📣📣خبر اختصاصی #پادویش؛ مدیران هم به فکر باشند، ویروس هایی هستند که برای آنها خلق شده اند!

🔶محققان امنیتی پادویش، موفق به رصد کردن یک بدافزار اندرویدی به نام Exaspy شدند که در ظاهر یک برنامه بازیابی اطلاعات وارد سیستم شده و تمام اطلاعات کاربر را شنود می کند. این اطلاعات شامل تماس‌های تلفنی، پیام‌ها، اسکایپ و تصاویر می شود که همگی اطلاعات حساسی برای یک مدیر به شمار می روند.
🔶این بدافزار پس از نصب، نام خود را به Google service تغییر می دهد تا از این طریق، مدت بیشتری را در گوشی کاربر باقی بماند. بدین ترتیب، کاربر کاملا فریب این اپلیکیشن را خورده و در ادامه، اجازه Admin نیز از کاربر گرفته می شود تا بدافزار بتواند به راحتی دستگاه را به حالت Root درآورد.
🔶یکی دیگر از ترفندهایی که این بدافزار در جهت باقی ماندن در گوشی کاربر انجام می دهد این است که پکیج های خود را با نام com.android.protect به فایلهای اصلی سیستم عامل وارد می کند. این ویروس اندرویدی از طریق آدرس hxxp://www[.]exaspy[.]com خود را به روزرسانی می کند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

💊💊برای اینکه گوشی یا تبلت شما نیز به ویروس اندرویدی Exaspy مبتلا نشود، عملیات زیر را انجام دهید:

1⃣برای جلوگیری از نفوذ به گوشی که نیاز به دسترسی فیزیکی دارند، حتما از روش های قفل گذاری PIN code استفاده کنید و حالت USB Debug را خاموش کنید.
2⃣تمام اپلیکیشن هایی که از شما درخواست دسترسی admin داشته اند را یک بار دیگر چک کنید و دسترسی برنامه های مشکوک را حذف کنید.
3⃣اپلیکیشن های تان را فقط از مارکت های رسمی دانلود کنید.
4⃣در زمان نصب هر اپلیکیشن، به میزان دسترسی های آن دقت کنید و در صورت نیاز به دسترسی های بی ربط به آن اپلیکیشن، آن را نصب نکنید.
5⃣نصب آنتی ویروس های اندرویدی قدرتمندی مانند ضد بدافزار اندرویدی #پادویش نیز می تواند برای جلوگیری از آلوده شدن به بدافزارهای #اندرویدی، خصوصا ویروس های معروفی مانند Exaspy بسیار مفید باشد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔈🔈 اطلاع رسانی؛ مراقب ایمیل های جعلی باشید‼️

🔸ایمیل یکی از شایع ترین روش هایی است که کلاهبرداران برای آلوده کردن سیستم های شما به کار می گیرند.
🔸در این روش ایمیل ها بسیار طبیعی به نظر می رسند و شکل ظاهری ایمیل های سالم را دارند.
🔥 ایمیل های جعلی دو نوع می باشند:

1️⃣ ایمیل های حاوی فایل ضمیمه مخرب ؛ در این نوع به همراه ایمیل٬ فایل هایی نیز ضمیمه شده است. زمانی که فایل ضمیمه اجرا شود سیستم آلوده می شود.
2️⃣ ایمیل های حاوی لینک مخرب ؛ در این نوع یک لینک حاوی یک سایت آلوده وجود دارد. زمانی که روی لینک کلیک شود کاربر به سایتی هدایت می شود که حاوی کدهای مخرب می باشد.
ادامه را در لینک زیر بخوانید👇

☑️ https://goo.gl/UKx2Xf

🔷ایمیلهای مشکوک را به virus@amnpardaz.com گزارش دهید.

خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

پکیج نسخه سازمانی #پادویش امنیت کامل آماده شد.
توصیه می‌کنیم کلیه مدیران شبکه محصول را به نسخه جدید ارتقا دهند.
جهت دریافت نسخه جدید #پادویش امنیت کامل به ورژن (2.3.202.2703) و کنسول مدیریتی به ورژن (1.9.150.1971) به همراه فایل راهنمای آپگرید به لینک زیر مراجعه کنید.
http://download.amnpardaz.com/AmnpardazServer/Package.Padvish.TS.zip

@padvishsupport

📮📛 مراقب ایمیل های آلوده باشید❗️

📨 ایمیل یکی از شایع ترین روش هایی است که کلاهبرداران برای آلوده کردن سیستم های شما به کار می گیرند.

✔️ اولین و مهمترین راه, باز نکردن ایمیل هایی است که فرستنده آن را نمی شناسید.

📎 فایل های ضمیمه شده را باز نکنید.
چنانچه ایمیلی از شخصی ناشناس دریافت کردید که حاوی فایل پیوست بود، یا حتی اگر آن شخص را می شناختید ولی منتظر ایمیلی از سمت او نبودید٬ به هیچ عنوان فایل پیوست رو باز نکنید.

💵 وسوسه نشوید.
چنانچه ایمیلی دریافت کردید که وعده های آنچنانی از قبیل برنده شدن و... به شما داد، به آن اعتماد نکنید.
ادامه مطلب را در لینک زیر بخوانید👇

☑️ https://goo.gl/UKx2Xf

✅ایمیل های مشکوک را به پادویش virus@amnpardaz.com گزارش دهید.

💟 با ما همراه باشید.
==============================================
🔰 کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📩 اطلاع رسانی؛ چگونه ایمیل جعلی را تشخیص دهیم ⁉️⁉️

🔷 به هدر (header) ایمیل دریافتی مراجعه نمایید.
وقتی ایمیلی ارسال می شود حاوی دو آی پی آدرس می باشد ، یکی آی پی شخص فرستنده (Received:From) و دیگری آی پی سرور فرستنده (X-Originating-IP). با بررسی آی پی سرور فرستنده که در روش های زیر آمده است می‌توان تشخیص داد که ایمیل اصلی است یا جعلی .
1️⃣ آی پی سرور را در بخش آدرس مرورگر وارد کنید و ببینید به سایت اصلی مربوط به میل سرور هدایت می شوید یا خیر.

2️⃣ ادامه مطلب را در لینک زیر بخوانید👇

☑️ https://goo.gl/UKx2Xf

✅ ایمیل های مشکوک را به virus@amnpardaz.com گزارش دهید.

🔰خبر را برای دوستان خود بازنشر دهید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠️☠️ باج افزار CryptoMix با ورژن جدیدتر به میدان آمد.

🔶 زمان زیادی از آخرین ورژن باج‌افزار CryptoMix نمی گذرد که دوباره ورژن جدیدتری از آن رصد شده است که پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوندEMPTY. را اضافه می کند.

🔶این باج افزار در انتها پیامی به قربانی نمایش می دهد که برای دریافت دستورالعمل پرداخت باج با یکی از نشانی‌های زیر تماس حاصل کند.
empty01@techmail.info
empty02@yahooweb.co
empty003@protonmail.com

✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/e6Sjze
☠️☠☠️ باج افزارCrysis بر می خیزد

🔶 ورژن جدیدی از باج افزارCrysis رصد شده است که پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوند arena. را اضافه می کند.

🔶همچنین CrySis با اجرای فرمان زیر نسخه‌های Shadow Copy را نیز از روی سیستم حذف می‌کند:
vssadmin delete shadows /all /quiet
✅ ضد باجگیر پادویش از بخش Shadow Copy محافظت نموده و اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته «آخر» مرداد ماه به لابراتوار پادویش ( https://padvish.com/fa-ir/support/upload-sample ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 انتشار یک بدافزار در فیس‌بوک

🔴اگر پیام ویدئویی در فیس‌بوک به شما ارسال شد، حتی از طرف دوستانتان، روی آن کلیک نکنید.

🔶بدافزاری از نوع آگهی‌افزار (Adware) در فیس‌بوک در حال انتشار است که سازگار با همه سیستم‌ عامل ها بوده و آنها را آلوده می‌سازد.
🔶کاربر پیامی را از سوی دوستان خود در فیس‌بوک در پیام‌رسان این شبکه اجتماعی دریافت می‌کند که به نظر می رسد لینک به یک فیلم ویدئویی اشاره می‌کند.لینک مذکور توسط bit.ly یا t.cn کوتاه شده است.
🔶این لینک ویدئویی کاربران را بسته به نوع مرورگر و یا سیستم عامل به صفحات مختلفی هدایت کرده و قربانی را برای نصب نرم‌افزارهای مخرب ترغیب می‌کند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/TNe1mw
✅✅✅ نسخه جدید آنتی‌ویروس پادویش اندروید با بهبودهای کارایی و تغییرات زیر منتشر شد.

✔️عکاسی هنگام بازکردن صفحه: گرفتن عکس از اشخاصی که قصد وارد شدن به دستگاه با کد و یا الگوی اشتباه را دارند.
✔️قفل دوربین: امکان قفل کردن دسترسی سایر برنامه ها به دوربین دستگاه برای حفظ حریم شخصی
و....
جهت اطلاعات بیشتر به لینک زیر مراجعه کنید 👇👇👇

☑️ https://goo.gl/PFiZNg

🔰 خبر را برای دوستان خود بازنشر دهید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣چندین برنامه گوگل‌پلی آلوده به جاسوس‌افزار

🔶چندین برنامه اندروید که در فروشگاه گوگل‌پلی منتشر و به عنوان کیت توسعه نرم‌افزار تبلیغاتی به نام Igexin قرار گرفته‌اند به مجرمان اجازه می‌دهد نرم‌افزارهای جاسوسی در دستگاه کاربران قرار دهند.
🔶این برنامه‌ها چندین میلیون بار در فروشگاه گوگل‌پلی بارگیری شده‌اند و جزء دسته‌های محبوب مثل بازی‌های مناسب نوجوانان، برنامه‌های مربوط به آب‌ و هوا، رادیو اینترنتی، ویراستار عکس، مربوط به آموزش و پرورش، سلامتی و تناسب‌اندام و سفر هستند.
این برنامه‌ها در حال حاضر از فروشگاه گوگل‌پلی حذف شده است.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣سرقت رمز عبور ذخیره شده در مرورگر با بدافزار EngineBox

🔶بدافزار جدیدی به نام enginebox می تواند رمز عبور ذخیره شده در مرورگر و همچنین اعتبارنامه های SSH و FTP کاربران را سرقت کند.

🔶این بدافزار از یک آسیب‌پذیری در سیستم عامل ویندوز استفاده می‌کند. جهت پیشگیری از آلوده شدن توسط این بدافزار حتما بروز رسانی MS16-032 سیستم عامل ویندوز را نصب کنید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴هشدار؛ هکرهای تازه‌کار نیز باج افزار اندرویدی می سازند

🔶مجرمان سایبری سعی دارند با استفاده از اپلیکیشن‌های رایگان که در واقع کیت‌های توسعه تروجان (TDK) هستند، امکان ساخت باج افزار را برای هکرهای تازه‌کار فراهم‌ کنند.
🔶به وسیله این اپلیکیشن‌ها کاربرانی که حتی دانش کد‌نویسی ندارند می توانند بدافزار تولید کنند.بدافزار ساخته شده از خانواده بدافزار Lockdroid است. این نوع بدافزار فایل‌ها را رمزگذاری نمی‌کند، بلکه به قربانی اجازه استفاده از دستگاه را نمی دهد.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

💰💰💰 ورژن جدید از باج افزار BTCWare رصد شد

🔶باج افزار BTCWare به محض اجرا اقدام به رمزگذاری اطلاعات شما کرده و به فایلهای آلوده پسوند .nuclear را اضافه می‌کند.

✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴هشدار؛ آگهی افزار اندرویدی به نام GhostClicker در گوگل پلی

🔶این بدافزار با نشان دادن پنجره ها و آگهی ها بر روی برنامه های دیگر، تلاش می کند تا کاربران را به صفحات مختلف مانند لینک های YouTube، صفحات Play Store و موارد دیگر، هدایت کند و از این طریق کسب در‌آمد می کند.
✅آنتی ویروس #پادویش نسخه اندروید، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴آلودگی اندروید با نرم افزار جاسوسی SonicSpy

🔶بدافزار sonicspy به عنوان یک برنامه پیام رسانی می باشد. زمانی که بدافزار اجرا می شود، آیکون خود را به عنوان وسیله ای برای از بین بردن تشخیص پنهان می کند. پس از آن می تواند در پس زمینه کار کند و با یک سرور از طریق پورت 2222. از راه دور ارتباط برقرار می کند.
🔶بدافزار این امکان را به کاربر می دهد تا پیغام هایی به لیست مخاطبین در قالب تبلیغات ارسال کند، همچنین امکاناتی چون ضبط صدا، گرفتن عکس، ایجاد تماس های تلفنی، ارسال پیغام متنی(text message) و خواندن اطلاعات از لیست مخاطبان، WiFi hotspots، دسترسی به لاگ تماس های کاربر را فراهم می کند. تمام این امکانات بدون اطلاع کاربر انجام می شود.

✅آنتی ویروس #پادویش نسخه اندروید، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 باج افزار جدید Bit Paymer

🔶این باج افزار از طریقRDP گسترش میابد پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوند .locked را اضافه می کند.
🔶این باج افزار فایل ها را با ترکیبی از الگوریتم های RC4 و RSA-1024 رمزگذاری می کند و در حال حاضر بیمارستان های اسکاتلند را آلوده کرده است.

✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴هشدار؛ بات‌نت قدرتمند WireX و آلودگی دستگاههای اندرویدی

🔶بات‌نت WireX به‌عنوان Android Clicker شناخته می‌شود و یکی از صدها برنامه مخرب را از فروشگاه رسمی گوگل دانلود کرده و بر روی گوشی نصب می کند و این برنامه‌ها به‌گونه‌ای طراحی شده‌اند تا حملات گسترده DDoS را به انجام رسانند.
🔶به گفته برخی منابع بات‌نت WireX در حال حاضر بیش از ۱۲۰,۰۰۰ گوشی اندروید را در بیش از ۱۰۰ کشور آلوده کرده است.
🔶برنامه‌های WireX پس از نصب بلافاصله به‌صورت مخرب عمل نمی‌کنند تا از تشخیص فرار کرده و راه خود را به فروشگاه رسمی گوگل باز کنند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅جهت دسترسی آسانتر می توانید مباحث منتخب کانال را با لمس لینک ها مطالعه کنید :

📌عملکرد ضد باجگیر پادویش فیلم1

📌عملکرد ضد باجگیر پادویش فیلم2

📌چند راه موثر برای مقابله با باج افزارها

📌مراقب ایمیل های جعلی باشید

📌راه های مقابله با ایمیل های آلوده

📌راههای تشخیص ایمیل های جعلی

💟فهرست مباحث برگزیده کانال رسمی آنتی ویروس پادویش را برای دوستانتان فوروارد کنید🌺