‌
کمپین فیشینگ با عنوان "بسته معیشتی من"

یک کمپین فیشینگ با نام "بسته معیشتی من" در ایام نوروز توسط پیامک به افراد ارسال شده بود که به تازگی اقدام به سرقت اطلاعات بانکی می‌کند.
توصیه می‌کنیم از کلیک بر روی این گونه لینک‌ها خودداری کنید و از آنتی ویروس بروزرسانی شده استفاده کنید.
در صورت کلیک و وارد شدن به این گونه لینک‌های آلوده، مطمئن‌ترین شیوه اقدام به ریست فکتوری گوشی یا برگرداندن به تنظیمات کارخانه است.

#بدافزار #فیشینگ #هشدار

@beshkan

این هشدار را جدی بگیرید

به دلیل فیلترینگ پیام‌رسان‌هایی مانند واتس‌اپ و تلگرام، سیگنال و ... کاربرانی به سراغ نسخه های غیررسمی تلگرام می‌روند.

این برنامه‌ها مانند تلگرام طلایی، موبوگرام، هات گرام، پلاس‌گرام و .... به عنوان جاسوس‌افزار عمل می‌کنند که به راحتی قابل شنود و رصد توسط نهادهای امنیتی هستند.
هیچ نسخه‌ای به غیر از نسخه اصلی تلگرام و تلگرام ایکس (در صورتی که از مارکت‌های رسمی مانند گوگل پلی دانلود شود) امن نیستند.

#بدافزار #تلگرام #واتس_اپ #جعلی

@beshkan

روش حذف بدافزارها در اندروید

این روزا تعداد اپلیکیشن‌های آلوده به بدافزار و ویروس، کم نیست؛ به‌ویژه در سیستم عامل اندروید بیشتر مشاهده می‌شود. بد‌افزارها معمولا از طریق اپلیکیشن‌های آلوده وارد سیستم شما می‌شوند. وجود این اپلیکیشن‌های مخرب در سیستم‌تان اختلال ایجاد می‌کنند؛ برای مثال سرعت سیستم‌ را کاهش می‌دهند، داده‌ اینترنتی شما را بیش از حدی که استفاده کرده‌اید، مصرف می‌کند، امنیت سیستم را پایین می‌آورد و با سرقت اطلاعات شما، حریم خصوصی‌تان را به خطر می‌اندازد.

اگر در دستگاه‌تان متوجه حضور بدافزارها شدید، چیکار باید کنید؟

زمانی که متوجه حضور بدافزار در موبایل یا تبلت‌تان شدید، ابتدا باید بررسی کنید و ببینید که اخیرا چه اپ‌هایی روی آن نصب کرده‌اید و مهم‌تر این‌که، آن‌ها را از کجا دانلود کردید. به این ترتیب راحت‌تر می‌توانید اپلیکیشن آلوده را پیدا کنید و آن را از بین ببرید.

پس از پیداکردن اپلیکیشن آلوده، موبایل یا تبلت‌تان را در حالت سیف‌مود / safe mode بگذارید. چرا که این حالتِ امن باعث می‌شود این اپلیکیشن کم‌تر به دستگاه شما آسیب بزند.

در بیش‌تر دستگاه‌های اندرویدی می‌توانید با نگه‌داشتن دکمه خاموش / روشن در زمانی که دستگاه روشن است، وارد حالت امن شوید. کافی است انگشت‌تان را روی گزینه ‌power off نگه دارید. پیامی مبنی بر واردشدن به حالت سیف‌مود برای شما نمایش داده می‌شود، یا در برخی از دستگاه‌های اندرویدی یک منوی چند‌گزینه‌ای شامل حالت «Safe mode» و «Emergency mode» یا حالتی مشابه این‌ها نمایش داده می‌شود. گزینه مورد نظر را انتخاب کنید و صبر کنید تا دستگاه‌تان مجددا راه‌اندازی شود.

ادامه مطلب:
https://tech.tavaana.org/digital-security/android-malware/

#آموزشی #بدافزار

@beshkan

نشانه‌های سیستم آلوده به ویروس یا بدافزار

- کندشدن عملکرد
- وجود پنجره‌های پاپ‌آپ
- رفتار مشکوک مرورگر
- عدم دسترسی به فایل‌ها و فولدرها
- ظاهر‌شدن فایل‌ها یا برنامه‌های ناآشنا

وب‌سایت:
https://tech.tavaana.org/fa/resources/virussys

بات تلگرامی بشکن برای دریافت، پروکسی و وی‌پی‌ان:

t.me/beshkantechbot
#امنیت_دیجیتال #آموزشی #بدافزار #ویروس

@beshkan

پژوهشگرهای امنیتی پرده از یک همه‌گیری بزرگ بدافزار در چندین کشور برداشته‌اند که یکی از قربانیان اصلی آن ایران است. این بدافزار یک کرم قدیمی است که به سال‌ها قبل باز می‌گردد اما هنوز در ایران در حال آلوده کردن کامپیوترهای بیشتری است. جزئیات مهم را در ادامه خبر بخوانید.

کرم مورد بحث که برای اولین بار در ۲۰۱۹ گزارش شد، گونه جدیدی از بدافزار مشهور PlugX است. این بدافزار می‌تواند خودش را به طور خودکار بر روی وسائل USB وصل شده به سیستم‌های آلوده کپی کند و از این طریق باعث گسترش آلودگی و گرفتار کردن کامپیوترهای بیشتری می‌شود. مهم‌تر اینکه به مداخله کاربر نیاز نیست و همه چیز بی‌سر و صدا انجام می‌شود.

بدافزار PlugX فایل‌های موجود بر روی فلش‌درایوها را پنهان می‌کند و تنها زمانی که کاربر بر روی فایل اجرایی ویروس کلیک کند، فایل‌ها نمایش داده می‌شوند.

شیوع ویروس PlugX در ایران
جالب اینکه در یک مقطع سازندگان این کرم سرورهای آن را خاموش کرده و از آن دست کشیده‌اند. به این ترتیب با وجود اینکه دیگر هکرها یا سازندگان بدافززر قادر به تماس با سیستم‌های آلوده نیستند، اما هنوز این کرم به فعالیت خود ادامه می‌دهد و متوقف نشده است.

پژوهشگرهای شرکت امنیتی Sekoia که دست به تحقیقات گسترده زده‌اند، تخمین می‌زنند این کرم طی شش ماه اخیر حدود ۲.۵ میلیون IP منحصر به فرد را آلوده کرده باشد. این IP‌ها در تلاش برای برقراری با سرورهای خاموش شده بدافزار هستند و هر روز بین ۹۰ تا ۱۰۰ هزار درخواست جدید به سمت سرورها ارسال می‌شود.

پژوهشگرها می‌گویند ۱۵ کشور بیشترین شدت آلودگی به این بدافزار را دارند که مقام چهارم در بین کشورهای با بیشترین شدت آلودگی، متعلق به ایران است. جالب اینکه ۸۰ درصد آلودگی‌ها در ۱۵ کشور متمرکز شده‌اند که شائبه حمله هدفمند را مطرح می‌کند. این احتمال مطرح است که کرم مورد بحث ساخت حکومت چین باشد و جمع‌آوری اطلاعات از کشورهای خاصی را دنبال کند.

جز هندوستان، تقریباً تمامی این کشورها جزو مشارکت‌کنندگان در طرح اقتصادی جاده ابریشم چین قرار دارند و تحلیل‌های امنیتی نشان می‌دهد عمدتاً کشورهایی هستند که برای امنیت طرح موسوم به ابتکار کمربند و راه چین اهمیت استراتژیک دارند. از همین رو انگشت اتهام به سمت چین است.

در حال حاضر بهترین راه برای پاک کردن فلش‌مموری از ویروس PlugX، اسکن کردن آن با یک آنتی‌ویروس معتبر و بروز است. در نظر داشته باشید برخی آنتی‌ویروس‌های نسبتاً ضعیف ممکن است فایل‌های شما را هم همراه با ویروس پاک کنند.
(شهر سخت‌افزار)

گزارش شرکت امنیتی Sekoia:

https://blog.sekoia.io/unplugging-plugx-sinkholing-the-plugx-usb-worm-botnet/

#بدافزار #هشدار #PlugX

@beshkan

ویروسی‌شدن دستگاه‌های اندرویدی و راه‌های مقابله با آن

سیستم‌عامل اندروید به دلیل قابلیت‌هایی که دارد از سیستم‌عامل‌های دیگر مثل آی‌او‌اس بسیار آسیب‌پذیرتر است. برای مثال کاربران اندروید می‌توانند به شیوه‌های گوناگون و از مارکت‌های غیرمعتبر، اپ‌ها را دریافت کنند، در صورتی که کاربران آی‌او‌اس اپ‌ها را فقط از اپل استور می‌توانند تهیه کنند. همین مسئله، زمینه را برای نفوذ ویروس‌ها به سیستم‌عامل اندروید فراهم می‌کند.

اما شایع‌ترین روش آلوده‌شدن سیستم‌عامل اندروید به ویروس چیست؟

یکی از راه‌های متداول آلوده‌شدن اندروید به ویروس، نصب اپلیکیشن‌های مخرب است. در حقیقت ویروس‌ها درون اپلیکیشن‌های مخرب یا تروجان‌ها هستند و پس از نصب و اجرای آن‎ها، دستگاه به ویروس آلوده می‌شود. معمولا هم این اپلیکیشن‌های مخرب و آلوده در مارکت‌های غیررسمی و نامعتبر عرضه می‌شوند. به همین دلیل ما بارها و بارها توصیه کرده‌ایم که اپلیکیشن‌ها را فقط از مارکت‌های رسمی دانلود کنید.

اما علائم آلوده‌شدن دستگاه به ویروس چیست؟

کندشدن سرعت دستگاه
افزایش سرعت مصرف شارژ
بازشدن خودکار اپلیکیشن‌ها
افزایش مصرف اینترنت دستگاه بدون هیچ دلیل مشخص
نمایش تبلیغات پاپ‌آپ
داغ‌شدن دستگاه

ادامه مطلب:

tech.tavaana.org/fa/news/AndroidVirusMalware

#آموزشی #اندروید #ویروس #آنتی_ویروس #بدافزار

@beshkan

هشدار
چه کسانی از پروفایل ما بازدید می‌کنند؟!

شاید روزانه با انواع این پیام‌های تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب می‌کنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید می‌کنند را مشاهده کنید!

اما واقعیت است که نه تنها این پیام‌های تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسورد‌های شما را سرقت می‌کنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.

این نکته را فراموش نکنید که چنین برنامه‌های فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.

#هشدار #بدافزار #جاسوس_افزار #سرقت

@beshkan

۴ روش‌ مقابله با نفوذ بدافزارها

۱. نصب‌ نرم‌افزارهای امنیتی مانند آنتی‌ویروس (Antivirus) و آنتی‌مالور (Anti Malware)

۲. به‌روزرسانی نرم‌افزارها و سیستم‌ عامل و مراقبت از ایمیل‌های ناشناس

۳. پشتیبان‌گیری یا BackUp منظم از اطلاعات و رمزگذاری آن‌ها

۴. کسب اطلاعات به‌روز، برای آگاهی از بدافزارهای جدید و راه‌های نفوذ آن

وب‌سایت:

https://tech.tavaana.org/fa/resources/4tips-security

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#آموزشی #بدافزار #امنیت_دیجیتال

@beshkan

بررسی امنیت لینک‌ها با ۷ سرویس معتبر

اگر به لینک مشکوکی برخوردید پیش از کلیک روی آن، با یکی از سرویس‌هایی که در این ویدیو معرفی شده آن را چک کنید تا مطمئن شوید آلوده به بدافزار یا ویروس هست یا نه.

وب‌سایت:

https://tech.tavaana.org/fa/video-tutorials/7tipslinks

یوتیوب:

https://www.youtube.com/watch?v=LIj-lVhVzwo

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#امنیت_در_یک_دقیقه #اسلاید_شو #بدافزار #ویروس #فیشینگ

@beshkan

شرکت امنیت ابری Zscaler با انتشار گزارشی اعلام کرد که محققان آن بیش از ۹۰ بدافزار اندرویدی را در ماه‌های اخیر در گوگل‌پلی شناسایی و تجزیه‌ و‌ تحلیل کردند. این اپلیکیشن‌های مخرب بیش از ۵.۵ میلیون بار نصب شده‌اند.

بر اساس گزارش شرکت Zscaler تعدادی از این بدافزارها در ابتدا کاملا امن و حتی کاربردی به نظر می‌رسند، اما پس از دریافت به‌روزرسانی کدهای مخرب به دستگاه کاربر تزریق می‌شوند. یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب می‌شود و می‌تواند اطلاعات بانکی کاربر را به سرقت ببرد.

وقتی کاربر برای اولین‌بار این بدافزار را نصب می‌کند، بی‌ضرر به‌نظر می‌رسد، اما بعدا به‌صورت آپدیت، کدهای مخرب دانلود می‌کند. این امر به بدافزار اجازه می‌دهد تا از شناسایی در گوگل پلی محفوظ بماند.

دو برنامه مخرب دیگر که در ابتدا امن به‌نظر می‌رسند، «PDF Reader & File Manager» و «QR Reader & File Manager» هستند که بلافاصله گوشی شما را آلوده نمی‌کنند. این اپ‌ها پس از القای احساس امنیت کاذب، با دریافت آپدیت از اطلاعات شما سوءاستفاده می‌کنند. این دو اپ در مجموع ۷۰ هزار بار نصب شده‌اند.

این بدافزارها بعد از آلوده کردن دستگاه کاربر، با سرور خود ارتباط می‌گیرند و با شناسایی اپ‌های بانکی یک صفحه ورود جعلی برای اپ ایجاد و ارسال می‌شود و بعد از وارد کردن اطلاعات توسط کاربر در این صفحه جعلی، هکرها می‌توانند از آن برای ورود به برنامه‌های بانکی استفاده کنند.

بیشتر بدافزارهای شناسایی‌ شده توسط Zscaler مربوط به اپ‌های شخصی‌سازی، ابزارهای عکاسی، سلامت و تناسب اندام هستند.


در نظر داشته باشید که که وجود یک اپلیکیشن در گوگل‌پلی دلیل صد در صد امن بودن آن نیست، هنگام نصب اپلیکیشن‌های جدید در گوگل پلی، مجوزهای درخواست آن اپ را با دقت بخوانید.
یک اپلیکیشن عادی می‌تواند پس از ماه‌ها به یک برنامه مخرب تبدیل شود و از کاربرانش جاسوسی کند و حریم خصوصی آنها را به خطر بیندازد.

گزارش Zscaler:
https://digiato.com/security/over-90-malicious-android-apps-with-5-5m-installs-found-on-google-play

#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار

@beshkan