Paskoocheh | پس‌کوچه
129K subscribers
5.51K photos
761 videos
9 files
3.44K links
بازارچه فیلترشکن!
مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت می‌خواهید.کاری از بچه‌های اصل۱۹
ادمین @PaskAdmin_bot
روبات تلگرام @PaskoochehBot
توییتر twitter.com/PasKoocheh
فیسبوک fb.com/BiaPaskoocheh
اینستاگرام Instagram.com/paskoocheh
Download Telegram
تبلیغات جعلی، ادعای ارائه اینترنت هدیه رایگان، ارسال فایل‌های مخرب و حاوی بدافزار، آنتیویروس‌های تقلبی و سواستفاده از حساسیت مردم به #کرونا، این روزها شدت بیشتری گرفته است.
🔐برخی از اقدامات لازم برای افزایش #امنیت #آنلاین و حفظ #حریم_خصوصی را بر خواهیم شمرد: 👇

۱. از نصب اپ‌های غیر رسمی #تلگرام خودداری کنید چرا که حتی اگر آلوده نباشند، اغلب رسمی نبوده و مشکلات آن‌ها برطرف نشده، در نتیجه نقص‌های فنی آن‌ها برای هکرها امکان سوءاستفاده را فراهم خواهد کرد و ممکن است داده‌های کاربران سرقت شود و مشکلات امنیتی متعددی برای آن‌ها ایجاد شود.

۲. از نصب اپ‌ها از منابع و کانال‌هایی که نام و نشان مشخصی ندارند خودداری کنید. اطمینان حاصل کنید که آن‌ها را از سایت رسمی یا منابع معتبری هم‌چون #گوگل‌_پلی، #اپ‌_استور و #پس‌کوچه دریافت کنید.

۳. از نرم‌افزارهای امنیتی (مانند #آنتی‌ویروس، ضدبدافزار و #فایروال) به‌روز شده استفاده کنید.

۴. قبل از نصب و اجرای فایل‌های دانلود شده، از سلامت آن‌ها از طریق وب‌سایت‌های معتبر آنتی ویروس و جستجوی بدافزار آنلاین مانند https://www.virustotal.com مطمئن شوید.

@PaskoochehBot
@Paskoocheh
تبلیغات جعلی، ادعای ارائه اینترنت هدیه رایگان، ارسال فایل‌های مخرب و حاوی بدافزار، آنتیویروس‌های تقلبی و سواستفاده از حساسیت مردم به #کرونا، این روزها شدت بیشتری گرفته است.
🔐برخی از اقدامات لازم برای افزایش #امنیت #آنلاین و حفظ #حریم_خصوصی را بر خواهیم شمرد: 👇

۱. از نصب اپ‌های غیر رسمی #تلگرام خودداری کنید چرا که حتی اگر آلوده نباشند، اغلب رسمی نبوده و مشکلات آن‌ها برطرف نشده، در نتیجه نقص‌های فنی آن‌ها برای هکرها امکان سوءاستفاده را فراهم خواهد کرد و ممکن است داده‌های کاربران سرقت شود و مشکلات امنیتی متعددی برای آن‌ها ایجاد شود.

۲. از نصب اپ‌ها از منابع و کانال‌هایی که نام و نشان مشخصی ندارند خودداری کنید. اطمینان حاصل کنید که آن‌ها را از سایت رسمی یا منابع معتبری هم‌چون #گوگل‌_پلی، #اپ‌_استور و #پس‌کوچه دریافت کنید.

۳. از نرم‌افزارهای امنیتی (مانند #آنتی‌ویروس، ضدبدافزار و #فایروال) به‌روز شده استفاده کنید.

۴. قبل از نصب و اجرای فایل‌های دانلود شده، از سلامت آن‌ها از طریق وب‌سایت‌های معتبر آنتی ویروس و جستجوی بدافزار آنلاین مانند https://www.virustotal.com مطمئن شوید.

@PaskoochehBot
@Paskoocheh
چگونه ویروس‌ها و بدافزارها از دید آنتیویروس‌ها پنهان می‌شوند؟

🔹شاید شما نیز استفاده از ابزارهای امنیتی مانند #آنتی‌ویروس را راه‌کاری برای جلوگیری از آلودگی‌های اینترنتی بدانید.

👀استفاده از آنتیویروس‌ها مفید است اما کافی نیست! چرا که گاهی اوقات آنتیویروس‌ها هم قادر به شناسایی ویروس‌ها نیستند.

📸چرایی و چگونگی این اتفاق را در تصاویر باهم بررسی کنیم.

🔴توجه داشته باشید خود کاربر با استفاده از راه‌کارهای متنوع، می‌تواند مهمترین نقش را در تامین امنیت ایفا کند.

@PaskoochehBot
@Paskoocheh
⛔️پنهان کردن اسناد مخرب در فایل‌های #پی‌دی‌اف به عنوان وسیله‌ای برای انتشار #بدافزار رواج یافته است. این ترفند باعث می‌شود که فایل‌های مخرب توسط نرم افزارهای امنیتی شناسایی نشوند. تیم واکنش اضطراری رایانه ژاپن در ژوئیه امسال یک روش حمله جدید به نام MalDoc in PDF را کشف کرده است.

⛔️این حملات با روش چند زبانه کار می‌کنند. یعنی فایل‌ها می‌توانند به عنوان بیش از یک نوع فایل تفسیر شوند. در این مورد هکرها از فایل‌های #مایکروسافت ورد و پی‌دی‌اف برای موجه نشان دادن فایل استفاده می‌کنند. اما بدافزار در فرمت دیگری پنهان شده تا از شناسایی‌شدن فرار کند.

⛔️پی‌دی‌اف‌های مورد بحث حاوی اسناد ورد مخرب هستند که شامل یک VBS Macro اند که برای دانلود و نصب فایل بدافزار هنگام باز شدن در مایکروسافت #آفیس استفاده می‌شود. VBS Macro مسئولیت خودکار کردن وظایف در مایکروسافت آفیس را برعهده دارد. اگر VBS Macro ها در دستگاه فرد خاموش باشند، این بدافزار قادر به دور زدن تنظیمات امنیتی برای نصب بدافزار نیست. بنا به گفته محققان، تکنیک‌های مورد استفاده در این بدافزار جدید هستند زیرا می‌توانند به اسناد مخرب موجود در فایل‌های پی‌دی‌اف اجازه دهند از ابزارهای تجزیه و تحلیل پی‌دی‌اف فرار کنند.

⛔️وقتی فایلی برای شما فرستاده می‌شود یا به صورت آنلاین دانلود می‌کنید، باید مراقب باشید و به راحتی هر لینک و فایلی را باز نکنید. همچنین #آنتی‌ویروس قوی می‌تواند فایل‌های مخرب را شناسایی کند و با علامت‌گذاری آن‌ها شما را از وجود فایل آلوده آگاه کند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
⛔️پنهان کردن اسناد مخرب در فایل‌های #پی‌دی‌اف به عنوان وسیله‌ای برای انتشار #بدافزار رواج یافته است. این ترفند باعث می‌شود که فایل‌های مخرب توسط نرم افزارهای امنیتی شناسایی نشوند. تیم واکنش اضطراری رایانه ژاپن در ژوئیه امسال یک روش حمله جدید به نام MalDoc in PDF را کشف کرده است.

⛔️این حملات با روش چند زبانه کار می‌کنند. یعنی فایل‌ها می‌توانند به عنوان بیش از یک نوع فایل تفسیر شوند. در این مورد هکرها از فایل‌های #مایکروسافت ورد و پی‌دی‌اف برای موجه نشان دادن فایل استفاده می‌کنند. اما بدافزار در فرمت دیگری پنهان شده تا از شناسایی‌شدن فرار کند.

⛔️پی‌دی‌اف‌های مورد بحث حاوی اسناد ورد مخرب هستند که شامل یک VBS Macro اند که برای دانلود و نصب فایل بدافزار هنگام باز شدن در مایکروسافت #آفیس استفاده می‌شود. VBS Macro مسئولیت خودکار کردن وظایف در مایکروسافت آفیس را برعهده دارد. اگر VBS Macro ها در دستگاه فرد خاموش باشند، این بدافزار قادر به دور زدن تنظیمات امنیتی برای نصب بدافزار نیست. بنا به گفته محققان، تکنیک‌های مورد استفاده در این بدافزار جدید هستند زیرا می‌توانند به اسناد مخرب موجود در فایل‌های پی‌دی‌اف اجازه دهند از ابزارهای تجزیه و تحلیل پی‌دی‌اف فرار کنند.

⛔️وقتی فایلی برای شما فرستاده می‌شود یا به صورت آنلاین دانلود می‌کنید، باید مراقب باشید و به راحتی هر لینک و فایلی را باز نکنید. همچنین #آنتی‌ویروس قوی می‌تواند فایل‌های مخرب را شناسایی کند و با علامت‌گذاری آن‌ها شما را از وجود فایل آلوده آگاه کند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
به‌روز‌رسانی ۲۷ آذر ۱۴۰۲

هدف جمهوری اسلامی از #فیلترینگ و مسدودسازی پلتفرم‌های معتبر خارجی فقط جلوگیری از دسترسی شهروندان به اطلاعات نمی‌باشد. بلکه این سیاست‌ها در راستای وادار کردن شهروندان به استفاده از سرویس‌های داخلی ساخت حکومت است؛ سرویس‌هایی که امنیت و پیامدهای استفاده از آن‌ها هنوز روشن نیست. به تازگی سامانه جدیدی به نام «#فارز» معرفی شده که به عنوان یک برنامه #آنتی‌ویروس برای گوشی‌های هوشمند توصیف می‌شود. پلیس #فتا، از طریق شورای عالی فضای مجازی، در حال پیگیری برای الزامی کردن استفاده از این سرویس است.

فیلترشکن «B3 VPN : Fast Secure V2ray VPN» در کمتر از یک ماه بیش از ۵۰ هزار بار از گوگل‌پلی دانلود شده است. سند حریم خصوصی این وی‌پی‌ان ابتدایی و ساده است. در مورد نحوه #رمزنگاری اطلاعات و داده‌های دریافتی از کاربران توضیح دقیقی داده نشده است. در بخش امنیت داده‌ها در صفحه #گوگل‌پلی این سرویس، نوشته شده که این #فیلترشکن اطلاعات را با شرکت‌های طرف سوم به اشتراک نمی‌گذارد. در حالی که در سند #حریم_خصوصی این فیلترشکن نوشته شده که به منظور تسهیل خدمات، برای انجام خدمات مرتبط و برای تجزیه و تحلیل داده‌های با شرکت‌های دیگر به اشتراک گذاشته می‌شوند.

اپلیکیشن UpFoto - AI Photo Enhancer سرویس دیگری است که با استقبال کاربران ایرانی مواجه شده است. این سرویس تاکنون بیش از ۱۰ میلیون بار از گوگل‌پلی دانلود شده است. شرکت سازنده این اپ در چین مستقر است. در سند حریم خصوصی این سرویس نوشته شده هنگامی که به خدمات این سرویس دسترسی پیدا می‌کنید، ممکن است به‌طور خودکار اطلاعات خاصی را جمع آوری کنیم. از جمله نوع دستگاه تلفن، آدرس IP دستگاه، شناسه منحصر به فرد دستگاه، سیستم عامل، شناسه های منحصر به فرد دستگاه، نوع مرورگر و زمان و تاریخ بازدید. همچنین سازندگان این سرویس می‌گویند که عکس‌های انتخابی شما را برای پردازش عکس در سرور خود جمع‌آوری می‌کنیم و تمام تلاش خود را خواهیم کرد تا از این عکس ها در محدوده معقول استفاده کنیم. سازندگان این سرویس می‌گویند که عکس های جمع‌آوری شده بعد از هفت روز پاک می‌شوند

@PaskoochehBot
@Paskoocheh.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👀بر اساس یک مطالعه تازه، بیش از ۹۰ اپلیکیشن #اندروید که در مجموع بیش از پنج میلیون بار دانلود داشته‌اند با بدافزارهایی که حساب‌های بانکی را هدف قرار می‌دهند، کشف شده‌اند. این برنامه‌های آلوده که برای سرقت اطلاعات #بانکی، جزئیات ورود به سیستم و سایر اطلاعات حساس از کاربران طراحی شده، بیش از ۶۵۰ موسسه مالی را در سراسر جهان هدف قرار داده‌اند.

🔴این #بدافزار آنچه را کاربر تایپ می‌کند و می‌بیند، ثبت می‌کند و می‌تواند نام‌های کاربری و رمزهای عبور را هنگام ورود کاربران به حساب‌های بانکی ضبط کند و به مجرمان سایبری امکان دسترسی به این حساب‌ها را بدهد. این بدافزار همچنین می‌تواند از تکنیکی به نام «حملات هم‌پوشانی» استفاده کند که یک صفحه جعلی را روی برنامه‌های بانکی واقعی قرار می‌دهد تا هنگامی که کاربران وارد حساب‌های خود می‌شوند، اطلاعات را در این صفحه جعلی وارد کنند و داده‌ها برای مهاجمان ارسال شود.

🔴بدافزار آناتسا از طریق اپلیکیشن‌های موجود در فروشگاه #گوگل‌پلی توزیع شدند. این برنامه ها اغلب وانمود می‌کنند که خدماتی مانند اسکن کد QR یا خواندن فایل‌های پی‌دی‌اف ارائه می‌دهند. پس از دانلود، آن‌ها مجوزهای مختلفی را از کاربر درخواست می‌کنند تا به بخش‌های حساس دستگاه مانند لیست مخاطبین، پیام‌ها و حتی موارد خاص‌تر دسترسی پیدا کنند که از آن‌ها برای سرقت اطلاعات سوء‌استفاده می‌شود.

🔴چند اقدام اولیه برای ایمن ماندن از نفوذ بد‌افزارها:

1️⃣دانلود اپلیکیشن‌ها از منابع رسمی و شناخته‌شده و تحقیق در مورد توسعه‌دهنده نرم‌افزار

2️⃣بررسی درخواست‌های مجوز هر اپلیکیشن و درک دلیل درخواست دسترسی

3️⃣استفاده از #آنتی‌ویروس یا نرم‌افزارهای امنیتی قابل اعتماد، معتبر و به‌روز

4️⃣به‌روز رسانی مداوم سیستم عامل و اپلیکیشن‌ها و دریافت وصله‌های امنیتی

5️⃣شناخت حملات #فیشینگ و کلیک نکردن روی لینک‌های مشکوک

6️⃣فعال سازی احراز هویت دو‌مرحله‌ای (2FA) برای اضافه کردن یک لایه امنیتی برای تایید هویت

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM