🔴🔴🔴خبر تخصصی پادویش؛ برنامه InstaFollow ٬بدافزار RAT ایرانی
همانطور که می بینید InstaFollow مشخص نمی کند که از گوشی کاربر چه مواردی را مانیتور می کند.
🛡 @padvishsecurity 🛡
همانطور که می بینید InstaFollow مشخص نمی کند که از گوشی کاربر چه مواردی را مانیتور می کند.
🛡 @padvishsecurity 🛡
📣📣📣خبر تخصصی پادویش؛ برنامه InstaFollow ٬ بدافزار RAT ایرانی
🔶در برنامه InstaFollow دقیقا از برنامه MobileTracker استفاده شده است البته با ایجاد تفاوتهایی در راستای تحقق اهداف برنامه ی InstaFollow. در واقع بدافزار نویس از کد برنامه MobileTracker استفاده کرده و آن را بنابر اهداف خود تغییر داده است.
🔶برای مدیریت بر عملکرد موبایل مدنظر٬ می توان از طریق یک داشبورد این کار را انجام داد. این داشبورد هم می تواند با نصب یک فایل apk دیگر باشد(بعنوان یک پنل) یا با رجیستر شدن از طریق سایت mobile-tracker و ساخت یک اکانت صورت گیرد.
1⃣در اکتیویتی اصلی برنامه، مشخصات مربوط به رجیستر شدن کاربر گرفته می شود و در نهایت کاربر در برنامه وارد می شود. در این قسمت درابتدا دو پارامتر "idPhone" , "idClient" مقداردهی می شوند و این مهم برای برقراری ارتباط با فایل panel می باشد، زیرا به محض بالا آمدن برنامه مربوط به پنل این مقادیر خوانده می شود.
2⃣مراحل login شدن دقیقا مانند برنامهMobileTrackerمی باشد ولی با این تفاوت که در این مرحله بعد از وارد کردن username و password وارد یک صفحه می شود که به ازای دسترسی هایی که از کاربر می گیرد، مشخص نمی کند که از گوشی کاربر چه مواردی را مانیتور می کند (جاسوسی اطلاعات) ولی در برنامهMobileTrackerکاملا مشخص می کند که خود کاربر چه مواردی را می خواهد برروی داشبورد خود از گوشی که برروی آن نصب است مانیتور کند.
3⃣در نهایت برنامه ، آیکون خود را از لیست برنامه های در حال اجرا پاک می کند. مشکلی که برای این برنامه وجود دارد این است که بدافزار نویس، برایloginشدن
username:
users57080807@gmail.com
password:
001022
خود را قرار داده است. به این ترتیب کاربران با وارد کردن آن بعنوان نام کاربری و پسورد این امکان را به بدافزارنویس می دهند که برروی داشبورد خود تمام اطلاعات گوشی کاربر را نظاره گر باشد.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶در برنامه InstaFollow دقیقا از برنامه MobileTracker استفاده شده است البته با ایجاد تفاوتهایی در راستای تحقق اهداف برنامه ی InstaFollow. در واقع بدافزار نویس از کد برنامه MobileTracker استفاده کرده و آن را بنابر اهداف خود تغییر داده است.
🔶برای مدیریت بر عملکرد موبایل مدنظر٬ می توان از طریق یک داشبورد این کار را انجام داد. این داشبورد هم می تواند با نصب یک فایل apk دیگر باشد(بعنوان یک پنل) یا با رجیستر شدن از طریق سایت mobile-tracker و ساخت یک اکانت صورت گیرد.
1⃣در اکتیویتی اصلی برنامه، مشخصات مربوط به رجیستر شدن کاربر گرفته می شود و در نهایت کاربر در برنامه وارد می شود. در این قسمت درابتدا دو پارامتر "idPhone" , "idClient" مقداردهی می شوند و این مهم برای برقراری ارتباط با فایل panel می باشد، زیرا به محض بالا آمدن برنامه مربوط به پنل این مقادیر خوانده می شود.
2⃣مراحل login شدن دقیقا مانند برنامهMobileTrackerمی باشد ولی با این تفاوت که در این مرحله بعد از وارد کردن username و password وارد یک صفحه می شود که به ازای دسترسی هایی که از کاربر می گیرد، مشخص نمی کند که از گوشی کاربر چه مواردی را مانیتور می کند (جاسوسی اطلاعات) ولی در برنامهMobileTrackerکاملا مشخص می کند که خود کاربر چه مواردی را می خواهد برروی داشبورد خود از گوشی که برروی آن نصب است مانیتور کند.
3⃣در نهایت برنامه ، آیکون خود را از لیست برنامه های در حال اجرا پاک می کند. مشکلی که برای این برنامه وجود دارد این است که بدافزار نویس، برایloginشدن
username:
users57080807@gmail.com
password:
001022
خود را قرار داده است. به این ترتیب کاربران با وارد کردن آن بعنوان نام کاربری و پسورد این امکان را به بدافزارنویس می دهند که برروی داشبورد خود تمام اطلاعات گوشی کاربر را نظاره گر باشد.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣 بدافزار Daws
🔶این بدافزار از نوع کرم میباشد که چندین وب سایت تجاری و خبری ایرانی در مرورگر کاربران بارگذاری میکند و با اجرای مداوم چندین پردازه مخرب٬ منجر به کندی عملکرد و اختلال در سیستم میشود.
🔶بدافزار با ایجاد فایلی در سیستم و اجرای آن (که به نام CoinMiner شناخته شده است)به سرور های مخرب اطلاعات ارسال می کند.
✅آنتی ویروس #پادویش، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶این بدافزار از نوع کرم میباشد که چندین وب سایت تجاری و خبری ایرانی در مرورگر کاربران بارگذاری میکند و با اجرای مداوم چندین پردازه مخرب٬ منجر به کندی عملکرد و اختلال در سیستم میشود.
🔶بدافزار با ایجاد فایلی در سیستم و اجرای آن (که به نام CoinMiner شناخته شده است)به سرور های مخرب اطلاعات ارسال می کند.
✅آنتی ویروس #پادویش، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
☠️☠️ورژن جدید از باج افزار BTCWare رصد شد.
🔶ورژن جدید از باج افزارBTCWare اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .payday را اضافه میکند.
✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶ورژن جدید از باج افزارBTCWare اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .payday را اضافه میکند.
✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
⏰⏰⏰مهلت تخفیف 30 درصدی محصولات خانگی پادویش تا 22 مهرماه
برای استفاده از این تخفیف تنها چند روز دیگر فرصت باقی است.👇👇👇
https://padvish.com/fa-ir/main
🛡 @padvishsecurity 🛡
برای استفاده از این تخفیف تنها چند روز دیگر فرصت باقی است.👇👇👇
https://padvish.com/fa-ir/main
🛡 @padvishsecurity 🛡
📣📣بدافزاری که از طریق فلش منتقل می شود
🔶کرم Dinihou که از طریق فلش منتقل می شود، ابتدا فایل های داخل درایو را مخفی می کند، سپس همنام همان فایل که مخفی کرده است یک فایل lnk ایجاد می کند و target فایل lnk را مجدد همان بدافزار Dinihou قرار می دهد.
🔶در نتیجه دسترسی به محتوی فایل های داخل فلش غیرممکن می شود. این کرم یک کپی از خودش را در پوشه startup و در %temp% قرار می دهد.
✅آنتی ویروس #پادویش، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶کرم Dinihou که از طریق فلش منتقل می شود، ابتدا فایل های داخل درایو را مخفی می کند، سپس همنام همان فایل که مخفی کرده است یک فایل lnk ایجاد می کند و target فایل lnk را مجدد همان بدافزار Dinihou قرار می دهد.
🔶در نتیجه دسترسی به محتوی فایل های داخل فلش غیرممکن می شود. این کرم یک کپی از خودش را در پوشه startup و در %temp% قرار می دهد.
✅آنتی ویروس #پادویش، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
آنتی ویروس #پادویش تاکنون توانسته بیش از 7 میلیون بدافزاری که در حال نفوذ به سیستم کاربران بوده اند را شناسایی و با آنها مقابله کند. 👏👏
🛡 @padvishsecurity 🛡
🛡 @padvishsecurity 🛡
✅ دوستانی که فایل های مشکوک خود را در هفته «سوم» مهرماه به لابراتوار پادویش 👈( https://padvish.com/fa-ir/support/upload-sample ) ارسال کردند فایل هایشان بررسی شد.
لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
Padvish
ارسال فایل مشکوک
پادویش (Padvish) یک آنتی ویروس و ضد باجگیر ایرانی قابل رقابت با ضدویروس های رایج است که تمام مراحل طراحی و پیاده سازی آن به دست تیم مجرب داخلی صورت گرفته است و قابلیت شناسایی و مقابله با بدافزارهای رایج را دارد. این محصول به پشتوانه تکنولوژی شبکه ابر کاربران…
☠️☠️ورژن جدید از باج افزار SamSam/Samas رصد شد.
🔶ورژن جدید از باج افزارSamSam اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .loveransisgood را اضافه میکند.
✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶ورژن جدید از باج افزارSamSam اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .loveransisgood را اضافه میکند.
✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
Forwarded from دستیار
✅جهت دسترسی آسانتر می توانید مباحث منتخب کانال را با لمس لینک ها مطالعه کنید :
📌چند اقدام مهم که پس از هک شدن باید انجام دهید
📌هشدار جدی پادویش به کاربران به خصوص سازمان ها
📌چند راه جلوگیری از هک شدن گوشی های هوشمند
📌راهکارهایی برای کمک به چالشهای امنیتی
📌خبر تخصصی پادویش؛ برنامه InstaFollow ٬بدافزار RAT ایرانی
📌حملات فیشینگ از طریق حساب های کاربری لینکدین
📌به اعضای لینکدین که آلوده شدهاند توصیه می شود
💟فهرست مباحث برگزیده کانال رسمی آنتی ویروس پادویش را برای دوستانتان فوروارد کنید🌺
📌چند اقدام مهم که پس از هک شدن باید انجام دهید
📌هشدار جدی پادویش به کاربران به خصوص سازمان ها
📌چند راه جلوگیری از هک شدن گوشی های هوشمند
📌راهکارهایی برای کمک به چالشهای امنیتی
📌خبر تخصصی پادویش؛ برنامه InstaFollow ٬بدافزار RAT ایرانی
📌حملات فیشینگ از طریق حساب های کاربری لینکدین
📌به اعضای لینکدین که آلوده شدهاند توصیه می شود
💟فهرست مباحث برگزیده کانال رسمی آنتی ویروس پادویش را برای دوستانتان فوروارد کنید🌺
Telegram
PadvishSecurity
✅چند اقدام مهم که پس از هک شدن باید انجام دهید
1️⃣تمامی گذرواژههای خود را تغییر دهید.
2️⃣قابلیت دسترسی به حسابهای کاربری خود را از تمامی دستگاههای دیگر پایان دهید.
3️⃣سیستمعامل کامپیوتر و گوشی هوشمند خود را بهروزرسانی کنید.
4️⃣آنتیویروس سیستم خود را…
1️⃣تمامی گذرواژههای خود را تغییر دهید.
2️⃣قابلیت دسترسی به حسابهای کاربری خود را از تمامی دستگاههای دیگر پایان دهید.
3️⃣سیستمعامل کامپیوتر و گوشی هوشمند خود را بهروزرسانی کنید.
4️⃣آنتیویروس سیستم خود را…
Padvish Security * پادویش *
❌هشدار؛ برنامه WiFi Password را از گوگل پلی دانلود نکنید. 🛡 @padvishsecurity 🛡
❌❌هشدار؛ برنامه WiFi Password را از گوگل پلی دانلود نکنید.
🔶این برنامه در واقع عملکردی شبیه به hotspot را دارد یعنی اینترنت wifi گوشی شما را share می کند. ولی در عین حال هر بار که برنامه اجرا می شود یکسری پیغامهای تبلیغاتی نمایش داده می شود. و به هنگام نصب٬ دسترسی های بسیاری از کاربر دریافت می کند که ممکن است خطرناک باشند. این فایل به عنوان فایل بدافزار شناسایی شده و توسط آنتی ویروس پادویش جمع آوری می شود.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶این برنامه در واقع عملکردی شبیه به hotspot را دارد یعنی اینترنت wifi گوشی شما را share می کند. ولی در عین حال هر بار که برنامه اجرا می شود یکسری پیغامهای تبلیغاتی نمایش داده می شود. و به هنگام نصب٬ دسترسی های بسیاری از کاربر دریافت می کند که ممکن است خطرناک باشند. این فایل به عنوان فایل بدافزار شناسایی شده و توسط آنتی ویروس پادویش جمع آوری می شود.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔴🔴🔴احتیاط کنید؛ باج افزار Locky دوباره فعال شده است☠️
🔶ورژن جدید از باج افزار Locky که از طریق ایمیل های اسپم انتشار می یابد اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .asasin را اضافه میکند.
✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶ورژن جدید از باج افزار Locky که از طریق ایمیل های اسپم انتشار می یابد اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .asasin را اضافه میکند.
✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
⭕️آفیس ۲۰۰۷ بهروزرسانی نمیشود.
مایکروسافت اعلام کرد، طی هفته آینده پشتیبانی از آفیس ۲۰۰۷ قطع خواهد شد.
کاربرانی که هنوز از این نسخه آفیس استفاده میکنند به فکر ارتقا باشند.
🛡 @padvishsecurity 🛡
مایکروسافت اعلام کرد، طی هفته آینده پشتیبانی از آفیس ۲۰۰۷ قطع خواهد شد.
کاربرانی که هنوز از این نسخه آفیس استفاده میکنند به فکر ارتقا باشند.
🛡 @padvishsecurity 🛡
📣📣انتشار بدافزار Kovter از طریق به روز رسانی جعلی مرورگر
🔶مهاجمان کاربران را از سایت تبلیغکننده به صفحات اینترنتی مخرب هدایت کرده و در قالب بهروزرسانیهای جعلی، بدافزار Kovter را بر روی سیستم کاربران نصب میکنند.
🔶در صورتی که صفحه مخرب از طریق مرورگرهای Chrome و Firefox باز شده باشد در پیامی از کاربر خواسته میشود که یک بهروزرسانی جعلی مرورگر را دریافت کند که منجر به دریافت یک فایل JavaScript میشود و با اجرای آن بدافزار Kovter بر روی سیستم کاربران نصب میشود.
🔶در صورتی که صفحه مخرب از طریق مرورگرهایIE و Edge باز شده باشد در پیامی از کاربر خواسته میشود که یک بهروزرسانی جعلی Flash را دریافت کند که منجر به دریافت فایل HTA میشود و با اجرای آن بدافزار Kovter بر روی سیستم کاربران نصب میشود.
🔶بدافزار Kovter نوعی دانلودر است که مهاجمان از آن برای دانلود و اجرای بدافزارهایی همچون باجافزارها و جاسوسافزارها استفاده میکنند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶مهاجمان کاربران را از سایت تبلیغکننده به صفحات اینترنتی مخرب هدایت کرده و در قالب بهروزرسانیهای جعلی، بدافزار Kovter را بر روی سیستم کاربران نصب میکنند.
🔶در صورتی که صفحه مخرب از طریق مرورگرهای Chrome و Firefox باز شده باشد در پیامی از کاربر خواسته میشود که یک بهروزرسانی جعلی مرورگر را دریافت کند که منجر به دریافت یک فایل JavaScript میشود و با اجرای آن بدافزار Kovter بر روی سیستم کاربران نصب میشود.
🔶در صورتی که صفحه مخرب از طریق مرورگرهایIE و Edge باز شده باشد در پیامی از کاربر خواسته میشود که یک بهروزرسانی جعلی Flash را دریافت کند که منجر به دریافت فایل HTA میشود و با اجرای آن بدافزار Kovter بر روی سیستم کاربران نصب میشود.
🔶بدافزار Kovter نوعی دانلودر است که مهاجمان از آن برای دانلود و اجرای بدافزارهایی همچون باجافزارها و جاسوسافزارها استفاده میکنند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
مایکروسافت اصلاحیههای امنیتی خود را برای ماه میلادی اکتبر منتشر کرد.
جزئیات بیشتر را در لینک زیر مطالعه کنید👇👇
https://portal.msrc.microsoft.com/en-us/eula
🛡 @padvishsecurity 🛡
جزئیات بیشتر را در لینک زیر مطالعه کنید👇👇
https://portal.msrc.microsoft.com/en-us/eula
🛡 @padvishsecurity 🛡
☠️☠️ورژن جدید از باج افزار CryptoMix رصد شد.
🔶ورژن جدید از باج افزارCryptoMix اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .x1881 را اضافه میکند و ایمیل های زیر را جهت تماس قرار داده است.
x1881@tuta.io
x1883@yandex.com
x1881@protonmail.com
x1884@yandex.com
✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶ورژن جدید از باج افزارCryptoMix اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .x1881 را اضافه میکند و ایمیل های زیر را جهت تماس قرار داده است.
x1881@tuta.io
x1883@yandex.com
x1881@protonmail.com
x1884@yandex.com
✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔴🔴هشدار؛ باج افزار DoubleLocker در کمین دستگاه های اندرویدی
🔶باج افزار DoubleLocker با سوء استفاده از سرویس Accessibility اندروید و با گرفتن دسترسی ادمین٬ گوشی را قفل می کند.
🔶این بدافزار بر اساس کد تروجان Svpeng ایجاد شده و علاوه بر آن قابلیت رمزگذاری فایل ها را اضافه کرده است. زمانیکه کاربر در حال نصب برنامه مخرب Flash Player می باشد, برنامه درخواست دسترسی به سرویس Accessibility را می خواهد و اگر این دسترسی داده شود٬ می تواند دسترسی Admin داشته باشد. بعد از این DoubleLocker با قفل کردن pin دستگاه با یک کد رندوم pin جدید را جایگذاری کرده و با الگوریتم AES فایل ها را با پسوند cryeye. رمزگذاری می کند .
🔶همچنین با هر بار فشردن دکمه home این بدافزار فعال می شود . دلیل این کار برای این بوده که اگر کاربر بتواند از صفحه قفل شده عبور کند با فشردن کلید home بدافزار ریست شده و دوباره فعال می شود.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶باج افزار DoubleLocker با سوء استفاده از سرویس Accessibility اندروید و با گرفتن دسترسی ادمین٬ گوشی را قفل می کند.
🔶این بدافزار بر اساس کد تروجان Svpeng ایجاد شده و علاوه بر آن قابلیت رمزگذاری فایل ها را اضافه کرده است. زمانیکه کاربر در حال نصب برنامه مخرب Flash Player می باشد, برنامه درخواست دسترسی به سرویس Accessibility را می خواهد و اگر این دسترسی داده شود٬ می تواند دسترسی Admin داشته باشد. بعد از این DoubleLocker با قفل کردن pin دستگاه با یک کد رندوم pin جدید را جایگذاری کرده و با الگوریتم AES فایل ها را با پسوند cryeye. رمزگذاری می کند .
🔶همچنین با هر بار فشردن دکمه home این بدافزار فعال می شود . دلیل این کار برای این بوده که اگر کاربر بتواند از صفحه قفل شده عبور کند با فشردن کلید home بدافزار ریست شده و دوباره فعال می شود.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
Padvish Security * پادویش *
🔴🔴هشدار؛ باج افزار DoubleLocker در کمین دستگاه های اندرویدی 🔶باج افزار DoubleLocker با سوء استفاده از سرویس Accessibility اندروید و با گرفتن دسترسی ادمین٬ گوشی را قفل می کند. 🔶این بدافزار بر اساس کد تروجان Svpeng ایجاد شده و علاوه بر آن قابلیت رمزگذاری فایل…
✅بهترین راه برای محافظت از گوشی های هوشمند
🔹در دانلود اپلیکیشن های مختلف دقت کنید.
🔹دسترسی هایی که هنگام نصب برنامه نمایش داده می شود را با دقت بخوانید.
🔹از منابع معتبر برای دانلود استفاده کنید.
🔹هرگز بر روی لینک های موجود در پیام ها و ایمیل ها کلیک نکنید.
🔹یک آنتی ویروس خوب و به روز نصب کنید که تروجان و باج افزار را شناسایی و مسدود کند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔹در دانلود اپلیکیشن های مختلف دقت کنید.
🔹دسترسی هایی که هنگام نصب برنامه نمایش داده می شود را با دقت بخوانید.
🔹از منابع معتبر برای دانلود استفاده کنید.
🔹هرگز بر روی لینک های موجود در پیام ها و ایمیل ها کلیک نکنید.
🔹یک آنتی ویروس خوب و به روز نصب کنید که تروجان و باج افزار را شناسایی و مسدود کند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣📣اجرای بدافزار در نرمافزار Office حتی بدون فعال کردن ماکروها😳😨
🔶مهاجمان با ارسال فایلهای Word، بدون نیاز به فعال بودن بخش ماکرو در نرمافزار Office ٬فایل مخرب خود را بر روی دستگاه قربانی اجرا میکنند.
🔶این اجرای کد بدون نیاز به ماکروها در فناوری مایکروسافت ورد، از یک ویژگی موجود در مایکروسافت آفیس بهنام تبادل دادهی پویا(DDE)برای اجرای کد استفاده میکند. پروتکل تبادل دادهی پویا، یکی از چندین روشی است که مایکروسافت به دو برنامهی در حال اجرا اجازه میدهد تا دادههای یکسان را به اشتراک بگذارند. هزاران برنامه از جمله اکسل مایکروسافت، مایکروسافت ورد، Quattro Pro و ویژوآل بیسیک از پروتکل تبادل دادهی پویا استفاده میکنند.
💊💊نحوهی محافظت از خود؛
بهترین راه برای اینکه از سیستم خود را در برابر چنین بدافزارهایی محافظت کنید این است که نسبت به تمام اسنادی که توسط ایمیل ارسال میشوند مشکوک باشید و هرگز روی لینکهای موجود در این اسناد کلیک نکنید مگر اینکه منبع ایمیل را کاملا تایید کنید.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶مهاجمان با ارسال فایلهای Word، بدون نیاز به فعال بودن بخش ماکرو در نرمافزار Office ٬فایل مخرب خود را بر روی دستگاه قربانی اجرا میکنند.
🔶این اجرای کد بدون نیاز به ماکروها در فناوری مایکروسافت ورد، از یک ویژگی موجود در مایکروسافت آفیس بهنام تبادل دادهی پویا(DDE)برای اجرای کد استفاده میکند. پروتکل تبادل دادهی پویا، یکی از چندین روشی است که مایکروسافت به دو برنامهی در حال اجرا اجازه میدهد تا دادههای یکسان را به اشتراک بگذارند. هزاران برنامه از جمله اکسل مایکروسافت، مایکروسافت ورد، Quattro Pro و ویژوآل بیسیک از پروتکل تبادل دادهی پویا استفاده میکنند.
💊💊نحوهی محافظت از خود؛
بهترین راه برای اینکه از سیستم خود را در برابر چنین بدافزارهایی محافظت کنید این است که نسبت به تمام اسنادی که توسط ایمیل ارسال میشوند مشکوک باشید و هرگز روی لینکهای موجود در این اسناد کلیک نکنید مگر اینکه منبع ایمیل را کاملا تایید کنید.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡