❌❌هشدار به کاربران اندروید؛ تعدادی برنامه اندرویدی در گوگل پلی استور آلوده به بدافزار Xavier هستند.

🔶بدافزارXavier در تعدادی اپلیکیشن آپلود شده در گوگل پلی شناسایی شده است که به جمع آوری و سرقت اطلاعات از تلفن های هوشمند می پردازد.Xavier از روش های رمزگذاری رشته ها٬ رمزگذاری دیتاهای اینترنتی و emulator detection برای شناسایی نشدن خود استفاده می کند.
🔶این بدافزار معمولا در درون برنامه هایی مانند photo editors, wallpapers, ringtone changers, Phone tracking, Volume Booster, Ram Optimizer و music-video player
جای می گیرد.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 با استفاده از یک فلش می توان به برخی از مدل‌های ماشین مزدا، نفوذ کرد.

🔶با استفاده از یک فلش به‌راحتی می‌توان در سیستم سرگرمی نسل جدید برخی مدل های ماشین‌های مزدا نفوذ کرد.
🔶این نفوذها با استفاده از آسیب‌پذیری‌هایی انجام می‌شود این حمله بلافاصله بعد از اتصال فلش بر روی داشبورد ماشین آغاز می‌شود.
🔶شرکت مزدا اواخر ماه گذشته، این آسیب‌پذیری را با به‌روزرسانی ثابت‌افزارهای خود برطرف کرد. با این حال چنانچه خودروی شما به‌روزرسانی نشده است، همچنان در معرض حمله قرار دارد.
منبع: bleepingcomputer

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 برنامه‌های جعلی اینستاگرام رمز عبور شما را به سرقت می برند.

🔶کاربران عزیز در مقابل برنامه‌هایی با نام اینستاگرام٬ که به شما وعده افزایش دنبال‌کننده‌ ها را می دهند هوشیار باشید. بسیاری از آنها آلوده به بدافزارAndroid/Spy.Inazigram هستند و تلاش می‌کنند رمز عبور شما را به سرقت ببرند.
🔶صفحه‌ی ورود به برنامه بسیار شبیه به برنامه‌ی واقعی اینستاگرام است. زمانی که کاربر اطلاعات خود را وارد می کند، این اطلاعات برای مهاجم ارسال می‌شود و کاربر نمی‌تواند به حساب خود وارد شود و با پیغام «گذرواژه‌ی شما نادرست است» مواجه می‌شود.
🔶برای اینکه در دام چنین حملاتی نیفتید، اول از همه باید از وقوع چنین حملاتی مطلع باشید. برای امن کردن حساب اینستاگرام خود، به صفحه‌ی رسمی این برنامه مراجعه کرده و گذرواژه‌ی خود را تغییر دهید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣باج افزار Fatboy براساس موقعیت مکانی قربانی، از او باج می خواهد.

🔶این باج افزار براساس موقعیت مکانی قربانی از او باج می خواهد به‌عبارت دیگر قربانیانی که در کشورهای ثروتمند ساکن هستند باید باج بیشتری پرداخت کنند.

🔶این بدافزار از شاخص بیگ مک متعلق به Economist استفاده کرده و میزان باج‌ را به‌طور خودکار تعیین می‌کند. داشتن چنین ویژگی نشان می دهد باج‌افزار قصد دارد به حالت سفارشی عمل کند ولی شیوه‌ی درخواست باج در همه نمونه‌ها یکسان بوده است. پس از رمزگذاری کردن فایل های قربانی، پیغامی به کاربر نمایش داده می‌شود مبنی بر اینکه اطلاعات او رمزگذاری شده و مقدار باج به او نشان داده می‌شود.
منبع :infosecurity

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴هشدار به کاربران کروم؛ به جای یک فونت بدافزار دانلود نکنید.

🔶کاربران Chrome باید از یک تکنیک نفوذ جدید مطلع باشند. در این روش پیامی به شما نمایش داده می شود که «یک فونت پیدا نمی‌شود و به این خاطر امکان خواندن متن این سایت وجود ندارد، لطفا بسته‌ی فونت کروم را به‌روزرسانی کنید».
همه چیز به ظاهر عادی و پیامی که از کاربر درخواست به‌روزرسانی می‌کند به ظاهر از طرف کروم ارسال شده است.
🔶البته موارد مشکوکی هم دیده می شود مثل اینکه پیام باز شده اصرار دارد از نسخه‌ی ۵۳ کروم استفاده کنید.
🔶با کلیک روی «به‌روزرسانی» یک فایل اجرایی به نام«ChromeFontv۷.۵.۱.exe»دانلود می‌شد که این فایل همان«Chrome_Font.exe»که قول بارگیری آن داده شده بود نیست.
⚠لازم نیست شما بسته‌های فونت کروم را به‌روز کنید، زیرا کروم هر آنچه که شما بدان نیاز داشته باشید در خود می‌گنجاند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/wjxT6D
🛑هشدار به کاربران اندروید؛ بدافزاری با هدف جاسوسی از sms ها و اطلاعات بانکی شما

🔶طبق بررسی های محققان تیم امنیتی #پادویش، بدافزارSpyBanker در برنامه Good Weather جاسازی شده است و مهاجمان با ریموت زدن به دستگاه آلوده می توانند دسترسی ادمین بگیرند. این کار با نمایش یک صفحه جعلی به کاربر با هدف بروزرسانی سیستم"system update"انجام می شود. هر زمان که کاربر SMSای دریافت کند با توجه به دسترسی که بدافزار برای خواندن پیام دارد، محتویات آن را چک می کند، در صورتی که پیغامی از جانب سرور آلوده آمده باشد آن را اجرا می کند.

🔶بدافزار لیستی از پکیج های مربوط به برنامه های بانکی را دارد که به صورت مداوم چک می کند اگر هر یک از آنها اجرا شود بلافاصله بدافزار یک صفحه ورود جعلی برای آن برنامه ی بانکی مورد هدف نمایش می دهد و اطلاعات بدست آورده را به سرور خود ارسال می کند.
✅این بدافزار توسط آنتی‌ویروس پادویش نسخه اندروید شناسایی می شود.
🔶عکس زیر مربوط به اجرای بدافزار و نمایش URL مخربی که قصد وصل شدن به آن را دارد٬ است.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/9TQhxM
✅✅✅ انتشار نسخه جدید آنتی‌ویروس پادویش اندروید

🎁استفاده از این نسخه تا ۱۰روز برای کاربران رایگان می باشد
🔷شرکت نرم‌افزاری امن‌پرداز در راستای خدمت‌رسانی بهتر به مشتریان محترم٬ نسخه جدید آنتی‌ویروس پادویش اندروید را منتشر کرد. این نسخه شامل بهبودهای کارایی زیر می‌باشد:

✔️مشخص نمودن برنامه‌هایی که دسترسی admin دارند
✔️تغییر پسورد گوشی از راه دور از طریق ضدسرقت
✔️نمایش دسته‌بندی شده سطح دسترسی‌های برنامه‌ها و مشخص نمودن موارد دسترسی‌های خطرناک
✔️و ...
ادامه مطلب را از لینک زیر دنبال کنید 👇👇

☑️ https://goo.gl/T9NqVm

🔷آنتی‌ویروس پادویش اندروید در Google Play ، CafeBazaar و Myket نیز در دسترس علاقه‌مندان قرار گرفته است.

🛡 @padvishsecurity 🛡

📣📣📣بدافزار سایبری Industroyer شبکه توزيع برق را مختل می کند.

🔶به نقل از bleeping computer بدافزار سایبری که با نام Industroyer شناخته می شود سال گذشته شبکه توزيع برق کشور اوکراين را مختل کرد.
🔶این بدافزار قادر است شبکه برق را دچار اختلال کند و در آينده کارهاي خطرناک تري انجام دهد.
🔶شرکت هاي صنعتي و موسسات تجاري بايد نرم افزارهاي خود را به روز نگه دارند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴هشدار؛ باج افزاری متفاوت از سایر باج افزار ها🔴🔴🔴

🔶باج‌افزار بدون پرونده‌ی جدیدی با نام Sorebrect شناسایی شده است که کدهای مخرب خود را درون پردازه‌های قانونی تزریق می‌کند. کدی که در داخل پردازه‌ها تزریق می شود، پرونده‌هاو هر اطلاعاتی که در سطح شبکه به اشتراک گذاشته شده را رمز گذاری می‌کند.
🔶این باج‌افزار بدون پرونده با استفاده از ابزار Sysinternals PsExec مایکروسافت، پرونده‌ها را رمزگذاری می‌کند.
🔶این باج‌افزار شرکت‌های مختلف در حوزه‌های صنعت و سازمان ها را هدف قرار می دهد و برای اینکه از روش‌های تشخیص بدافزار مخفی بماند، دارای قابلیت خود تخریبی است.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

💊💊💊اقدامات لازم جهت جلوگیری از آلودگی به باج‌افزار Sorebrect (برای مدیران شبکه سازمان‌ها)💊💊💊

☑️مجوزهای نوشتن برای کاربران در سطح شبکه را محدود کنید.

☑️مجوزهای اجرای ابزار PsExec را محدود کنید و پیکربندی را طوری انجام دهید که تنها مدیران قادر به اجرای این ابزار باشند.

☑️سیستم عامل، نرم‌افزارها و شبکه‌های خود را به‌روز نگه دارید.

☑️مرتب از داده‌های خود نسخه‌ی پشتیبان تهیه کنید و اگر روی هارد اکسترنال یا فلش یا مانند آن پشتیبان می گیرید، حتما آن را از سیستم خود جدا کنید که در صورت آلودگی به ویروس، اطلاعات بکاپ خود را از دست ندهید!

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

PadvishSecurity
*کانال رسمی آنتی ویروس پادویش*

اخبار بدافزارها، حملات سایبری و روش های مقابله با آنها، آموزش های امنیتی، آشنایی با انواع ویروس های کامپیوتری و موبایل

آدرس سایت: https://Padvish.com
https://t.me/padvishsecurity

⛔️به پیام ظاهر شده مبنی بر به روز رسانی فلش پلیر اعتماد نکنید❗️

🔶بسیاری از کاربران اینترنت زمانی که مشغول پیمایش صفحات وب سایت های مختلف هستند با پیام های جعلی مبنی بر به روز رسانی فلش پلیر مواجه می شوند.

🔶با به روز رسانی از طریق پیام ظاهر شده در اکثر موارد صفحه خانگی مرورگر به صفحه دیگری تغییر میابد و نرم افزاری با نام PC Optimizer Pro بر روی سیستم نصب می شود در واقع این برنامه به کاربر چند وب سایت که ارائه دهنده برنامه های مختلف هستند پیشنهاد می دهد که اکثر این برنامه ها پولی بوده و در صورتی که کاربر اطلاعات کارت بانکی خود را وارد کند اطلاعاتش سرقت می شود.

💊💊در مقابله با این نوع کلاهبرداری ها چه کنیم⁉️

✅در صورت دریافت چنین پیام هایی حتما به وب سایت ادوبی مراجعه کنید و در صورتی که می خواهید فلش پلیر خود را به روز رسانی کنند از طریق این سایت اقدام نمایید.
✅به پیام های ظاهر شده مبنی بر به روز رسانی فلش پلیر اعتماد نکنید و در صورتی که نرم افزار مشکوکی را دانلود کردید به هیچ عنوان آن را بر روی سیستم خود نصب نکنید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته آخر خرداد به لابراتوار پادویش ( https://goo.gl/k7FAF0 ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣شرکت خودروساز هوندا قربانی باج افزار Wannacry شد

🔶شرکت خودروساز ژاپنی با نام هوندا نیز قربانی باج افزار Wannacry شد و مجبور شد یک روز برای رفع آلودگی ، فرآیند تولید محصولات خود را متوقف کند.
🔶مشخص نیست شرکت هوندا از چه سامانه‌های امنیتی در شبکه‌ی خود استفاده می‌کرده ولی آنچه مسلم است این است که آسیب‌پذیری در سرویس مایکروسافت همچنان در سامانه‌های این شرکت، وصله نشده بوده است.
🔶پیشتر شرکت خودروسازی رنو-نیسان نیز تحت تاثیر این ویروس قرار گرفته بودند.

✅ کاربران ضدباج‌گیر پادویش از یکسال قبل از انتشار این باج افزار در برابر آن مصون بوده‌اند👏👏👏

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 باج افزار Wannacry پنجاه و پنج دوربین سرعت و چراغ قرمز را در استرالیا آلوده کرد.

🔶با توجه به اطلاعات موجود٬ این آلودگی در حین عملیات تعمیر و نگهداری رخ داده است. فرد اپراتور، یک USB آلوده را به دستگاهی که سیستم عاملش ویندوز بوده متصل کرده است.
🔶این باج افزار هرگونه دستگاه مبتنی بر ویندوز که به شبکه متصل است را آلوده می کند.
منبع: bleepingcomputer

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣 کاربران ضد باجگیر پادویش از یکسال قبل از انتشار باج افزار Wannacry در برابر آن مصون بودند.

📢باج افزار Wannacry که در ماه می میلادی منتشر شد به صورت بی‌سابقه‌ای سیستم‌های ویندوزی را در سراسر دنیا آلوده کرد. کاربران ضدباج‌گیر پادویش از یکسال قبل از انتشار این باج افزار در برابر آن مصون بوده‌اند.

✅ محققان تیم امنیتی #پادویش، با استفاده از الگوهای رفتاری در محصول ضدباجگیر پادویش از ورود باج افزارها به سیستم کاربران جلوگیری می کنند.
شما می توانید ضد باجگیر پادویش را از لینک زیر تهیه کنید( استفاده از این محصول جهت اطمینان از صحت عملکرد تا هفت روز رایگان می باشد).👇👇👇

☑️https://goo.gl/ljTRTq

💟با ما همراه باشید

🛡 @padvishsecurity 🛡

https://goo.gl/mnKV2L
❌❌❌بازگشت مجدد باج افزار معروف Locky

🔶نمونه جدیدی از باج افزار Locky توسط پادویش رصد شده است. همانطور که در عکس زیر مشاهده می کنید این باج افزار معروف که از طریق ایمیل ارسال می شود شامل یک فایل ضمیمه zip می باشد که در داخل آن یک فایل اجرایی وجود دارد با اجرای آن٬ اطلاعات قربانی رمزگذاری شده و پسوند loptr را به فایل ها اضافه می کند.

✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/mnKV2L

🔴🔴 هشدار؛ باج افزار Locky دوباره شروع به فعالیت کرده است.

🔶باج‌افزار Locky که درسال گذشته در صدر تهدیدات قرار گرفته بود و رایانه های زیادی را در کشورمان آلوده کرد٬ مجددا شروع به فعالیت کرده و از طریق هرزنامه ها در حال انتشار است.
در هرزنامه‌ یک فایل zip پیوست شده که داخل آن یک فایل اجرایی وجود دارد با اجرای آن بدفزار فایل های شما را رمزگذاری می کند.

🚫از باز نمودن فایل های پیوست شده به ایمیل های ناشناس جدا خودداری کنید اگر کاربری این هشدار را جدی نگیرد، بدون شک یکی از قربانیان باج‌افزار خواهد بود.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣 اطلاع رسانی پادویش درباره انتشار باج افزارها

🔶طبق بررسی های انجام شده در آزمایشگاه پادویش بیشترین حملات باج‌افزاری از طریق ایمیل‌ها صورت می گیرد.
🔶ایمیل های مشاهده شده در آزمایشگاه پادویش دارای فایل های پیوست با فرمت های زیر بوده اند :
.doc or .docx
.xsl or .xslx
.xml
.pdf
.zip
,....
🔶کاربر با باز کردن فایل پیوست در واقع باج افزار را روی رایانه خود اجرا می کند.
✔️در پست های بعدی راه کار هایی برای پیشگیری ارائه خواهد شد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡