📲📲شناسایی جاسوس‌افزار SonicSpy در Google Play Store 👽👽

🔶این بدافزار به مهاجمان اجازه‌ی دسترسی و کنترل کامل دستگاه آلوده را می دهد و در واقع یک جاسوس در جیب شما می باشد.

🔶از جمله کارهای مخربSonicSpy:

▪️ضبط صدا
▪️گرفتن عکس با دوربین‌ گوشی
▪️برقراری تماس‌ تلفنی بدون اجازه‌ی کاربر
▪️ارسال sms
▪️جمع‌آوری اطلاعات تماس‌ها
▪️جزئیات مربوط به نقاط دسترسی وای‌فای

🔶گفته می شود علاوه بر Google Play Store، بیش از هزار نسخه مختلف از این جاسوس‌افزار در فروشگاه های غیررسمی نیز گزارش شده است.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣ارتقاء درب پشتیSmoke Loader به ویژگی ضدتحلیل

🔶درب پشتیSmoke Loader در حال حاضر دارای روش‌های ضدتحلیل پیچیده‌ای است. اخیرا این بدافزار در توزیع بدافزارهای تروجان بانکی TrickBot و باج‌افزار GlobeImposter مورد استفاده قرار گرفته است.
🔶اینستالرSmoke Loader، یک EnumTools برای شناسایی و فرار از ابزارهای تحلیل تولید کرده است. این بدافزار دوازده فرایند تحلیل را از طریق یک روش مبتنی بر درهم‌سازی بررسی کرده و اگر یکی از آنها در حال اجرا باشد، خود را متوقف می‌کند.
🔶بر خلاف نسخه‌های قبلی، آخرین نوعSmoke Loader از یک الگوریتم مبتنی بر XOR برای رمزگشایی رشته‌ها در نمونه استفاده می‌کند.تا قبل از این، رشته‌ها رمزگذاری نمی‌شدند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣سازمان سیا از جریان‌های ویدئویی جاسوسی می کند

🔶ویکی لیکس اطلاعات ابزار هکری(CouchPotato) را منتشر کرده که نشان می دهد سازمان سیا قادر است از راه دور بی وقفه از جریان‌های ویدئویی جاسوسی کند.
🔶ابزار CouchPotato یک ابزار راه دور برای جاسوسی و سرقت جریان‌های ویدئویی با فرمتRTSP/H.264 است.این ابزار از ffmpeg نیز برای رمزگذاری و رمزگشایی ویدئو ها و تصاویر و اتصال به RTSP استفاده می‌کند.پروتکلRTSP یک پروتکل کنترل شبکه است که برای کنترل سرورهای رسانه ای طراحی شده است.
🔶ابزار CouchPotato به صورت مخفی و بدون جای گذاشتن هیچ ردی از خود در سیستم های هدف مورد استفاده قرار می گیرد.
منبع: securityaffairs
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

http://www.aparat.com/v/7jEOU

عملکرد ضد باجگیر پادویش(فیلم1)

ضدباجگیر پادویش با استفاده از الگوی رفتاری باج افزار ها را قبل از اجرا تشخیص داده و آنها را غیر فعال می کند.
🛡 @padvishsecurity 🛡

http://www.aparat.com/v/my8Ih

عملکرد ضد باجگیر پادویش(فیلم 2)

در صورتی که ضدباج گیر پادویش بر روی سیستم شما نصب باشد و سیستم شما دچار حمله باج گیرها شود اصلا نگران نباشید ضدباج گیر پادویش اطلاعات شما را بازگردانی می کند.
🛡 @padvishsecurity 🛡

✅جهت دسترسی آسانتر می توانید مباحث منتخب کانال را با لمس لینک ها مطالعه کنید :

📌بدافزار Gamarue ٬ بدافزاری شایع در ایران
(https://t.me/padvishsecurity/163)
📌 چگونه از ورود یک برنامه مخرب به سیستم خود جلوگیری کنیم
(https://t.me/padvishsecurity/178)
📌پنج اتفاقی كه مي گويد اكانت شبكه اجتماعي شما هك شده است
(https://t.me/padvishsecurity/184)
📌آیا اطلاعات موجود در فلشتان را دیگر نمی بینید؟
(https://t.me/padvishsecurity/206)
📌اقدامات لازم جهت جلوگیری از آلودگی به باج‌افزار Sorebrect (برای مدیران شبکه سازمان‌ها)
(https://t.me/padvishsecurity/223)

💟فهرست مباحث برگزیده کانال رسمی آنتی ویروس پادویش را برای دوستانتان فوروارد کنید🌺

✅جهت دسترسی آسانتر می توانید مباحث منتخب کانال را با لمس لینک ها مطالعه کنید :

فایل های مشکوک به بدافزار را گزارش دهید

چند راه ساده برای محافظت از دستگاه اندرویدی

پیشگیری از آلودگی به بدافزار اندرویدی کپی کت

بدافزاری که تنظیمات DNS کامپیوتر شما را تغییر می‌ دهد

راه حذف بدافزارDNSUnlockerچگونه است

راه جلوگیری از تبلیغات بدافزار DNS Unlocker چگونه است

راه حذف بدافزار DNS Unlocker در گوشی‌های اندروید

💟فهرست مباحث برگزیده کانال رسمی آنتی ویروس پادویش را برای دوستانتان فوروارد کنید🌺

☠️☠️ورژن جدیدی از باج افزار CryptoMix

🔶ورژن جدیدی از باج افزار CryptoMix رصد شده که پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوند .OGONIA را اضافه می کند.
🔶این باج افزار در انتها پیغام باج خواهی خود را در فایل_HELP_INSTRUCTION.TXT نمایش می دهد.

✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

http://www.aparat.com/v/6Reng

👆👆👆 این انیمیشن، به زبانی ساده و البته همراه با کمی طنز، به بررسی فرآیند باج گیرها و ضد باج گیر پادویش پرداخته شده است.(در آپارات ببینید به همراه صدا)

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته «سوم» مرداد ماه به لابراتوار پادویش ( https://padvish.com/fa-ir/support/upload-sample ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅جهت دسترسی آسانتر می توانید مباحث منتخب کانال را با لمس لینک ها مطالعه کنید :

📌بخش ماکرو در نرم‌افزار Office را چگونه غیر فعال کنید

📌نه راه برای افزایش امنیت شبکه مودم

📌اقدامات لازم قبل از ابتلا به باج گیرها

📌سازمان ها و کاربرانی که امکان ریموت دسکتاپ آنها باز است جدأ در معرض خطر هستند.

📌کشف باگ جدید در پروتکل NTLM ویندوز و راه حل


💟فهرست مباحث برگزیده کانال رسمی آنتی ویروس پادویش را برای دوستانتان فوروارد کنید🌺

📣📣بدافزار اندرویدی FalseGuide

🔶این بدافزار در برنامه های game guide برای اپلیکیشن های بازی های معروف قرار گرفته است. هدف اصلی مهاجمین افزودن دستگاه های آلوده توسط نمایش تبلیغات، برای ایجاد یک botnet و تشکیل شبکه‌ای از دستگاه‌های آلوده می باشد که توسط مهاجمان کنترل ‌شوند.
🔶این برنامه با سرور ارتباط برقرار کرده سپس ماژول هایی را از سرور دانلود می کند و بسته به هدف مهاجم، این ماژول‌ها می‌توانند حاوی کدهای مخرب برای عملیاتی مانند روت کردن دستگاه، انجام حمله‌ی DDoS و یا نفوذ به شبکه‌ی خصوصی و نمایش تبلیغات جعلی باشند.

✅آنتی ویروس #پادویش نسخه اندروید، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣افزونه‌های سنتی Firefox از رده خارج می شوند ...

🔶شرکت Mozilla قصد دارد همزمان با عرضه نسخه 57 مرورگر Firefox، پایان پشتیبانی از افزونه‌های (Add-ons) سنتی را اجرایی کند. بدین معنی که از نسخه 57 این مرورگر تنها از افزونه‌هایی که در بستر WebExtensions توسعه داده شده باشند پشتیبانی می شود.
🔶توقف پشتیبانی از افزونه‌های سنتی از نسخه 57 مرورگر Firefox از این جهت پرریسک است که فقط 20 درصد از کل افزونه‌های فعلی این مرورگر مبتنی بر WebExtensions هستند. وجود افزونه‌های متنوع همواره از نقاط قوت Firefox در مقایسه با سایر مرورگرها محسوب می‌شده است.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

چطور شل کد یا فایل اجرایی را می توان به فایل DLL تزریق کرد ؟
https://github.com/BorjaMerino/Pazuzu

🛡 @padvishsecurity 🛡

فیلم از ابزار تزریق فایل اجرایی به فایل DLL

🛡 @padvishsecurity 🛡

📣📣📣بدافزاری مشابه Wannacry به شرکت LG در کره جنوبی حمله کرده است.

🔶سازمان امنیت کره جنوبی اعلام کرده است که کد بدافزاری که در مراکز خدمات ال جی به کاربرده شده با کد بدافزار Wannacry یکسان است.منابع اعلام کرده اند،این مشکل ابتدا در کیوسک های سلف سرویس این شرکت مشاهده شده است.

🔶به گفته سخنگوی LG یک بدافزار باجگیر عامل این مشکل بوده است. اما تاکنون هیچ یک از اطلاعات رمزگذاری شده، افشا نشده و مهاجمان نیز درخواست پول نکرده اند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴هشدار؛ باج افزار معروف Locky بازگشت

🔶 همانطور که پیشتر درباره بازگشت باج افزار locky‌ هشدار دادیم امروز آزمایشگاه پادویش شاهد ایمیل های جدیدتری که در حال انتشار این باج افزار می باشند است.

🔶 باج‌افزار Locky پس از رمزگذاری، پسوند lukitus. را به فایل ها اضافه می‌ کند.

✅با نصب ضدباجگیر پادویش از ورود این باج افزار جلوگیری کنید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴اخطار پادویش؛ دو باج‌افزار خطرناک Mamba و Locky برگشته‌اند٬ از کامپیوترهای خود محافظت کنید

🔶همانطور که می دانید سال گذشته باج‌افزار Mamba و باج‌افزار Locky در سراسر جهان سر و صدای زیادی کردند، و خبر بد این که آنها با تخریب بیشتری نسبت به قبل برگشته‌اند.

♦️انواع جدید باج افزار Locky پس از رمزگذاری، پسوند lukitus و Diablo6 را به فایل ها اضافه می‌ کند.
♦️باج افزار Mamba که یکی از خطرناک‌ترین باج‌افزارها است به‌جای پرونده‌ها، کل هارددیسک را بر روی سیستم قربانی رمزگذاری کرده و سیستم را به‌طور کامل غیرقابل استفاده می‌کند. در حال حاضر فعالیت جدیدی از این باج‌افزار مشاهده شده که شبکه‌های شرکت‌های بزرگ را هدف قرار داده است.

✅با نصب ضدباجگیر پادویش از ورود این باج افزار جلوگیری کنید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

یک گروه از هکرهای چینی در نرم‌افزار مدیریت شبکه NetSarang درپشتی (backdoor) کار گذاشته‌اند. این backdoor در نسخه‌های رسمی دیده شده است .
منبع : bleepingcomputer

🛡 @padvishsecurity 🛡

🔴🔴باج افزار GlobeImposter به تلاش خود برای آلوده کردن رایانه ها ادامه می دهد .

🔶باج افزارGlobeImposter همواره توسط پادویش رصد شده و در نمونه های جدید پس از رمزگذاری اطلاعات کاربر به فایلهای آلوده یکی از پسوندهای زیر را اضافه می‌کند.
.granny
.0402
.LEGO
.UNLIS
.Trump
.zuzya
✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠️☠️ورژن جدیدی از باج افزار CryptoMix رصد شد.

🔶ورژن جدیدی از باج افزار CryptoMix رصد شده که پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوند.ERROR را اضافه می کند.
🔶این باج افزار در انتها یه پیام نمایش می دهد که «تمام فایل هایتان رمز گذاری شد. جهت رمزگشایی ID خود را به ایمیل های زیر بفرستید»

error01@msgden.com
error02@webmeetme.com
error03@protonmail.com

✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡