چگونه نرم‌افزارهای مخرب و تروجان‌ها را شناسایی کنیم؟

گاهی پیش می آید که نرم‌افزار‌های مخرب و یا تروجان‌ها در درون سیستم شما به طور عمیقی نفوذ می‌کنند و مقابله با آنها کار دشواری است و همچنین آنتی ویروس‌های معمولی قابلیت شناسایی و یا مقابله با آنها را ندارند. اینجاست که شما نیاز به ابزاری برای حذف و از بین بردن نرم‌افزارهای مخرب و تروجان‌ها دارید.

اپلیکیشن Malwarebytes Anti-Malware، اپلیکیشنی است که می تواند تروجان‌ها و نرم افزارهای مخرب را پیدا و با آنها مقابله کند. در حقیقت این اپلیکیشن از سیستم‌عامل شما در مقابل نفوذ نرم‌افزارهای مخرب و تروجان‌ها جلوگیری می‌کند.

این اپلیکیشن می‌تواند نرم‌افزارهای مخرب چون نرم‌افزارهای جاسوسی و تروجان‌ها را در سیستم شما شناسایی و از بین ببرد. به صورت خودکار فایل‌های درون دستگاه هوشمند شما و اپلیکیشن‌های آن را اسکن می‌کند و برنامه‌‌هایی که امکان ردیابی شما را دارند، شناسایی می‌کند.

ادامه مطلب:
tech.tavaana.org/fa/news/chgwnh-dr-andrwyd-nrmafzarhay-mkhrb-w-trwjanha-ra-shnasayy-knym

#آموزشی #تروجان #بدافزار #ویروس

@tavaanatech

هشدار

در این روزهای که اینترنت در اغلب شهرها و مناطق ایران قطع و یا با اختلال و کندی سرعت همراه است، ابزارها و برنامه‌های متعددی توسط افراد یا کانال ها و صفحه‌های مختلف معرفی می گردد.
اما قبل از نصب هرگونه برنامه، فیلترشکن یا استفاده از پروکسی ها، ابتدا از امنیت آن اطمینان حاصل کنید و یا ابزارها و برنامه های خود را از منابع معتبر و تایید شده دریافت کنید.

برای مثال، این اکانت ناامن در توییتر با انتشار این لینک که حاوی فایل آلوده به ویروس و تروجان است و به موجب آن بیش از هزار نفر این توئیت را لایک کرده و عده بسیار زیادی نیز فایل آلوده را دانلود و در گوشی خود نصب کرده اند که در نتیجه موجب آلوده شدن صدها و یا هزاران گوشی تلفن کاربران توییتر شده است.

همچنین بعضی صفحه‌ها و کانال های تلگرامی با معرفی برخی پروکسی‌ها با آی‌پی ایران، این پروکسی ها را برای دور زدن بسته‌های داخلی و اینترانت توصیه و یا تبلیغ می کنند که قبلا در این مورد هشدار داده ایم که در صورت قطعی اینترنت، اگر مجبور به استفاده از این پروکسی ها شدید، هرگز برای ارسال و دریافت اطلاعات مهم و حساس یا برای کارهای بانکی از این پروکسی ها استفاده نکنید و تنها برای مانیتورینگ و رصد اخبار می توانید به صورت موقت از این پروکسی ها استفاده کنید.

متاسفانه برخی از افراد بدون توجه به صحت و امنیت این برنامه‌ها و با تبلیغ این روش ها و ابزارهای ناامن، حریم خصوصی و امنیت خود و دیگران را به خطر میاندازند.

#هشدار #اکانت_ناامن #اعتراضات_سراسری #قطعی_اینترنت #امنیت_دیجیتال #یاری_مدنی_توانا #ویروس #تروجان #بدافزار

@tavaanatech

چگونه نرم‌افزارهای مخرب و تروجان‌ها را شناسایی کنیم؟

گاهی پیش می آید که نرم‌افزار‌های مخرب و یا تروجان‌ها در درون سیستم شما به طور عمیقی نفوذ می‌کنند و مقابله با آنها کار دشواری است و همچنین آنتی ویروس‌های معمولی قابلیت شناسایی و یا مقابله با آنها را ندارند. اینجاست که شما نیاز به ابزاری برای حذف و از بین بردن نرم‌افزارهای مخرب و تروجان‌ها دارید.

اپلیکیشن Malwarebytes Anti-Malware، اپلیکیشنی است که می تواند تروجان‌ها و نرم افزارهای مخرب را پیدا و با آنها مقابله کند. در حقیقت این اپلیکیشن از سیستم‌عامل شما در مقابل نفوذ نرم‌افزارهای مخرب و تروجان‌ها جلوگیری می‌کند.

ادامه مطلب:
tech.tavaana.org/fa/news/chgwnh-dr-andrwyd-nrmafzarhay-mkhrb-w-trwjanha-ra-shnasayy-knym

#آموزشی #تروجان #ویروس

@tavaanatech

برخی از علائم مهم وجود بدافزار در گوشی هوشمند

۱- کاهش سرعت

انواع خاصی از بدافزار‌ها بیشتر به استفاده از قدرت محاسبات در دستگاه شما علاقه‌مند هستند. ممکن است متوجه شوید که دانلود برنامه‌ها بیشتر طول می‌کشد یا صفحات وب قبل از پاسخ به کلیک‌ها مکث می‌کنند. البته این موضوع می‌تواند دلایل زیادی داشته باشد اما به خاطر داشته باشید که کاهش سرعت می‌تواند نشانه حمله بدافزار باشد.

۲- کاهش عمر باتری

اگر دستگاه شما هدف بدافزار باشد، اغلب این امر به صورت خرابی در عمر باتری ظاهر می‌شود. همانطور که در مورد کاهش سرعت اتفاق می‌افتد، اکثر کاربران این فکر را می‌کنند که باتری‌ها با گذشت زمان کارایی کمتری دارند، در حالی که این خرابی می‌تواند ناشی از آلودگی به بدافزاری خاص باشد.

۳- دمای دستگاه

نشانه غیرقابل انکار یک تلفن فعال گرما است. در حالتی که از تلفن استفاده نمی‌شود، سطح دستگاه نباید گرم باشد. گرمای بیش از حد گوشی خصوصا زمانی که بلا استفاده است را می‌توان نشانه‌ای از حمله بدافزار‌ها دانست.

۴-پدیدار شدن تبلیغات پاپ‌آپ بر روی دستگاه اندروید و آیفون

حتی در زمانی که شما از جستجوگر وب بر روی اسمارت فون خود استفاده نمی‌کنید پدیدار شدن ناگهانی تبلیغات نشان‌ دهنده آن است که بدافزاری بر روی سیستم آیفون یا اندروید شما در حال انجام فعالیت است.

۵-دریافت قبض تلفن زیاد

گاهی اوقات بدافزارهایی که در اسمارت فون‌ها وجود دارند باعث می‌شوند که پیام‌های متنی را به تلفن‌های دیگر ارسال کنند که باعث تحمیل هزینه زیادی بر روی قبض تلفن شما خواهد شد و این مسئله باعث می‌شود که هزینه قبض تلفن شما بسیار زیاد شود.

#بدافزار #تروجان #ویروس

@tavaanatech

اپلیکیشن مخربی به نام"اهل بهاء" برای به دام انداختن بهائیان توسط نهادهای امنیتی در برخی از کانال های تلگرامی منتشر شده است.

یک گروه تلگرامی در این زمینه شروع به فعالیت و معرفی این اپلیکیشن کرده است و کاربران بهایی را به استفاده از آن تشویق می‌کند. این اپلیکیشن مخرب به این صورت عمل می‌کند که پس نصب اپ و درخواست دسترسی‌ها به گوشی‌ شما، شروع به جمع اوری اطلاعات کاربران مخصوصا کاربران بهایی می‌کند.

به گزارش وب‌سایت ایران وایر، یکی از کارشناسان بهایی بعد از بررسی این اپلیکیشن به برخی موارد مهم درباره این بدافزار اشاره کرده است:

«حجم این اپلیکیشن بطور غیرمعمول بالا و حدود ۵۰ تا ۶۰ مگابایت بود.
اپلیکیشن اهل بها در گوگل یافت نمی‌شود، زیرا با دسترسی‌های زیادی که دارد، گوگل اجازه نمی‌دهد عمومی شود. به همین دلیل، فقط به صورت دستی از همان کانال تلگرامی قابل نصب است.

همچنین، برنامه مذکور یک بک‌دُر (Backdoor) خطرناک در خودش دارد.
بک‌دُر توسط هکرها یا برنامه‌‌‌های مخرب ایجاد می‌شود و راهی است که هکر می‌تواند بدون امنیت، به سیستم کاربر دسترسی پیدا کند. از آن‌جا که بک‌دُر در سیستم‌ها، نامریی است، کاربر ممکن است اصلاً متوجه نشود که شخص دیگری به سیستم او نفوذ کرده است.

اپلیکیشن دو آی‌پی دارد. یکی از آی‌پی‌ها، اطلاعات مِنو (Menu) برنامه را مانند احکام، دعاها و تاریخ دین بهایی از اینترنت دریافت می‌کند و در اختیار کاربر می‌گذارد اما در همان زمان، آی‌پی دوم اطلاعات را از گوشی کاربران می‌گیرد و در جایی ذخیره می‌کند.

وقتی آی‌پی دوم را در اینترنت دنبال کردم، متوجه شدم این آی‌پی متعلق به سِرور یک شرکت غیرواقعی در لندن است که اصلاً وجود خارجی ندارد. نام شرکت را هم احتمالا از نمایش‌های کمیک‌استریپ‌ برداشته بودند. در بررسی‌های بیشتر، اطلاعات ما در مورد این آی‌پی بیشتر شد و فهمیدیم
که از آن در یک حمله سایبری در سال ۲۰۱۹ با پشتیبانی یک گروه هکری زیر نظر حکومت ایران به نام آب گل‌آلود (Muddy Water) استفاده شده است.»


توصیه‌های امنیتی تواناتک در خصوص این اپلیکیشن مخرب:

۱- اگر این اپلیکیشن رانصب کرده اید، آن را حذف کنید و گوشی خود را ریست فکتوری کنید.

زیرا این اپلیکیشن وقتی در سیستم نصب می‌شود، قادر است یک بدافزار نامریی هم در سیستم نصب کند و با حذف این برنامه از دستگاه هوشمند شما فقط برنامه اول از بین خواهد رفت و بدافزار نصب شده همچنان در دستگاه شما باقی خواهد ماند. به همین دلیل، بهترین شیوه برای مقابله با این بدافزار، ریست فکتوری کامل گوشی یا تبلت اندرویدی است.
.
۲- از کانال ها یا گروه های تلگرامی که این بدافزار را تبلیغ و منتشر کرده اند، خارج شوید.

۳- اگر از طریق این اپ و یا گروه بر روی لینکی کلیک کردید و شما را به صفحات شبکه های اجتماعی هدایت کردند و اطلاعات حساب‌تان را وارد کردید، در اسرع وقت پسورد حساب‌های خود را عوض کنید و اطمینان حاصل کنید تایید هویت دو مرحله‌ای حساب‌ها فعال است.

۴- حتما گوشی خود را با آنتی‌ویروس و آنتی‌تروجان مناسب و امن اسکن کنید.

۵- در صورت مشاهده این بدافزار(اهل بهاء)؛ کانال یا گروه تلگرامی مذکور را ریپورت کنید.

بازگرداندن گوشی‌های اندرویدی به حالت کارخانه یا Factory Reset:

https://tech.tavaana.org/fa/FactoryReset

#بدافزار #هکر #اهل_بها #بهائیت #ریست_فکتوری #آنتی_ویروس #تروجان

@tavaanatech

جاسوسی دستگاه و سرقت اطلاعات در گوگل پلی

به‌تازگی ۳ بدافزار در گوگل پلی شناسایی شده، که در قالب بیش از ۵۰ برنامه‌ی مخرب در آن منتشر شده‌ و مجموعا بیش از ۳۰۰ هزار نصب داشته‌اند.

بدافزار جوکر:

جوکر بدافزاری است که هر بار با تغییر کد، متد اجرایی و روش‌های اعمال پی‌لود خود، راهکارهای امنیتی گوگل پلی را دور می‌زند. از جمله اعمال مخرب جوکر می‌توان به موارد زیر اشاره کرد:

- سرقت پیامک، لیست مخاطبین و اطلاعات دستگاه

- ثبت‌نام در سرویس‌های هزینه‌ای

بدافزار FaceStealer:

این بدافزار پس از نصب، یک صفحه‌ لاگین جعلی از فیسبوک را باز می‌کند که در صورت ورود شناسه و رمز عبور در آن توسط قربانی، اطلاعات ورودش توسط بدافزار سرقت و برای مهاجم ارسال می‌شود.

بدافزار Coper:

این بدافزار یک تروجان بانکی است که در صورت نصب بر دستگاه قربانی، دسترسی کاملی بر پیامک‌های وی پیدا کرده، امکان کنترل دستگاه و اجرای فرمان‌های مورد نظر مهاجم را به وی می‌دهد، و حمله‌ی Overlay را صورت می‌دهد.
(منبع: بیت‌بان)

#هشدار #بدافزار #جوکر #تروجان #جاسوسی #گوگل_پلی

@tavaanatech

از هر سه ایرانی، دستگاه یک نفر آلوده به بدافزار است!

بر اساس گزارش کسپرسکی، ایران در فصل اول ۲۰۲۲، بالاترین نرخ آلودگی به بدافزار در جهان را دارا بوده، و این ششمین سال متوالی‌ است که ایران در این جایگاه قرار می‌گیرد.

همانند گذشته، از میان انواع مختلف بدافزارها، تبلیغ‌افزارها بیشترین تعداد نصب بر دستگاه کاربران ایرانی را داشته و در سه ماهه‌ی اول ۲۰۲۲، متعلق به دو خانواده Notifyer و Fyben بوده‌اند.

سهم ایران از تروجان‌های بانکی، نسبتا کم بوده و تقریبا ۴ درصد کاربران توسط آنها مورد تهدید قرار گرفته‌اند.

تعداد نصب باج‌افزارها هم بطور کلی کاهش داشته و دستگاه تنها یک درصد کاربران ایرانی آلوده به باج‌افزار بوده است.
(منبع:بیت‌بان)

#بدافزار #تروجان #ایران #کسپرسکی #باج_افزار #جاسوس_افزار

@tavaanatech

هشدار
مراقب بدافزارها و جاسوس افزارهایی با عنوان بسته اینترنتی یا هدیه رایگان باشید

این روزها در برخی از گروه ها و کانال های تلگرامی، انواع بدافزارها و جاسوس افزارهای آلوده به تروجان با عنوان بسته اینترنتی رایگان در حال دست به دست شدن هستند.

توصیه می کنیم، برای محافظت از حریم شخصی و امنیت خود در فضای مجازی، از دانلود و نصب این گونه برنامه ها به شدت خودداری کنید. این برنامه ها که معمولا آلوده به تروجان‌های اینترنتی و بدافزار هستند در صورت دانلود و نصب، تمامی فعالیت و اطلاعات گوشی شما را به سرور و سازنده بدافزار ارسال می‌کند. از طرفی، برخی از این بدافزارها با ارسال پیامک های پولی، با نام و از طرف شما به سایر افراد انواع پیامک های تبلیغاتی و حتی پیامک هایی با لینک فیشینگ ارسال می‌کنند.

نکته مهم:

در پیام رسان تلگرام، هرگز دانلود فایل‌ها و برنامه‌ها را در حالت اتوماتیک قرار ندهید. بهتر است وضعیت دانلود اتوماتیک را غیرفعال کنید تا در صورت فوروارد یا ارسال اینگونه پست ها به شما، این بدافزارها به طور اتومات در دستگاه شما دانلود نشوند. به عنوان مثال اغلب ویروس ها یا بدافزارها در فایل هایی با فرمت پی‌دی‌اف(pdf) یا ورد(word) به کاربران ارسال می شوند که با دانلود و اجرای فایل، متاسفانه گوشی قربانی را آلوده به انواع بدافزار یا تروجان ها می کنند.

#هشدار #اینترنت_رایگان #بسته_اینترنتی #تروجان #بدافزار #جاسوس_افزار

@tavaanatech

محافظت از سیستم در برابر ویروس، بدافزار و هکر

در این برنامه به ضروری‌ترین و ابتدایی‌ترین روش‌ها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال می‌پردازیم.

وب‌سایت:

tech.tavaana.org/fa/video-tutorials/SecurityTips

یوتیوب:
youtube.com/watch?v=rxckSYP67lQ

#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس

@tavaanatech

حمله به برنامه‌نویسان توسط دو هکر ایرانی

طبق گزارش safebreach دو هکر ایرانی تروجانی را منتشر کرده‌اند که کاربران هدف آن، برنامه‌نویسان فارسی زبان بوده و در صورت نصب بر سیستم، اطلاعات بسیار زیادی را از قربانی سرقت می‌کند.

حمله با یک فایل مخرب ورد آغاز می‌شده، که محتوای آن به فارسی و در مورد زبان‌های طراحی سخت‌افزار مانند VHDL و Verilog بوده است.
مهاجم با استفاده از اکسپلویت DDE کدی مخرب را داخل یک ماکرو قرار داده که پس از باز شدن فایل، اجرا شده و تروجان CodeRAT از ریپازیتوری گیت‌هاب وی،بر سیستم قربانی دانلود و اجرا می‌شود.

این تروجان نزدیک به ۵۰ دستور را پشتیبانی می‌کند و نظارت نسبتا کاملی بر طیف گسترده‌ای از برنامه‌های کاربر از جمله موارد زیر پیدا می‌کند:

۱- شبکه‌های اجتماعی مانند تلگرام، واتس‌اپ و اینستاگرام

۲- چندین IDE مانند Visual Studio

۳- دیجی‌کالا و ایتا

۴- پایگاه داده‌ها مانند SQL server و Sqlite
۵- ماشین‌های مجازی Vmware
۶- بازی‌ها مانند Epic Games و Blizzard

۷- جیمیل، یاهو و Outlook

گفتنی است که در این حمله از Telegram Bot API به عنوان سرور C2 استفاده شده است.
(منبع: بیت‌بان)

#هکر #تروجان

@tavaanatech