آنتی ویروس پادویش نیز قادر به شناسایی نمونه فوق از بات نت WireX می باشد.

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته «اول» شهریور ماه به لابراتوار پادویش ( https://padvish.com/fa-ir/support/upload-sample ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣رصد بدافزار Ehdoor

🔶روش این بدافزار برای نفوذ بر این اساس است که تمرکز خود را بر روی ضعف‌های امنیتی قرار داده است.
🔶این بدافزار به جاسوسان اجازه می‌دهد تا اطلاعاتی را آپلود و دانلود کنند، فعالیت‌های سیستم را مشاهده کنند، اطلاعات شخصی را سرقت کنند و از صفحه نمایشگر عکس تهیه نمایند.
🔶کشورهای هند و پاکستان در حال حاضر هدف حملات این بدافزار بوده اند.
✅آنتی ویروس #پادویش، این بدافزار را شناسایی می کند.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴هشدار جدی پادویش به کاربران؛
نصب فونت های جعلی شما را آلوده به بدافزار می کند.

🔶کاربران باید از یک تکنیک نفوذ جدید مطلع شوند. در این روش هنگام بازدید از یک سایت پیامی به شما نمایش داده می شود که «یک فونت پیدا نمی‌شود و به این خاطر امکان خواندن متن این سایت وجود ندارد، لطفا بسته‌ی فونت مرورگر خود را به‌روزرسانی کنید».
همه چیز به ظاهر عادی و پیامی که از کاربر درخواست به‌روزرسانی می‌کند «به ظاهر» از طرف مرورگر ارسال شده است.
🔶با کلیک روی «به‌روزرسانی» یک فایل اجرایی به نام«Chrome???.exe»یا اگر مرورگر شما فایرفاکس است به نام«mozilla???.exe»دانلود می‌شود که???می تواند حروف متغیر باشد. زمانی که فایل نصب و اجرا شود سیستم شما آلوده خواهد شد.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

💰💰💰 باج افزار CYRON رصد شد

🔶باج افزار CYRON به محض اجرا اقدام به رمزگذاری اطلاعات شما کرده و به فایلهای آلوده پسوند .CYRON را اضافه می‌کند.

✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴موج جدیدی از حملات باج‌افزاری

🔶این حملات باج‌افزاری در قالب ایمیل های ناخواسته توزیع می‌شود.ایمیل های جعلی از طرف یک منبع جعلی ارسال شده و به نظر می‌رسد که قانونی است. نام و شماره‌ی ضمیمه نیز در عنوان و بدنه‌ی پیام ذکر شده است. ضمیمه‌ی این ایمیل ها یک فایل جاوا اسکریپت درون یک فایلzip می باشد.

📌راه های تشخیص و مقابله با ایمیل های آلوده 👈(https://t.me/padvishsecurity/373)

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴توجه🔴توجه🔴
باج‌افزار Locky با ترفندهای جدید در حال انتشار است.

🔻ترفند 1 : به ایمیل مخرب یک فایل Word با ماکروی مخرب پیوست شده است و البته این بار ماکروی مخرب در زمان بسته شدن فایل Word اجرا می‌شود.

🔻ترفند 2 : ایمیل های مخربی در ظاهر ایمیل های Dropbox ارسال می شود و از گیرنده خواسته می‌شود تا با کلیک بر روی کلید Verify your email صحیح بودن ایمیل خود را تائید کند. با کلیک کردن صفحه‌ای ظاهر می شود که به بهانه موجود نبودن فونتی با نام HoeflerText از کاربر خواسته می‌شود تا بر روی کلید Update کلیک کند. با این کلیک فایلی از نوع JavaScript از اینترنت دانلود شده و با اجرای آن سیستم به نسخه جدید باج‌افزار Locky آلوده می‌شود.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

تروجان بانکی Trickbot پیشرفت کرده و حالا کاربران پول های مجازی را نیز مورد حمله قرار می دهد.
منبع: bleepingcomputer

🛡 @padvishsecurity 🛡

https://goo.gl/y8WmWz
💰💰💰 باج افزار Akira رصد شد

🔶باج افزار Akira به محض اجرا اقدام به رمزگذاری اطلاعات قربانی کرده و همانطور که در تصویر زیر می بینید به فایل های آلوده پسوند .akira را اضافه می‌کند.

✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🛡 @padvishsecurity 🛡

📣📣📣اطلاع رسانی؛ ایمیل هایی که می‌توانند پس از ارسال توسط مهاجمان ویرایش شده و مخرب شوند.

🔶در این نوع حمله که ROPEMAKER نامیده می شود مهاجم ایمیل خود را در قالب HTML همراه با کدهای CSS ارسال می کند. از آنجا که محتویاتی که کدهای CSS به آنها اشاره می‌کنند در هر بار باز شدن ایمیل ازطرف سرور فراخوانی می‌شوند با تغییر آن توسط مهاجم در واقع کاربر در دفعات بعدی متنی تغییر یافته در ایمیل خود مشاهده می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴اطلاع رسانی؛ آسیب پذیری جدیدی که می‌تواند به اندازه واناکرای خطرناک باشد!

🔶کاربرانی که وصله‌های امنیتی منتشر شده را روی سیستم خود نصب نمی‌کنند، طعمه‌های بسیار خوبی برای هکرها هستند.
🔶مایکروسافت به‌روزرسانی برای سیستم‌عامل‌های خود عرضه کرده است. در بین این آسیب‌پذیری‌های بحرانی، یک مورد بسیار خطرناک با شناسهCVE-8620-2017وجود دارد.
🔶مراقب باشید با استفاده از این آسیب‌پذیری هکر می‌تواند بدافزار خود را در یک شبکه منتشر کند و نکته مهم اینکه این آسیب پذیری تمامی نسخه‌های ویندوز را تحت تأثیر قرار می‌دهد!

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/A6g2Ug
☠☠☠باج افزار Cypher رصد شد

🔶باج افزار Cypher به محض اجرا اقدام به رمزگذاری اطلاعات شما کرده و به فایلهای آلوده پسوند .enc را اضافه می‌کند.
🔶عکس زیر پیغامی است که در انتها نمایش می دهد.

✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

در موج جدیدی از حملات باج افزاری 26٫000 سرور MongoDB آلوده شد.

🛡 @padvishsecurity 🛡

💰💰💰 باج افزار RotoCrypt رصد شد

🔶باج افزار RotoCrypt به محض اجرا اقدام به رمزگذاری اطلاعات شما کرده و به فایلهای آلوده یکی از پسوند .OTR را اضافه می‌کند و ایمیل زیر را جهت تماس قرار داده است.
diligatmail7@tutanota.com

✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣تسخیر افزونه‌های کروم

🔶شرکت گوگل در ایمیلی، به برنامه‌نویسانی که افزونه‌های (Add-on) خود را بر روی Chrome Web Store به اشتراک گذاشته‌اند در خصوص اجرای حملات Phishing با هدف در کنترل گرفتن افزونه‌های توسعه داده شده توسط آنها هشدار داد.
🔶شش افزونه‌ زیر به تسخیر مهاجمان در آمده است.
Chrometana 1.1.3
Infinity New Tab 3.12.3
Web Paint 1.2.1
Social Fixer 20.1.1
TouchVPN
Betternet VPN
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣فعالیت های مخربی که به افزونه کروم اضافه می شود:

🔘دریافت یک فایل JavaScript از سرور فرماندهی
🔘انتظار به مدت حداقل 10 دقیقه پس از نصب یا به‌روزرسانی افزونه
🔘تزریق تبلیغات در سایت‌های مجاز فراخوانی شده بر روی سیستم
🔘تزریق کد بعد از دریافت محتوای سایت
🔘هدایت کاربر به سایت‌های موردنظر مهاجم از طریق نمایش پنجره‌های (Pop-up)

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴هشدار جدی پادویش؛ برنامه مچگیر تلگرام را دانلود نکنید.
این برنامه که در کانال های تلگرام تبلیغ می شود دستگاه شما را آلوده می کند.
لطفا اطلاع رسانی کنید.

🛡 @padvishsecurity 🛡

❌❌❌هشدار جدی پادویش؛ برنامه مچگیر تلگرام را دانلود نکنید.

🔶این برنامه یک بدافزار از نوع downloader می باشد و با اجرای آن ، برنامه ای با نام Telegroom از لینک http://bit.do/Telegroom دانلود شده و در مسیر حافظه خارجی دستگاه قرار داده می شود و از کاربر درخواست نصب می کند.
🔶این بدافزار قابلیت تشخیص شبیه ساز اندروید را دارد و همچنین اطلاعاتی از جمله اسامی اپراتورهای تلفن همراه مانند ایرانسل و همراه اول و موقعیت جغرافیایی دستگاه را بدست می آورد.
🔶از دیگر قابلیت های این بدافزار جمع آوری مشخصات دستگاه و دسترسی به sms ها و تماس های تلفن و ارسال sms به شماره های خاص می باشد .
✅آنتی ویروس #پادویش نسخه اندروید، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🌹عید غدیر بر تمام مسلمانان مبارک🌹

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته «دوم» شهریور ماه به لابراتوار پادویش ( https://padvish.com/fa-ir/support/upload-sample ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡