیشن بطور غیرمعمول بالا و حدود ۵۰ تا ۶۰ مگابایت بود.
اپلیکیشن اهل بها در گوگل یافت نمیشود، زیرا با دسترسیهای زیادی که دارد، گوگل اجازه نمیدهد عمومی شود. به همین دلیل، فقط به صورت دستی از همان کانال تلگرامی قابل نصب است.
همچنین، برنامه مذکور یک بکدُر (Backdoor) خطرناک در خودش دارد.
بکدُر توسط هکرها یا برنامههای مخرب ایجاد میشود و راهی است که هکر میتواند بدون امنیت، به سیستم کاربر دسترسی پیدا کند. از آنجا که بکدُر در سیستمها، نامریی است، کاربر ممکن است اصلاً متوجه نشود که شخص دیگری به سیستم او نفوذ کرده است.
اپلیکیشن دو آیپی دارد. یکی از آیپیها، اطلاعات مِنو (Menu) برنامه را مانند احکام، دعاها و تاریخ دین بهایی از اینترنت دریافت میکند و در اختیار کاربر میگذارد اما در همان زمان، آیپی دوم اطلاعات را از گوشی کاربران میگیرد و در جایی ذخیره میکند.
وقتی آیپی دوم را در اینترنت دنبال کردم، متوجه شدم این آیپی متعلق به سِرور یک شرکت غیرواقعی در لندن است که اصلاً وجود خارجی ندارد. نام شرکت را هم احتمالا از نمایشهای کمیکاستریپ برداشته بودند. در بررسیهای بیشتر، اطلاعات ما در مورد این آیپی بیشتر شد و فهمیدیم
که از آن در یک حمله سایبری در سال ۲۰۱۹ با پشتیبانی یک گروه هکری زیر نظر حکومت ایران به نام آب گلآلود (Muddy Water) استفاده شده است.»
توصیههای امنیتی تواناتک در خصوص این اپلیکیشن مخرب:
۱- اگر این اپلیکیشن رانصب کرده اید، آن را حذف کنید و گوشی خود را ریست فکتوری کنید.
زیرا این اپلیکیشن وقتی در سیستم نصب میشود، قادر است یک بدافزار نامریی هم در سیستم نصب کند و با حذف این برنامه از دستگاه هوشمند شما فقط برنامه اول از بین خواهد رفت و بدافزار نصب شده همچنان در دستگاه شما باقی خواهد ماند. به همین دلیل، بهترین شیوه برای مقابله با این بدافزار، ریست فکتوری کامل گوشی یا تبلت اندرویدی است.
.
۲- از کانال ها یا گروه های تلگرامی که این بدافزار را تبلیغ و منتشر کرده اند، خارج شوید.
۳- اگر از طریق این اپ و یا گروه بر روی لینکی کلیک کردید و شما را به صفحات شبکه های اجتماعی هدایت کردند و اطلاعات حسابتان را وارد کردید، در اسرع وقت پسورد حسابهای خود را عوض کنید و اطمینان حاصل کنید تایید هویت دو مرحلهای حسابها فعال است.
۴- حتما گوشی خود را با آنتیویروس و آنتیتروجان مناسب و امن اسکن کنید.
۵- در صورت مشاهده این بدافزار(اهل بهاء)؛ کانال یا گروه تلگرامی مذکور را ریپورت کنید.
بازگرداندن گوشیهای اندرویدی به حالت کارخانه یا Factory Reset:
https://tech.tavaana.org/fa/FactoryReset
#بدافزار #هکر #اهل_بها #بهائیت #ریست_فکتوری #آنتی_ویروس #تروجان
@tavaanatech
دروپال
بازگرداندن گوشیهای اندرویدی به حالت کارخانه یا Factory Reset
جاسوسی دستگاه و سرقت اطلاعات در گوگل پلی
بهتازگی ۳ بدافزار در گوگل پلی شناسایی شده، که در قالب بیش از ۵۰ برنامهی مخرب در آن منتشر شده و مجموعا بیش از ۳۰۰ هزار نصب داشتهاند.
بدافزار جوکر:
جوکر بدافزاری است که هر بار با تغییر کد، متد اجرایی و روشهای اعمال پیلود خود، راهکارهای امنیتی گوگل پلی را دور میزند. از جمله اعمال مخرب جوکر میتوان به موارد زیر اشاره کرد:
- سرقت پیامک، لیست مخاطبین و اطلاعات دستگاه
- ثبتنام در سرویسهای هزینهای
بدافزار FaceStealer:
این بدافزار پس از نصب، یک صفحه لاگین جعلی از فیسبوک را باز میکند که در صورت ورود شناسه و رمز عبور در آن توسط قربانی، اطلاعات ورودش توسط بدافزار سرقت و برای مهاجم ارسال میشود.
بدافزار Coper:
این بدافزار یک تروجان بانکی است که در صورت نصب بر دستگاه قربانی، دسترسی کاملی بر پیامکهای وی پیدا کرده، امکان کنترل دستگاه و اجرای فرمانهای مورد نظر مهاجم را به وی میدهد، و حملهی Overlay را صورت میدهد.
(منبع: بیتبان)
#هشدار #بدافزار #جوکر #تروجان #جاسوسی #گوگل_پلی
@tavaanatech
بهتازگی ۳ بدافزار در گوگل پلی شناسایی شده، که در قالب بیش از ۵۰ برنامهی مخرب در آن منتشر شده و مجموعا بیش از ۳۰۰ هزار نصب داشتهاند.
بدافزار جوکر:
جوکر بدافزاری است که هر بار با تغییر کد، متد اجرایی و روشهای اعمال پیلود خود، راهکارهای امنیتی گوگل پلی را دور میزند. از جمله اعمال مخرب جوکر میتوان به موارد زیر اشاره کرد:
- سرقت پیامک، لیست مخاطبین و اطلاعات دستگاه
- ثبتنام در سرویسهای هزینهای
بدافزار FaceStealer:
این بدافزار پس از نصب، یک صفحه لاگین جعلی از فیسبوک را باز میکند که در صورت ورود شناسه و رمز عبور در آن توسط قربانی، اطلاعات ورودش توسط بدافزار سرقت و برای مهاجم ارسال میشود.
بدافزار Coper:
این بدافزار یک تروجان بانکی است که در صورت نصب بر دستگاه قربانی، دسترسی کاملی بر پیامکهای وی پیدا کرده، امکان کنترل دستگاه و اجرای فرمانهای مورد نظر مهاجم را به وی میدهد، و حملهی Overlay را صورت میدهد.
(منبع: بیتبان)
#هشدار #بدافزار #جوکر #تروجان #جاسوسی #گوگل_پلی
@tavaanatech
از هر سه ایرانی، دستگاه یک نفر آلوده به بدافزار است!
بر اساس گزارش کسپرسکی، ایران در فصل اول ۲۰۲۲، بالاترین نرخ آلودگی به بدافزار در جهان را دارا بوده، و این ششمین سال متوالی است که ایران در این جایگاه قرار میگیرد.
همانند گذشته، از میان انواع مختلف بدافزارها، تبلیغافزارها بیشترین تعداد نصب بر دستگاه کاربران ایرانی را داشته و در سه ماههی اول ۲۰۲۲، متعلق به دو خانواده Notifyer و Fyben بودهاند.
سهم ایران از تروجانهای بانکی، نسبتا کم بوده و تقریبا ۴ درصد کاربران توسط آنها مورد تهدید قرار گرفتهاند.
تعداد نصب باجافزارها هم بطور کلی کاهش داشته و دستگاه تنها یک درصد کاربران ایرانی آلوده به باجافزار بوده است.
(منبع:بیتبان)
#بدافزار #تروجان #ایران #کسپرسکی #باج_افزار #جاسوس_افزار
@tavaanatech
بر اساس گزارش کسپرسکی، ایران در فصل اول ۲۰۲۲، بالاترین نرخ آلودگی به بدافزار در جهان را دارا بوده، و این ششمین سال متوالی است که ایران در این جایگاه قرار میگیرد.
همانند گذشته، از میان انواع مختلف بدافزارها، تبلیغافزارها بیشترین تعداد نصب بر دستگاه کاربران ایرانی را داشته و در سه ماههی اول ۲۰۲۲، متعلق به دو خانواده Notifyer و Fyben بودهاند.
سهم ایران از تروجانهای بانکی، نسبتا کم بوده و تقریبا ۴ درصد کاربران توسط آنها مورد تهدید قرار گرفتهاند.
تعداد نصب باجافزارها هم بطور کلی کاهش داشته و دستگاه تنها یک درصد کاربران ایرانی آلوده به باجافزار بوده است.
(منبع:بیتبان)
#بدافزار #تروجان #ایران #کسپرسکی #باج_افزار #جاسوس_افزار
@tavaanatech
هشدار
مراقب بدافزارها و جاسوس افزارهایی با عنوان بسته اینترنتی یا هدیه رایگان باشید
این روزها در برخی از گروه ها و کانال های تلگرامی، انواع بدافزارها و جاسوس افزارهای آلوده به تروجان با عنوان بسته اینترنتی رایگان در حال دست به دست شدن هستند.
توصیه می کنیم، برای محافظت از حریم شخصی و امنیت خود در فضای مجازی، از دانلود و نصب این گونه برنامه ها به شدت خودداری کنید. این برنامه ها که معمولا آلوده به تروجانهای اینترنتی و بدافزار هستند در صورت دانلود و نصب، تمامی فعالیت و اطلاعات گوشی شما را به سرور و سازنده بدافزار ارسال میکند. از طرفی، برخی از این بدافزارها با ارسال پیامک های پولی، با نام و از طرف شما به سایر افراد انواع پیامک های تبلیغاتی و حتی پیامک هایی با لینک فیشینگ ارسال میکنند.
نکته مهم:
در پیام رسان تلگرام، هرگز دانلود فایلها و برنامهها را در حالت اتوماتیک قرار ندهید. بهتر است وضعیت دانلود اتوماتیک را غیرفعال کنید تا در صورت فوروارد یا ارسال اینگونه پست ها به شما، این بدافزارها به طور اتومات در دستگاه شما دانلود نشوند. به عنوان مثال اغلب ویروس ها یا بدافزارها در فایل هایی با فرمت پیدیاف(pdf) یا ورد(word) به کاربران ارسال می شوند که با دانلود و اجرای فایل، متاسفانه گوشی قربانی را آلوده به انواع بدافزار یا تروجان ها می کنند.
#هشدار #اینترنت_رایگان #بسته_اینترنتی #تروجان #بدافزار #جاسوس_افزار
@tavaanatech
مراقب بدافزارها و جاسوس افزارهایی با عنوان بسته اینترنتی یا هدیه رایگان باشید
این روزها در برخی از گروه ها و کانال های تلگرامی، انواع بدافزارها و جاسوس افزارهای آلوده به تروجان با عنوان بسته اینترنتی رایگان در حال دست به دست شدن هستند.
توصیه می کنیم، برای محافظت از حریم شخصی و امنیت خود در فضای مجازی، از دانلود و نصب این گونه برنامه ها به شدت خودداری کنید. این برنامه ها که معمولا آلوده به تروجانهای اینترنتی و بدافزار هستند در صورت دانلود و نصب، تمامی فعالیت و اطلاعات گوشی شما را به سرور و سازنده بدافزار ارسال میکند. از طرفی، برخی از این بدافزارها با ارسال پیامک های پولی، با نام و از طرف شما به سایر افراد انواع پیامک های تبلیغاتی و حتی پیامک هایی با لینک فیشینگ ارسال میکنند.
نکته مهم:
در پیام رسان تلگرام، هرگز دانلود فایلها و برنامهها را در حالت اتوماتیک قرار ندهید. بهتر است وضعیت دانلود اتوماتیک را غیرفعال کنید تا در صورت فوروارد یا ارسال اینگونه پست ها به شما، این بدافزارها به طور اتومات در دستگاه شما دانلود نشوند. به عنوان مثال اغلب ویروس ها یا بدافزارها در فایل هایی با فرمت پیدیاف(pdf) یا ورد(word) به کاربران ارسال می شوند که با دانلود و اجرای فایل، متاسفانه گوشی قربانی را آلوده به انواع بدافزار یا تروجان ها می کنند.
#هشدار #اینترنت_رایگان #بسته_اینترنتی #تروجان #بدافزار #جاسوس_افزار
@tavaanatech
هشدار
پاک کننده و بهینهساز باتری یا تبلیغافزار گوگل پلی؟
۱۳ بدافزار در گوگل پلی شناسایی شده، که مجموعا بیش از ۷ میلیون نصب داشته و جزو دسته تبلیغافزارها محسوب میشوند.
این بدافزارها که همگی در قالب برنامههای پاک کننده فایلهای اضافی و بهینهساز باتری مخفی شدهاند.
پس از نصب و بدون اجرا توسط کاربر، شروع به نمایش آزاردهنده و پیوستهی تبلیغات کرده و سرویسهای مخرب خود را اجرا مینمایند.
گفتنی است که این تبلیغافزارها میتوانند آیکون خود را مخفی نموده یا با تغییر آن به آیکون گوگلپلی یا تنظیمات دستگاه، قربانی را فریب دهند.
مهاجمان برای افزایش نصب این بدافزارها از صفحات تبلیغاتی در فیسبوک استفاده میکردند و از آنجا که لینک گوگل پلی در تبلیغ بوده، کاربران با اطمینان بیشتری آنها را نصب میکردهاند.
(منبع: بیتبانBitBaanLab)
#هشدار #تبلیغ_افزار #بدافزار #تروجان #گوگل_پلی
@tavaanatech
پاک کننده و بهینهساز باتری یا تبلیغافزار گوگل پلی؟
۱۳ بدافزار در گوگل پلی شناسایی شده، که مجموعا بیش از ۷ میلیون نصب داشته و جزو دسته تبلیغافزارها محسوب میشوند.
این بدافزارها که همگی در قالب برنامههای پاک کننده فایلهای اضافی و بهینهساز باتری مخفی شدهاند.
پس از نصب و بدون اجرا توسط کاربر، شروع به نمایش آزاردهنده و پیوستهی تبلیغات کرده و سرویسهای مخرب خود را اجرا مینمایند.
گفتنی است که این تبلیغافزارها میتوانند آیکون خود را مخفی نموده یا با تغییر آن به آیکون گوگلپلی یا تنظیمات دستگاه، قربانی را فریب دهند.
مهاجمان برای افزایش نصب این بدافزارها از صفحات تبلیغاتی در فیسبوک استفاده میکردند و از آنجا که لینک گوگل پلی در تبلیغ بوده، کاربران با اطمینان بیشتری آنها را نصب میکردهاند.
(منبع: بیتبانBitBaanLab)
#هشدار #تبلیغ_افزار #بدافزار #تروجان #گوگل_پلی
@tavaanatech
Media is too big
VIEW IN TELEGRAM
محافظت از سیستم در برابر ویروس، بدافزار و هکر
در این برنامه به ضروریترین و ابتداییترین روشها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال میپردازیم.
وبسایت:
tech.tavaana.org/fa/video-tutorials/SecurityTips
یوتیوب:
youtube.com/watch?v=rxckSYP67lQ
#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس
@tavaanatech
در این برنامه به ضروریترین و ابتداییترین روشها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال میپردازیم.
وبسایت:
tech.tavaana.org/fa/video-tutorials/SecurityTips
یوتیوب:
youtube.com/watch?v=rxckSYP67lQ
#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس
@tavaanatech
حمله به برنامهنویسان توسط دو هکر ایرانی
طبق گزارش safebreach دو هکر ایرانی تروجانی را منتشر کردهاند که کاربران هدف آن، برنامهنویسان فارسی زبان بوده و در صورت نصب بر سیستم، اطلاعات بسیار زیادی را از قربانی سرقت میکند.
حمله با یک فایل مخرب ورد آغاز میشده، که محتوای آن به فارسی و در مورد زبانهای طراحی سختافزار مانند VHDL و Verilog بوده است.
مهاجم با استفاده از اکسپلویت DDE کدی مخرب را داخل یک ماکرو قرار داده که پس از باز شدن فایل، اجرا شده و تروجان CodeRAT از ریپازیتوری گیتهاب وی،بر سیستم قربانی دانلود و اجرا میشود.
این تروجان نزدیک به ۵۰ دستور را پشتیبانی میکند و نظارت نسبتا کاملی بر طیف گستردهای از برنامههای کاربر از جمله موارد زیر پیدا میکند:
۱- شبکههای اجتماعی مانند تلگرام، واتساپ و اینستاگرام
۲- چندین IDE مانند Visual Studio
۳- دیجیکالا و ایتا
۴- پایگاه دادهها مانند SQL server و Sqlite
۵- ماشینهای مجازی Vmware
۶- بازیها مانند Epic Games و Blizzard
۷- جیمیل، یاهو و Outlook
گفتنی است که در این حمله از Telegram Bot API به عنوان سرور C2 استفاده شده است.
(منبع: بیتبان)
#هکر #تروجان
@tavaanatech
طبق گزارش safebreach دو هکر ایرانی تروجانی را منتشر کردهاند که کاربران هدف آن، برنامهنویسان فارسی زبان بوده و در صورت نصب بر سیستم، اطلاعات بسیار زیادی را از قربانی سرقت میکند.
حمله با یک فایل مخرب ورد آغاز میشده، که محتوای آن به فارسی و در مورد زبانهای طراحی سختافزار مانند VHDL و Verilog بوده است.
مهاجم با استفاده از اکسپلویت DDE کدی مخرب را داخل یک ماکرو قرار داده که پس از باز شدن فایل، اجرا شده و تروجان CodeRAT از ریپازیتوری گیتهاب وی،بر سیستم قربانی دانلود و اجرا میشود.
این تروجان نزدیک به ۵۰ دستور را پشتیبانی میکند و نظارت نسبتا کاملی بر طیف گستردهای از برنامههای کاربر از جمله موارد زیر پیدا میکند:
۱- شبکههای اجتماعی مانند تلگرام، واتساپ و اینستاگرام
۲- چندین IDE مانند Visual Studio
۳- دیجیکالا و ایتا
۴- پایگاه دادهها مانند SQL server و Sqlite
۵- ماشینهای مجازی Vmware
۶- بازیها مانند Epic Games و Blizzard
۷- جیمیل، یاهو و Outlook
گفتنی است که در این حمله از Telegram Bot API به عنوان سرور C2 استفاده شده است.
(منبع: بیتبان)
#هکر #تروجان
@tavaanatech
چگونه در اندروید نرمافزارهای مخرب و تروجانها را شناسایی کنیم؟
گاهی پیش می آید که نرمافزارهای مخرب و یا تروجانها در درون سیستم شما به طور عمیقی نفوذ میکنند و مقابله با آنها کار دشواری است و همچنین آنتی ویروسهای معمولی قابلیت شناسایی و یا مقابله با آنها را ندارند. اینجاست که شما نیاز به ابزاری برای حذف و از بین بردن نرمافزارهای مخرب و تروجانها دارید.
اپلیکیشن Malwarebyte، اپلیکیشنی است که می تواند تروجانها و نرم افزارهای مخرب را پیدا و با آنها مقابله کند. در حقیقت این اپلیکیشن از سیستمعامل شما در مقابل نفوذ نرمافزارهای مخرب و تروجانها جلوگیری میکند.
این اپلیکیشن میتواند نرمافزارهای مخرب چون نرمافزارهای جاسوسی و تروجانها را در سیستم شما شناسایی و از بین ببرد. به صورت خودکار فایلهای درون دستگاه هوشمند شما و اپلیکیشنهای آن را اسکن میکند و برنامههایی که امکان ردیابی شما را دارند، شناسایی میکند.
قابلیتهای اپلیکیشن Malwarebyte به شرح زیر است:
ضد تروجان، نرمافزارهای مخرب و جاسوسی
مدیریت و کنترل اپلیکیشنها و دسترسیهای آنها
جلوگیری از ارسال اطلاعات شما توسط اپلیکیشنها به سرورهای مشکوک
دریافت هشدار هنگام بازکردن سایتهای مخرب
امکان شناسایی اپلیکیشنهای مشکوکی که امکان ردیابی شما را دارند
امکان اسکن دستگاه اندرویدی شما برای آسیب پذیریهای امنیتی
امکان اسکن خودکار دستگاه در فواصل زمانی دقیق و معین
توقف دسترسی غیرمجاز به اطلاعات شخصی شما
استفاده از این اپلیکیشن بسیار ساده است، کافی است ابندا آن را از گوگلپلی دانلود و نصب نمایید. پس از اجرای برنامه در صفحه اصلی برنامه Dashboard، گزینه Scan Now را انتخاب کنید تا اپلیکیشن شروع به اسکن سیستم شما کند، پس از اتمام آن گزارشی از وضعیت سیستم به شما میدهد.
ادامه مطلب و تصاویر آموزشی:
tech.tavaana.org/fa/news/chgwnh-dr-andrwyd-nrmafzarhay-mkhrb-w-trwjanha-ra-shnasayy-knym
#تروجان #ویروس #بدافزار #آنتی_ویروس #اندروید
@tavaanatech
گاهی پیش می آید که نرمافزارهای مخرب و یا تروجانها در درون سیستم شما به طور عمیقی نفوذ میکنند و مقابله با آنها کار دشواری است و همچنین آنتی ویروسهای معمولی قابلیت شناسایی و یا مقابله با آنها را ندارند. اینجاست که شما نیاز به ابزاری برای حذف و از بین بردن نرمافزارهای مخرب و تروجانها دارید.
اپلیکیشن Malwarebyte، اپلیکیشنی است که می تواند تروجانها و نرم افزارهای مخرب را پیدا و با آنها مقابله کند. در حقیقت این اپلیکیشن از سیستمعامل شما در مقابل نفوذ نرمافزارهای مخرب و تروجانها جلوگیری میکند.
این اپلیکیشن میتواند نرمافزارهای مخرب چون نرمافزارهای جاسوسی و تروجانها را در سیستم شما شناسایی و از بین ببرد. به صورت خودکار فایلهای درون دستگاه هوشمند شما و اپلیکیشنهای آن را اسکن میکند و برنامههایی که امکان ردیابی شما را دارند، شناسایی میکند.
قابلیتهای اپلیکیشن Malwarebyte به شرح زیر است:
ضد تروجان، نرمافزارهای مخرب و جاسوسی
مدیریت و کنترل اپلیکیشنها و دسترسیهای آنها
جلوگیری از ارسال اطلاعات شما توسط اپلیکیشنها به سرورهای مشکوک
دریافت هشدار هنگام بازکردن سایتهای مخرب
امکان شناسایی اپلیکیشنهای مشکوکی که امکان ردیابی شما را دارند
امکان اسکن دستگاه اندرویدی شما برای آسیب پذیریهای امنیتی
امکان اسکن خودکار دستگاه در فواصل زمانی دقیق و معین
توقف دسترسی غیرمجاز به اطلاعات شخصی شما
استفاده از این اپلیکیشن بسیار ساده است، کافی است ابندا آن را از گوگلپلی دانلود و نصب نمایید. پس از اجرای برنامه در صفحه اصلی برنامه Dashboard، گزینه Scan Now را انتخاب کنید تا اپلیکیشن شروع به اسکن سیستم شما کند، پس از اتمام آن گزارشی از وضعیت سیستم به شما میدهد.
ادامه مطلب و تصاویر آموزشی:
tech.tavaana.org/fa/news/chgwnh-dr-andrwyd-nrmafzarhay-mkhrb-w-trwjanha-ra-shnasayy-knym
#تروجان #ویروس #بدافزار #آنتی_ویروس #اندروید
@tavaanatech
چگونه در اندروید نرمافزارهای مخرب و تروجانها را شناسایی کنیم؟
گاهی پیش می آید که نرمافزارهای مخرب و یا تروجانها در درون سیستم شما به طور عمیقی نفوذ میکنند و مقابله با آنها کار دشواری است و همچنین آنتی ویروسهای معمولی قابلیت شناسایی و یا مقابله با آنها را ندارند. اینجاست که شما نیاز به ابزاری برای حذف و از بین بردن نرمافزارهای مخرب و تروجانها دارید.
اپلیکیشن Malwarebyte، اپلیکیشنی است که می تواند تروجانها و نرم افزارهای مخرب را پیدا و با آنها مقابله کند. در حقیقت این اپلیکیشن از سیستمعامل شما در مقابل نفوذ نرمافزارهای مخرب و تروجانها جلوگیری میکند.
این اپلیکیشن میتواند نرمافزارهای مخرب چون نرمافزارهای جاسوسی و تروجانها را در سیستم شما شناسایی و از بین ببرد. به صورت خودکار فایلهای درون دستگاه هوشمند شما و اپلیکیشنهای آن را اسکن میکند و برنامههایی که امکان ردیابی شما را دارند، شناسایی میکند.
قابلیتهای اپلیکیشن Malwarebyte به شرح زیر است:
ضد تروجان، نرمافزارهای مخرب و جاسوسی
مدیریت و کنترل اپلیکیشنها و دسترسیهای آنها
جلوگیری از ارسال اطلاعات شما توسط اپلیکیشنها به سرورهای مشکوک
دریافت هشدار هنگام بازکردن سایتهای مخرب
امکان شناسایی اپلیکیشنهای مشکوکی که امکان ردیابی شما را دارند
امکان اسکن دستگاه اندرویدی شما برای آسیب پذیریهای امنیتی
امکان اسکن خودکار دستگاه در فواصل زمانی دقیق و معین
توقف دسترسی غیرمجاز به اطلاعات شخصی شما
استفاده از این اپلیکیشن بسیار ساده است، کافی است ابندا آن را از گوگلپلی دانلود و نصب نمایید. پس از اجرای برنامه در صفحه اصلی برنامه Dashboard، گزینه Scan Now را انتخاب کنید تا اپلیکیشن شروع به اسکن سیستم شما کند، پس از اتمام آن گزارشی از وضعیت سیستم به شما میدهد.
ادامه مطلب و تصاویر آموزشی:
tech.tavaana.org/fa/news/chgwnh-dr-andrwyd-nrmafzarhay-mkhrb-w-trwjanha-ra-shnasayy-knym
#آموزشی #تروجان #ویروس #بدافزار #آنتی_ویروس #اندروید
@tavaanatech
گاهی پیش می آید که نرمافزارهای مخرب و یا تروجانها در درون سیستم شما به طور عمیقی نفوذ میکنند و مقابله با آنها کار دشواری است و همچنین آنتی ویروسهای معمولی قابلیت شناسایی و یا مقابله با آنها را ندارند. اینجاست که شما نیاز به ابزاری برای حذف و از بین بردن نرمافزارهای مخرب و تروجانها دارید.
اپلیکیشن Malwarebyte، اپلیکیشنی است که می تواند تروجانها و نرم افزارهای مخرب را پیدا و با آنها مقابله کند. در حقیقت این اپلیکیشن از سیستمعامل شما در مقابل نفوذ نرمافزارهای مخرب و تروجانها جلوگیری میکند.
این اپلیکیشن میتواند نرمافزارهای مخرب چون نرمافزارهای جاسوسی و تروجانها را در سیستم شما شناسایی و از بین ببرد. به صورت خودکار فایلهای درون دستگاه هوشمند شما و اپلیکیشنهای آن را اسکن میکند و برنامههایی که امکان ردیابی شما را دارند، شناسایی میکند.
قابلیتهای اپلیکیشن Malwarebyte به شرح زیر است:
ضد تروجان، نرمافزارهای مخرب و جاسوسی
مدیریت و کنترل اپلیکیشنها و دسترسیهای آنها
جلوگیری از ارسال اطلاعات شما توسط اپلیکیشنها به سرورهای مشکوک
دریافت هشدار هنگام بازکردن سایتهای مخرب
امکان شناسایی اپلیکیشنهای مشکوکی که امکان ردیابی شما را دارند
امکان اسکن دستگاه اندرویدی شما برای آسیب پذیریهای امنیتی
امکان اسکن خودکار دستگاه در فواصل زمانی دقیق و معین
توقف دسترسی غیرمجاز به اطلاعات شخصی شما
استفاده از این اپلیکیشن بسیار ساده است، کافی است ابندا آن را از گوگلپلی دانلود و نصب نمایید. پس از اجرای برنامه در صفحه اصلی برنامه Dashboard، گزینه Scan Now را انتخاب کنید تا اپلیکیشن شروع به اسکن سیستم شما کند، پس از اتمام آن گزارشی از وضعیت سیستم به شما میدهد.
ادامه مطلب و تصاویر آموزشی:
tech.tavaana.org/fa/news/chgwnh-dr-andrwyd-nrmafzarhay-mkhrb-w-trwjanha-ra-shnasayy-knym
#آموزشی #تروجان #ویروس #بدافزار #آنتی_ویروس #اندروید
@tavaanatech
Media is too big
VIEW IN TELEGRAM
محافظت از سیستم در برابر ویروس، بدافزار و هکر
در این برنامه به ضروریترین و ابتداییترین روشها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال میپردازیم.
وبسایت:
tech.tavaana.org/fa/video-tutorials/SecurityTips
یوتیوب:
youtube.com/watch?v=rxckSYP67lQ
#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس
@tavaanatech
در این برنامه به ضروریترین و ابتداییترین روشها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال میپردازیم.
وبسایت:
tech.tavaana.org/fa/video-tutorials/SecurityTips
یوتیوب:
youtube.com/watch?v=rxckSYP67lQ
#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس
@tavaanatech
۷ آنتیویروس امن و رایگان
tech.tavaana.org/index.php/fa/node/2537
#آموزشی #امنیت_دیجیتال #آنتی_ویروس #تروجان
@tavaanatech
tech.tavaana.org/index.php/fa/node/2537
#آموزشی #امنیت_دیجیتال #آنتی_ویروس #تروجان
@tavaanatech
۵ راهکار امنیتی برای مقابله با تروجانها
اپلیکیشنهای مخرب معمولا به عنوان «تروجان»ها شناخته میشوند. تروجانها نوعی نرمافزار مخرب هستند که به طور ناخواسته و بدون اطلاع کاربر در دستگاههای موبایل یا رایانههای شخصی نصب میشوند. هدف این نوع اپلیکیشنها این است که از طریق انجام فعالیتهای مخرب و غیرمجاز، اطلاعات شخصی کاربران را بدزدند یا به صورت ناصحیح از آن استفاده کنند. تروجانها نیز در قالب و شکل اپلیکیشنهای معتبر به نظر میرسند و در پس ظاهر قابل اعتماد خود، فعالیتهای خلاف قوانین انجام میدهند.
تروجانها میتوانند از طریق دانلود اپلیکیشنها از منابع ناشناس، پیامهای اسپم، پیوستهای مشکوک در ایمیلها و حتی از طریق برنامههای قابل اعتماد نصب شوند. آنها معمولا تلاش میکنند به صورت پنهان و بدون امکان تشخیص، اطلاعات شخصی مانند رمزهای عبور، شماره تلفن، مکان جغرافیایی و دیگر اطلاعات حساس افراد را به دست آورند.
راهکارهای پیشگیری از آسیب تروجانها
۱- دانلود از منابع معتبر: برای دانلود اپلیکیشنها فقط از منابع رسمی و معتبری مانند فروشگاههای رسمی اپلیکیشنها استفاده کنید و از دانلود آنها از منابع ناشناس و نامعتبر پرهیز کنید.
۲- بررسی مجوزها: هنگام نصب یک اپلیکیشن، مجوزهایی که درخواست میشود را دقیقا بهدقت بررسی کنید. اگر مجوزهای درخواستی با عملکرد معمولی اپلیکیشن همخوانی ندارد، بهتر است از نصب آن اپلیکیشن خودداری کنید.
ادامه مطلب در وبسایت تواناتک:
https://tech.tavaana.org/fa/news/mal
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#آموزشی #تروجان #ویروس #بدافزار
@tavaanatech
اپلیکیشنهای مخرب معمولا به عنوان «تروجان»ها شناخته میشوند. تروجانها نوعی نرمافزار مخرب هستند که به طور ناخواسته و بدون اطلاع کاربر در دستگاههای موبایل یا رایانههای شخصی نصب میشوند. هدف این نوع اپلیکیشنها این است که از طریق انجام فعالیتهای مخرب و غیرمجاز، اطلاعات شخصی کاربران را بدزدند یا به صورت ناصحیح از آن استفاده کنند. تروجانها نیز در قالب و شکل اپلیکیشنهای معتبر به نظر میرسند و در پس ظاهر قابل اعتماد خود، فعالیتهای خلاف قوانین انجام میدهند.
تروجانها میتوانند از طریق دانلود اپلیکیشنها از منابع ناشناس، پیامهای اسپم، پیوستهای مشکوک در ایمیلها و حتی از طریق برنامههای قابل اعتماد نصب شوند. آنها معمولا تلاش میکنند به صورت پنهان و بدون امکان تشخیص، اطلاعات شخصی مانند رمزهای عبور، شماره تلفن، مکان جغرافیایی و دیگر اطلاعات حساس افراد را به دست آورند.
راهکارهای پیشگیری از آسیب تروجانها
۱- دانلود از منابع معتبر: برای دانلود اپلیکیشنها فقط از منابع رسمی و معتبری مانند فروشگاههای رسمی اپلیکیشنها استفاده کنید و از دانلود آنها از منابع ناشناس و نامعتبر پرهیز کنید.
۲- بررسی مجوزها: هنگام نصب یک اپلیکیشن، مجوزهایی که درخواست میشود را دقیقا بهدقت بررسی کنید. اگر مجوزهای درخواستی با عملکرد معمولی اپلیکیشن همخوانی ندارد، بهتر است از نصب آن اپلیکیشن خودداری کنید.
ادامه مطلب در وبسایت تواناتک:
https://tech.tavaana.org/fa/news/mal
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#آموزشی #تروجان #ویروس #بدافزار
@tavaanatech
Media is too big
VIEW IN TELEGRAM
محافظت از سیستم در برابر ویروس، بدافزار و هکر
در این برنامه به ضروریترین و ابتداییترین روشها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال میپردازیم.
وبسایت:
tech.tavaana.org/fa/video-tutorials/SecurityTips
یوتیوب:
youtube.com/watch?v=rxckSYP67lQ
#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس
@tavaanatech
در این برنامه به ضروریترین و ابتداییترین روشها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال میپردازیم.
وبسایت:
tech.tavaana.org/fa/video-tutorials/SecurityTips
یوتیوب:
youtube.com/watch?v=rxckSYP67lQ
#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس
@tavaanatech
چگونه در اندروید نرمافزارهای مخرب و تروجانها را شناسایی کنیم؟
گاهی پیش می آید که نرمافزارهای مخرب و یا تروجانها در درون سیستم شما به طور عمیقی نفوذ میکنند و مقابله با آنها کار دشواری است و همچنین آنتی ویروسهای معمولی قابلیت شناسایی و یا مقابله با آنها را ندارند. اینجاست که شما نیاز به ابزاری برای حذف و از بین بردن نرمافزارهای مخرب و تروجانها دارید.
اپلیکیشن Malwarebytes Anti-Malware، اپلیکیشنی است که می تواند تروجانها و نرم افزارهای مخرب را پیدا و با آنها مقابله کند. در حقیقت این اپلیکیشن از سیستمعامل شما در مقابل نفوذ نرمافزارهای مخرب و تروجانها جلوگیری میکند.
این اپلیکیشن میتواند نرمافزارهای مخرب چون نرمافزارهای جاسوسی و تروجانها را در سیستم شما شناسایی و از بین ببرد. به صورت خودکار فایلهای درون دستگاه هوشمند شما و اپلیکیشنهای آن را اسکن میکند و برنامههایی که امکان ردیابی شما را دارند، شناسایی میکند.
قابلیتهای اپلیکیشن Malwarebytes Anti-Malware به شرح زیر است:
ضد تروجان، نرمافزارهای مخرب و جاسوسی
مدیریت و کنترل اپلیکیشنها و دسترسیهای آنها
جلوگیری از ارسال اطلاعات شما توسط اپلیکیشنها به سرورهای مشکوک
دریافت هشدار هنگام بازکردن سایتهای مخرب
امکان شناسایی اپلیکیشنهای مشکوکی که امکان ردیابی شما را دارند
امکان اسکن دستگاه اندرویدی شما برای آسیب پذیریهای امنیتی
امکان اسکن خودکار دستگاه در فواصل زمانی دقیق و معین
توقف دسترسی غیرمجاز به اطلاعات شخصی شما
تصاویر آموزشی و ادامه مطلب:
https://tech.tavaana.org/digital-world/chgwnh-dr-andrwyd-nrmafzarhay-mkhrb-w-trwjanha-ra-shnasayy-knym/
#آنتی_ویروس #تروجان #بدافزار #اندروید
@tavaanatech
گاهی پیش می آید که نرمافزارهای مخرب و یا تروجانها در درون سیستم شما به طور عمیقی نفوذ میکنند و مقابله با آنها کار دشواری است و همچنین آنتی ویروسهای معمولی قابلیت شناسایی و یا مقابله با آنها را ندارند. اینجاست که شما نیاز به ابزاری برای حذف و از بین بردن نرمافزارهای مخرب و تروجانها دارید.
اپلیکیشن Malwarebytes Anti-Malware، اپلیکیشنی است که می تواند تروجانها و نرم افزارهای مخرب را پیدا و با آنها مقابله کند. در حقیقت این اپلیکیشن از سیستمعامل شما در مقابل نفوذ نرمافزارهای مخرب و تروجانها جلوگیری میکند.
این اپلیکیشن میتواند نرمافزارهای مخرب چون نرمافزارهای جاسوسی و تروجانها را در سیستم شما شناسایی و از بین ببرد. به صورت خودکار فایلهای درون دستگاه هوشمند شما و اپلیکیشنهای آن را اسکن میکند و برنامههایی که امکان ردیابی شما را دارند، شناسایی میکند.
قابلیتهای اپلیکیشن Malwarebytes Anti-Malware به شرح زیر است:
ضد تروجان، نرمافزارهای مخرب و جاسوسی
مدیریت و کنترل اپلیکیشنها و دسترسیهای آنها
جلوگیری از ارسال اطلاعات شما توسط اپلیکیشنها به سرورهای مشکوک
دریافت هشدار هنگام بازکردن سایتهای مخرب
امکان شناسایی اپلیکیشنهای مشکوکی که امکان ردیابی شما را دارند
امکان اسکن دستگاه اندرویدی شما برای آسیب پذیریهای امنیتی
امکان اسکن خودکار دستگاه در فواصل زمانی دقیق و معین
توقف دسترسی غیرمجاز به اطلاعات شخصی شما
تصاویر آموزشی و ادامه مطلب:
https://tech.tavaana.org/digital-world/chgwnh-dr-andrwyd-nrmafzarhay-mkhrb-w-trwjanha-ra-shnasayy-knym/
#آنتی_ویروس #تروجان #بدافزار #اندروید
@tavaanatech
آیا باید دوربین لپتاپ یا گوشی خود را بپوشانیم؟
شش سال پیش پلیس فدرال آمریکا در بزرگترین عملیات سایبری تا به امروز توانست یک باند هکرها را که در ۱۲ کشور تصاویر وبکم کامپیوتر قربانیان را ضبط میکرده و در بازار سیاه آنلاین میفروختند، متلاشی کند ساده ترین روش استفاده از کاورهای دوربین و یا یک تکه کاغذ است.
تجربههای پیشین نشان داده است که هکرها عموما از طریق نصب بدافزارها کنترل رایانه قربانی را در اختیار میگیرند. البته سیستمهای عامل پیوسته در حال به روز رسانی هستند تا حفرههای امنیتی را مسدود کنند، اما تنوع روشهای حمله و گوناگونی بدافزارها میتواند هکرها را در هدف خود موفق کند.
میک هرمانی، کارشناس امنیت شبکه در شرکت امنیتی هیپونن فنلاند می گوید نخست باید اطمینان حاصل کرد که دستگاه ما به بدافزار آلوده نیست. او ادامه میدهد: «من روی وبکم را نیز محض احتیاط میپوشانم.»
وی با اشاره به تجربهها از جاسوسی آنلاین میگوید: «تروجانهای زیادی هستند که میتوانند از طریق دوربین کامپیوتر از شما جاسوسی کنند. ما حتی مجرمانی را دیدهایم که پس از جمع تصاویری شرمآور از کاربران از طریق وبکم، از آنها اخاذی کردهاند.»
هکرها میتوانند از راه دور کنترل وبکم دستگاههای الکترونیکی را دراختیار بگیرند
"جیک مور"، کارشناس امنیت سایبری در شرکت آنتیویروس نود۳۲ میگوید:
«با نپوشاندن روی وبکم در واقع شما دارید یک دوربین مداربسته را داخل خانهتان نصب میکنید.»
وی ادامه میدهد: «از زمان ابداع وبکم، هکرها آن را هدف قرار دادهاند اما در طول سالیان اخیر رویکرد آنان بیشتر بر اخاذی متمرکز شده است.»
بدافزارهای نصب شده به قدر کافی هوشمند هستند که باعث شوند شک کاربر به روشن بودن وبکم اش هرگز برانگیخته نشود. برای مثال برخی بدافزارها با قراردادن کدی، از روشن شدن چراغ وبکم جلوگیری میکنند تا کاربر متوجه نشود.
هکرها با ضبط تصاویری خصوصی از وبکم فرد، همچون حمام کردن، لباس عوض کردن یا رابطه جنسی، قربانی را تهدید میکنند که در صورت واریز نکردن وجه درخواستی این تصاویر را منتشر میکنند.
#امنیت_دیجیتال #دوربین #تروجان #هکر
@tavaanatech
شش سال پیش پلیس فدرال آمریکا در بزرگترین عملیات سایبری تا به امروز توانست یک باند هکرها را که در ۱۲ کشور تصاویر وبکم کامپیوتر قربانیان را ضبط میکرده و در بازار سیاه آنلاین میفروختند، متلاشی کند ساده ترین روش استفاده از کاورهای دوربین و یا یک تکه کاغذ است.
تجربههای پیشین نشان داده است که هکرها عموما از طریق نصب بدافزارها کنترل رایانه قربانی را در اختیار میگیرند. البته سیستمهای عامل پیوسته در حال به روز رسانی هستند تا حفرههای امنیتی را مسدود کنند، اما تنوع روشهای حمله و گوناگونی بدافزارها میتواند هکرها را در هدف خود موفق کند.
میک هرمانی، کارشناس امنیت شبکه در شرکت امنیتی هیپونن فنلاند می گوید نخست باید اطمینان حاصل کرد که دستگاه ما به بدافزار آلوده نیست. او ادامه میدهد: «من روی وبکم را نیز محض احتیاط میپوشانم.»
وی با اشاره به تجربهها از جاسوسی آنلاین میگوید: «تروجانهای زیادی هستند که میتوانند از طریق دوربین کامپیوتر از شما جاسوسی کنند. ما حتی مجرمانی را دیدهایم که پس از جمع تصاویری شرمآور از کاربران از طریق وبکم، از آنها اخاذی کردهاند.»
هکرها میتوانند از راه دور کنترل وبکم دستگاههای الکترونیکی را دراختیار بگیرند
"جیک مور"، کارشناس امنیت سایبری در شرکت آنتیویروس نود۳۲ میگوید:
«با نپوشاندن روی وبکم در واقع شما دارید یک دوربین مداربسته را داخل خانهتان نصب میکنید.»
وی ادامه میدهد: «از زمان ابداع وبکم، هکرها آن را هدف قرار دادهاند اما در طول سالیان اخیر رویکرد آنان بیشتر بر اخاذی متمرکز شده است.»
بدافزارهای نصب شده به قدر کافی هوشمند هستند که باعث شوند شک کاربر به روشن بودن وبکم اش هرگز برانگیخته نشود. برای مثال برخی بدافزارها با قراردادن کدی، از روشن شدن چراغ وبکم جلوگیری میکنند تا کاربر متوجه نشود.
هکرها با ضبط تصاویری خصوصی از وبکم فرد، همچون حمام کردن، لباس عوض کردن یا رابطه جنسی، قربانی را تهدید میکنند که در صورت واریز نکردن وجه درخواستی این تصاویر را منتشر میکنند.
#امنیت_دیجیتال #دوربین #تروجان #هکر
@tavaanatech
بدافزارهایی برای آلوده کردن مشتریان بانکهای تجارت، ملت، سپه و رسالت از طریق اپهای بانکی
در ژوئیه ۲۰۲۳، مشخص شد که یک کمپین موبایل اندرویدی که متشکل از تروجان های بانکی است، بانک های بزرگ ایرانی و مشتریان آن را هدف قرار داده است.
تیم تحقیقاتی زیمپریوم(Zimperium) حدود ۴ ماه پیش موفق به کشف یک کمپین اپهای بانکی آلوده اندرویدی شد که کاربران ایرانی رو هدف قرار داده بودند. کارشناسان این تیم اخیرا موفق به کشف ۲۴۵ گونه جدید از بدافزارهایی که پیشتر شناسایی کرده بودند شدند که ۲۸ مورد از آنها برای مدت مدیدی ناشناخته باقی مونده بود.
هدف کمپین چهار ماه قبل، آلوده کردن مشتریان بانکهای تجارت، ملت، سپه و همراه شهر از طریق اپهای بانکی آلوده این بانکها بود. در کمپین اخیر مشتریان بانکهای ملی، صادرات، پاسارگاد و بلو بانک ایران نیز هدف این حملات بدافزاری قرار گرفتهاند. علاوه بر اَپهای بانکی، لیستی از کیف رمزارزها دیجیتالی که احتمالا هدف این کمپین قرار میگیرند در گزارش ذکر شده است.
همچنین برخی از حملات این کمپین تنها کاربران مدلهای خاصی از گوشیها مثل سامسونگ و شیائومی رو هدف قرار میدادند و براساس شواهد موجود هکرها در حال تلاش برای توسعه بدافزارها جهت نصب روی گوشیهای آیفون و محصولات اَپل هستند. همچنین مانند بسیاری از نمونههای پیشین، کمپینهای انتشار اپهای بانکی آلوده به بدافزار از طریق کانالهای تلگرامی صورت میگیرد.
(داود سجادی)
قابلیت هایی که این بدافزارها داشتند:
- سرقت اطلاعات ورود به سیستم بانکی
- سرقت اطلاعات کارت اعتباری
- پنهان کردن نماد برنامه (برای جلوگیری از حذف نصب)
- رهگیری پیامک برای سرقت کدهای OTP
این برنامهها از نسخههای قانونی موجود در کافه بازار تقلید میکردند و از طریق چندین وبسایت فیشینگ توزیع میشدند که برخی از آنها به عنوان سرورهای فرمان و کنترل عمل میکردند.
لینک مقاله:
https://www.zimperium.com/blog/unveiling-the-persisting-threat-iranian-mobile-banking-malware-campaign-extends-its-reach/
#هشدار #بدافزار #بانک #اپ_بانکی #سپه #تجارت #ملت #تروجان
@tavaanatech
در ژوئیه ۲۰۲۳، مشخص شد که یک کمپین موبایل اندرویدی که متشکل از تروجان های بانکی است، بانک های بزرگ ایرانی و مشتریان آن را هدف قرار داده است.
تیم تحقیقاتی زیمپریوم(Zimperium) حدود ۴ ماه پیش موفق به کشف یک کمپین اپهای بانکی آلوده اندرویدی شد که کاربران ایرانی رو هدف قرار داده بودند. کارشناسان این تیم اخیرا موفق به کشف ۲۴۵ گونه جدید از بدافزارهایی که پیشتر شناسایی کرده بودند شدند که ۲۸ مورد از آنها برای مدت مدیدی ناشناخته باقی مونده بود.
هدف کمپین چهار ماه قبل، آلوده کردن مشتریان بانکهای تجارت، ملت، سپه و همراه شهر از طریق اپهای بانکی آلوده این بانکها بود. در کمپین اخیر مشتریان بانکهای ملی، صادرات، پاسارگاد و بلو بانک ایران نیز هدف این حملات بدافزاری قرار گرفتهاند. علاوه بر اَپهای بانکی، لیستی از کیف رمزارزها دیجیتالی که احتمالا هدف این کمپین قرار میگیرند در گزارش ذکر شده است.
همچنین برخی از حملات این کمپین تنها کاربران مدلهای خاصی از گوشیها مثل سامسونگ و شیائومی رو هدف قرار میدادند و براساس شواهد موجود هکرها در حال تلاش برای توسعه بدافزارها جهت نصب روی گوشیهای آیفون و محصولات اَپل هستند. همچنین مانند بسیاری از نمونههای پیشین، کمپینهای انتشار اپهای بانکی آلوده به بدافزار از طریق کانالهای تلگرامی صورت میگیرد.
(داود سجادی)
قابلیت هایی که این بدافزارها داشتند:
- سرقت اطلاعات ورود به سیستم بانکی
- سرقت اطلاعات کارت اعتباری
- پنهان کردن نماد برنامه (برای جلوگیری از حذف نصب)
- رهگیری پیامک برای سرقت کدهای OTP
این برنامهها از نسخههای قانونی موجود در کافه بازار تقلید میکردند و از طریق چندین وبسایت فیشینگ توزیع میشدند که برخی از آنها به عنوان سرورهای فرمان و کنترل عمل میکردند.
لینک مقاله:
https://www.zimperium.com/blog/unveiling-the-persisting-threat-iranian-mobile-banking-malware-campaign-extends-its-reach/
#هشدار #بدافزار #بانک #اپ_بانکی #سپه #تجارت #ملت #تروجان
@tavaanatech
لینک موجود در چه پیامکهایی را نباید باز کرد
1- «تو جایزه را بردی!»
معمولا ۹۹ درصد این نوع پیامها کلاهبرداری است و هدف آن سرقت پول افراد است.
۲- اعلامیهها یا پیشنهادهای شغلی جعلی:
به یاد داشته باشید که پیشنهادهای کاری هرگز از طریق واتساپ یا پیامک ارائه نمیشود و هیچ شرکت حرفهای با شما در این پلتفرمها تماس نخواهد گرفت، بنابراین این پیامها کلاهبرداری هستند.
۳- پیامکهای هشدار بانکی:
پیامکهایی که از شما میخواهند اطلاعات خود را از طریق لینک موجود در پیامک تکمیل یا بهروزرسانی کنید
۴- اطلاعات درباره عملیات خریدی که انجام ندادهاید:
هرگونه پیام در مورد عملیات خریدی که انجام ندادهاید کلاهبرداری محسوب میشود وهدف اصلی آن هک کردن گوشی موبایلتان است.
۵- به روزرسانی اشتراک:
کلاهبرداران با ارسال پیامکهای جعلی درمورد به روزرسانی اشتراک این پلتفرمها ازطریق لینک، سعی میکنند دستگاه شما را هک کنند.
#پیامک #هشدار #بدافزار #ویروس #تروجان
@tavaanatech
1- «تو جایزه را بردی!»
معمولا ۹۹ درصد این نوع پیامها کلاهبرداری است و هدف آن سرقت پول افراد است.
۲- اعلامیهها یا پیشنهادهای شغلی جعلی:
به یاد داشته باشید که پیشنهادهای کاری هرگز از طریق واتساپ یا پیامک ارائه نمیشود و هیچ شرکت حرفهای با شما در این پلتفرمها تماس نخواهد گرفت، بنابراین این پیامها کلاهبرداری هستند.
۳- پیامکهای هشدار بانکی:
پیامکهایی که از شما میخواهند اطلاعات خود را از طریق لینک موجود در پیامک تکمیل یا بهروزرسانی کنید
۴- اطلاعات درباره عملیات خریدی که انجام ندادهاید:
هرگونه پیام در مورد عملیات خریدی که انجام ندادهاید کلاهبرداری محسوب میشود وهدف اصلی آن هک کردن گوشی موبایلتان است.
۵- به روزرسانی اشتراک:
کلاهبرداران با ارسال پیامکهای جعلی درمورد به روزرسانی اشتراک این پلتفرمها ازطریق لینک، سعی میکنند دستگاه شما را هک کنند.
#پیامک #هشدار #بدافزار #ویروس #تروجان
@tavaanatech
روش انتشار اولیه این بدافزار دانلود فایلهای APK از منابع غیررسمی است.
تروجان اندرویدی Chameleon با نسخه جدیدی دوباره ظهور کرده است و اینبار از یک تکنیک پیچیده برای غیرفعالکردن اثرانگشت و سیستم تشخیص چهره دستگاهها استفاده میکند تا بتواند پینها را سرقت کرده و بهطور کلی کنترل دستگاهها را بهدست بگیرد.
نسخههای قبلی این تروجان که اوایل سال جاری شناسایی شدند، هویت سازمانهای دولتی استرالیا، بانکها و صرافی رمزارز CoinSpot را جعل کرده و با این کار موفق شدند کوکیها و SMSهای دستگاههای در معرض خطر را سرقت کنند. حالا محققان ThreatFabric که این بدافزار را دنبال میکنند، در گزارش جدیدی از نسل تازه آن خبر دادهاند که میتواند افراد را فریب دهد تا سرویسهای دسترسی (Accessibility) دستگاه خود را فعال کنند و این کار به هکرها اجازه میدهد که قفل بیومتریک گوشیها را به یک قفل پین تغییر دهند
نحوه کار تروجان اندرویدی Chameleon
همانطور که Bleeping Computer نیز در گزارش خود توضیح میدهد، این تروجان کارش را با ظاهرشدن بهعنوان یک برنامه قانونی اندروید و سپس نمایش یک صفحه HTML به کاربران آغاز میکند. در این صفحه از قربانیان خواسته میشود که برخی تنظیمات مربوط به دسترسی را فعال کنند. این امر به هکرها اجازه میدهد که از سیستمهای حفاظتی دستگاه، ازجمله قفل اثرانگشت عبور کنند. سپس هنگامی که قربانی بهجای اثرانگشت از پین برای ورود به سیستم استفاده کند، هکرها میتوانند آن پین یا رمز عبور را بدزدند.
در گزارش ThreatFabric توضیح داده شده:
«این پیشرفتها باعث افزایش پیچیدگی و سازگاری نوع جدید Chameleon میشود و آن را به تهدیدی قویتر در حوزه تروجانهای بانکداری موبایل – که همیشه درحال تکامل است – تبدیل میکند.»
همچنین Bleeping Computer در گزارش خود توضیح میدهد که روش انتشار اولیه این بدافزار دانلود فایلهای APK از منابع غیررسمی است. بنابراین کاربران گوشیهای اندروید بهتر است با دقت بیشتری نسبت به دانلود و استفاده از این برنامهها اقدام کنند؛ زیرا با وجود تروجان Chameleon Android حتی اثرانگشت منحصربهفرد شما نیز برای محافظت از دستگاهتان کافی نخواهد بود.
(دیجیاتو)
#بدافزار #تروجان #اندروید
@tavaanatech
تروجان اندرویدی Chameleon با نسخه جدیدی دوباره ظهور کرده است و اینبار از یک تکنیک پیچیده برای غیرفعالکردن اثرانگشت و سیستم تشخیص چهره دستگاهها استفاده میکند تا بتواند پینها را سرقت کرده و بهطور کلی کنترل دستگاهها را بهدست بگیرد.
نسخههای قبلی این تروجان که اوایل سال جاری شناسایی شدند، هویت سازمانهای دولتی استرالیا، بانکها و صرافی رمزارز CoinSpot را جعل کرده و با این کار موفق شدند کوکیها و SMSهای دستگاههای در معرض خطر را سرقت کنند. حالا محققان ThreatFabric که این بدافزار را دنبال میکنند، در گزارش جدیدی از نسل تازه آن خبر دادهاند که میتواند افراد را فریب دهد تا سرویسهای دسترسی (Accessibility) دستگاه خود را فعال کنند و این کار به هکرها اجازه میدهد که قفل بیومتریک گوشیها را به یک قفل پین تغییر دهند
نحوه کار تروجان اندرویدی Chameleon
همانطور که Bleeping Computer نیز در گزارش خود توضیح میدهد، این تروجان کارش را با ظاهرشدن بهعنوان یک برنامه قانونی اندروید و سپس نمایش یک صفحه HTML به کاربران آغاز میکند. در این صفحه از قربانیان خواسته میشود که برخی تنظیمات مربوط به دسترسی را فعال کنند. این امر به هکرها اجازه میدهد که از سیستمهای حفاظتی دستگاه، ازجمله قفل اثرانگشت عبور کنند. سپس هنگامی که قربانی بهجای اثرانگشت از پین برای ورود به سیستم استفاده کند، هکرها میتوانند آن پین یا رمز عبور را بدزدند.
در گزارش ThreatFabric توضیح داده شده:
«این پیشرفتها باعث افزایش پیچیدگی و سازگاری نوع جدید Chameleon میشود و آن را به تهدیدی قویتر در حوزه تروجانهای بانکداری موبایل – که همیشه درحال تکامل است – تبدیل میکند.»
همچنین Bleeping Computer در گزارش خود توضیح میدهد که روش انتشار اولیه این بدافزار دانلود فایلهای APK از منابع غیررسمی است. بنابراین کاربران گوشیهای اندروید بهتر است با دقت بیشتری نسبت به دانلود و استفاده از این برنامهها اقدام کنند؛ زیرا با وجود تروجان Chameleon Android حتی اثرانگشت منحصربهفرد شما نیز برای محافظت از دستگاهتان کافی نخواهد بود.
(دیجیاتو)
#بدافزار #تروجان #اندروید
@tavaanatech