تاسوعا و عاشورای حسینی را بر همه عزادارن تسلیت عرض می نماییم.

🛡 @padvishsecurity 🛡

📢📢📢 توصیه می شود کاربران سیستم های خود را هرچه سریع‌تر بروز رسانی کنند.

🔷به‌روزرسانی‌های منتشر شده توسط شرکت مایکروسافت بسیار مهم می باشند و با توجه به‌موقع می‌توان مانع بروز حملات و خسارات جبران‌ناپذیر شد.👇👇
https://t.me/padvishsecurity/438

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/cgpfCJ

☠️☠️ ورژن جدید از باج افزار Jigsaw رصد شد.

🔶باج افزار Jigsaw اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .fun را اضافه می‌کند.
✅با نصب ضد باج گیر #پادویش در کنار آنتی ویروس خود٬ از ورود باج افزارها به سیستم جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته «دوم» مهرماه به لابراتوار پادویش 👈( https://padvish.com/fa-ir/support/upload-sample ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

شرکت موزیلا اعلام کرد که پشتیبانی از مرورگر فایرفاکس در ویندوز XP و Vista تا ژوئن سال ۲۰۱۸ میلادی به طور کامل متوقف خواهد شد.

🛡 @padvishsecurity 🛡

💀💀💀باج‌افزار RedBoot سراغ MBR می رود.

🔶باج‌افزار RedBoot علاوه بر رمزگذاری فایل‌های ذخیره شده، اقدام به رمزگذاری بخش MBR یا Master Boot Record دیسک سخت نیز می کند.
🔶بخش Master Boot Record در قسمت‌های ابتدایی دیسک سخت ذخیره و نگهداری می‌شود و بدون یک Master Boot Record سالم،کامپیوتر غیرقابل راه اندازی (Boot) خواهد بود.
🔶به محض اجرای RedBoot پنج فایل زیر در پوشه‌ای با نامی تصادفی ایجاد می‌شود:
boot.asm
assembler.exe
main.exe
overwrite.exe
protect.exe
🔶این باج‌افزار پس از رمزگذاری فایل‌ها٬ به آنها پسوند locked. را اضافه می‌کند. پس از اتمام فرآیند رمزگذاری سیستم راه‌اندازی مجدد شده و اطلاعیه باج‌گیری نمایش داده می‌شود.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📱⛔️📱هکرها با استفاده از روش های زیر می توانند از گوشی های شما سواستفاده کنند.

1️⃣نظارت بر صدا٬ دوربین٬ موقعیت مکانی٬ لیست تماس ها و پیامک ها
2️⃣سرقت اطلاعات حساب کاربری و شماره سریال دستگاه
3️⃣فعالیت های خودکار مخرب و نصب برنامه های هک و تبلیغات مزاحم
4️⃣جعل هویت و ارسال پیامک های شما و ایمیل های شما

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

۳میلیارد حساب یاهو در سال ۲۰۱۳ هک شده بود.
یاهو که اعلام کرده‌بود یک‌میلیارد حساب این شرکت هک شده‌است، به‌تازگی اعلام کرد تعداد حساب‌های هک‌شده در سال۲۰۱۳بالغ بر۳ میلیارد بوده‌است.
@padvishsecurity

🔴🔴🔴هشدار جدی پادویش به کاربران به خصوص سازمان ها 👇👇👇

🛡 @padvishsecurity 🛡

https://goo.gl/85g9e9

🔴🔴🔴هشدار جدی پادویش به کاربران به خصوص سازمان ها

🔶همانطور که پیشتر درباره جاسوس افزارSirana هشدار دادیم٬ مجددا ایمیل های آلوده جدیدی که حاوی این جاسوس افزار هستند را مشاهده می کنیم.
🔶متن ایمیل و فایل مخرب ضمیمه شده را در تصویر زیر می بینید.

⚠️⚠️به تمامی کاربران توصیه می‌شود که قبل از باز کردن پیوست هر ایمیل از معتبر بودن فرستنده‌ی آن مطمئن شوند و همچنین از ضدویروس‌های به روز بومی استفاده کنند.⚠️⚠️

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

یکی از راه‌های حفظ امنیت، ذخیره نکردن کلمات عبور است پس تا حد ممکن کلمه‌های عبور را در مرورگرها ذخیره نکنید. کلمه‌های عبور ذخیره‌شده توسط مرورگرها به‌سادگی قابل دست‌یابی هستند.

🛡 @padvishsecurity 🛡

♦️بدافزاری جدید در سیستم‌های اندرویدی

🔶بدافزار جدیدی به نام ZNIU از خانواده بدافزار گاو کثیف (Dirty COW) است و از آسیب‌پذیری CVE-۲۰۱۶-۵۱۹۵ سوءاستفاده می‌کند.
🔶این بدافزار با ایجاد در پشتی در اندروید، تراکنش‌های مالی را دچار اختلال می‌کند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠️☠️باج افزار SuperB رصد شد.

🔶باج افزار SuperB اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .enc را اضافه می‌کند.
✅با نصب ضد باج گیر #پادویش در کنار آنتی ویروس خود٬ از ورود باج افزارها به سیستم جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅چند اقدام مهم که پس از هک شدن باید انجام دهید

1️⃣تمامی گذرواژه‌های خود را تغییر دهید.
2️⃣قابلیت دسترسی به حساب‌های کاربری خود را از تمامی دستگاه‌های دیگر پایان دهید.
3️⃣سیستم‌عامل کامپیوتر و گوشی هوشمند خود را به‌روزرسانی کنید.
4️⃣آنتی‌ویروس سیستم خود را به‌روزرسانی کنید.
5️⃣ در صفحات مجازی خود اعلام کنید که هک شده‌اید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅چند راه جلوگیری از هک شدن گوشی های هوشمند

1⃣بازنکردن لینک ها و پیوست های موجود در ایمیل های ناشناس
2⃣عدم استفاده از بازی ها و اپلیکیشن های موجود در منابع غیرمعتبر
3⃣انجام ندادن امور بانکی توسط مرورگرها با گوشی هوشمند
4⃣خاموش نگه داشتن وای فای و بلوتوث
5⃣به روز نگه داشتن دستگاه
6⃣استفاده از نرم افزارهای امنیتی

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣انتشار تروجان بانکی از طریق سوءاستفاده از Vmware

🔶بدافزار بانکی جدید با بهره‌گیری از یک فایل مجاز متعلق به شرکت VMware از سد ابزارهای امنیتی عبور کرده و بر روی دستگاه قربانی نصب می‌شود.
🔶انتشار بدافزار از طریق هرزنامه‌هایی است که در آنها فایلی پیوست شده است.با اجرای فایل پیوست در نهایت نصب بدافزار بانکی در قالب یک پروسه Java شروع خواهد شد. کد Java فایل‌های اضافی را از یک کارگزار از راه‌دور دانلود می‌کند وآنها را تغییر نام داده و فایل vm.png را که فایل مجاز توسط شرکت VMware است اجرا می‌کند.
🔶در این بدافزار فایل مخربvmwarebase.dll به عنوان فایلی وابسته بهvm.png معرفی می‌شود. در بسیاری از محصولات امنیتی اگر پروسه‌ای مجاز شمرده شود سایر پروسه‌های ایجاد شده توسط آن نیز بدون بررسی شدن مجاز شمرده می‌شوند. این بدافزار هم از این طریق، پروسه مخربvmwarebase.dll را به اجرا در می‌آورد.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠️☠️باج افزار CryptoClone رصد شد.

🔶باج افزار CryptoClone اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .crypted را اضافه می‌کند.

✅ ضد باجگیر پادویش از بخش Shadow Copy محافظت نموده و اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴خبر تخصصی پادویش؛ برنامه InstaFollow ٬بدافزار RAT ایرانی

همانطور که می بینید InstaFollow مشخص نمی کند که از گوشی کاربر چه مواردی را مانیتور می کند.

🛡 @padvishsecurity 🛡

📣📣📣خبر تخصصی پادویش؛ برنامه InstaFollow ٬ بدافزار RAT ایرانی

🔶در برنامه InstaFollow دقیقا از برنامه MobileTracker استفاده شده است البته با ایجاد تفاوتهایی در راستای تحقق اهداف برنامه ی InstaFollow. در واقع بدافزار نویس از کد برنامه MobileTracker استفاده کرده و آن را بنابر اهداف خود تغییر داده است.

🔶برای مدیریت بر عملکرد موبایل مدنظر٬ می توان از طریق یک داشبورد این کار را انجام داد. این داشبورد هم می تواند با نصب یک فایل apk دیگر باشد(بعنوان یک پنل) یا با رجیستر شدن از طریق سایت mobile-tracker و ساخت یک اکانت صورت گیرد.

1⃣در اکتیویتی اصلی برنامه، مشخصات مربوط به رجیستر شدن کاربر گرفته می شود و در نهایت کاربر در برنامه وارد می شود. در این قسمت درابتدا دو پارامتر "idPhone" , "idClient" مقداردهی می شوند و این مهم برای برقراری ارتباط با فایل panel می باشد، زیرا به محض بالا آمدن برنامه مربوط به پنل این مقادیر خوانده می شود.
2⃣مراحل login شدن دقیقا مانند برنامهMobileTrackerمی باشد ولی با این تفاوت که در این مرحله بعد از وارد کردن username و password‌ وارد یک صفحه می شود که به ازای دسترسی هایی که از کاربر می گیرد، مشخص نمی کند که از گوشی کاربر چه مواردی را مانیتور می کند (جاسوسی اطلاعات) ولی در برنامهMobileTrackerکاملا مشخص می کند که خود کاربر چه مواردی را می خواهد برروی داشبورد خود از گوشی که برروی آن نصب است مانیتور کند.
3⃣در نهایت برنامه ، آیکون خود را از لیست برنامه های در حال اجرا پاک می کند. مشکلی که برای این برنامه وجود دارد این است که بدافزار نویس، برایloginشدن
username:
users57080807@gmail.com
password:
001022
خود را قرار داده است. به این ترتیب کاربران با وارد کردن آن بعنوان نام کاربری و پسورد این امکان را به بدافزارنویس می دهند که برروی داشبورد خود تمام اطلاعات گوشی کاربر را نظاره گر باشد.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 بدافزار Daws

🔶این بدافزار از نوع کرم می‌باشد که چندین وب سایت تجاری و خبری ایرانی در مرورگر کاربران بارگذاری می‌کند و با اجرای مداوم چندین پردازه مخرب٬ منجر به کندی عملکرد و اختلال در سیستم می‌شود.
🔶بدافزار با ایجاد فایلی در سیستم و اجرای آن (که به نام CoinMiner شناخته شده است)به سرور های مخرب اطلاعات ارسال می کند.

✅آنتی ویروس #پادویش، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠️☠️ورژن جدید از باج افزار BTCWare رصد شد.

🔶ورژن جدید از باج افزارBTCWare اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .payday را اضافه می‌کند.

✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡