آزمایشگاه بیتبان | BitBaanLab
⭕️ این کد تابع OnEvent را Hook کرده و آرگومانهای ارسالی به آن را نمایش میدهد. همانطور که مشاهده میشود به ازای هر کلیدی که در تلفن همراه تایپ میشود، یک Custom Event تولید شده و در صف ارسال به سرور umeng قرار میگیرد. ⭕️ جهت ارسال اطلاعات به سرور از پروتکل…
⭕️ نکته جالب اینجاست که جمعیت کل اویغور زبانها حدود ۱۱ میلیون نفر است، در حالی که تعداد نصب نسخه اویغوری این برنامه به ۵ میلیون نفر میرسد، به عبارتی بیش از ۴۵٪ از اویغورها این برنامه را نصب کردهاند.
با توجه به پراکندگی قربانیان میتوان حدس زد که توسعهدهندگان این بدافزار وابسته به دولت چین باشند و هدف آنها جاسوسی از مسلمانان بوده است.
✅ قربانیان این برنامه را حذف کنند، سپس رمزعبورهای حساس خود (همانند رمزعبور ایمیل) را تغییر دهند. همچنین توصیه میشود برای حفظ امنیت خود از نصب صفحه کلیدهای غیررسمی در تلفن همراه خود خودداری کنید.
با توجه به پراکندگی قربانیان میتوان حدس زد که توسعهدهندگان این بدافزار وابسته به دولت چین باشند و هدف آنها جاسوسی از مسلمانان بوده است.
✅ قربانیان این برنامه را حذف کنند، سپس رمزعبورهای حساس خود (همانند رمزعبور ایمیل) را تغییر دهند. همچنین توصیه میشود برای حفظ امنیت خود از نصب صفحه کلیدهای غیررسمی در تلفن همراه خود خودداری کنید.
💐انتشار پلتفرم تحلیل بدافزار بیتبان💐
⭕️ همراهان عزیز بیتبان، بالاخره نسخه پایلوت «پلتفرم جامع تحلیل بدافزار» که قولش رو به شما داده بودیم آماده شده و از امروز میتونید با استفاده از یکی از آدرسهای زیر این سامانه رو مشاهده و از آن استفاده کنید.
✅ MALab.ir
✅ MALab.BitBaan.com
⭕️ برخی از قابلیتهایی که در ویدئوی معرفی پلتفرم (به آدرس زیر) مشاهده می کنید در حال توسعه است و به زودی (طی یکی دو ماه آینده) شما هم میتونید تو این سامانه گزارشهای تحلیلتون رو درج کنید.
✅ https://www.aparat.com/v/o1TIH
⭕️ کمرنگ شدن اطلاع رسانیهای تیم بیتبان در کانال معلول تمرکز بر روی توسعه این پلتفرم بود.
⭕️ زین پس در کانال، اطلاعات عمومی بدافزار کشف شده منتشر میشود و اطلاعات تخصصی با ارجاعی به این پلتفرم قابل مشاهده است تا هم متخصصیان حوزه امنیت و هم مخاطبان عمومی ما بتونن از کانال استفاده مفید بکنن.
⭕️ اگر به فایلی مشکوک شدید میتونید توی این سامانه بارگذاری کنید و برای بررسی عمیقتر، لینک رو برای ادمین کانال ارسال کنید تا گزارش تحلیل دستی نیز برای شما تهیه شود.
🙏 خیلی دوست داریم که نیازمندیها، نواقص، و حتی آسیبپذیریهای سامانه رو به ما اعلام کنید تا بتونیم با کمترین میزان خطا اولین نسخهی پایدار پلتفرم را منتشر کنیم.
⭕️ همراهان عزیز بیتبان، بالاخره نسخه پایلوت «پلتفرم جامع تحلیل بدافزار» که قولش رو به شما داده بودیم آماده شده و از امروز میتونید با استفاده از یکی از آدرسهای زیر این سامانه رو مشاهده و از آن استفاده کنید.
✅ MALab.ir
✅ MALab.BitBaan.com
⭕️ برخی از قابلیتهایی که در ویدئوی معرفی پلتفرم (به آدرس زیر) مشاهده می کنید در حال توسعه است و به زودی (طی یکی دو ماه آینده) شما هم میتونید تو این سامانه گزارشهای تحلیلتون رو درج کنید.
✅ https://www.aparat.com/v/o1TIH
⭕️ کمرنگ شدن اطلاع رسانیهای تیم بیتبان در کانال معلول تمرکز بر روی توسعه این پلتفرم بود.
⭕️ زین پس در کانال، اطلاعات عمومی بدافزار کشف شده منتشر میشود و اطلاعات تخصصی با ارجاعی به این پلتفرم قابل مشاهده است تا هم متخصصیان حوزه امنیت و هم مخاطبان عمومی ما بتونن از کانال استفاده مفید بکنن.
⭕️ اگر به فایلی مشکوک شدید میتونید توی این سامانه بارگذاری کنید و برای بررسی عمیقتر، لینک رو برای ادمین کانال ارسال کنید تا گزارش تحلیل دستی نیز برای شما تهیه شود.
🙏 خیلی دوست داریم که نیازمندیها، نواقص، و حتی آسیبپذیریهای سامانه رو به ما اعلام کنید تا بتونیم با کمترین میزان خطا اولین نسخهی پایدار پلتفرم را منتشر کنیم.
آپارات - سرویس اشتراک ویدیو
معرفی پلتفرم جامع تحلیل بدافزار بیت بان
راهکار جامع تحلیل بدافزار بیتبان (MALab.ir یا MALab.BitBaan.com)با استفاده از این راهکار، فایلها در چهار سطح توسط سامانه ضدویروس مرکب، سامانه جعبه شن، تحلیلگر انسانی و مولفه شناسایی منشا انتشار بدافزار تحلیل میگردد.
آزمایشگاه بیتبان | BitBaanLab pinned «💐انتشار پلتفرم تحلیل بدافزار بیتبان💐 ⭕️ همراهان عزیز بیتبان، بالاخره نسخه پایلوت «پلتفرم جامع تحلیل بدافزار» که قولش رو به شما داده بودیم آماده شده و از امروز میتونید با استفاده از یکی از آدرسهای زیر این سامانه رو مشاهده و از آن استفاده کنید. ✅ MALab.ir…»
https://www.aparat.com/v/oXre0
www.malab.ir
در این دوره آموزشی قصد داریم به صورت خلاصه به بررسی امکانات پلتفرم جامع تحلیل بدافزار بیتبان بپردازیم.
بخش اول
#بیت_بان #bit_baan #تحلیل_بدافزار #ضد_بدافزار #MultiAV
www.malab.ir
در این دوره آموزشی قصد داریم به صورت خلاصه به بررسی امکانات پلتفرم جامع تحلیل بدافزار بیتبان بپردازیم.
بخش اول
#بیت_بان #bit_baan #تحلیل_بدافزار #ضد_بدافزار #MultiAV
آپارات - سرویس اشتراک ویدیو
دوره آموزشی پلتفرم جامع تحلیل بدافزار بیتبان- بخش اول (ضدبدافزار مرکب)
بخش اول- ضدبدافزار مرکب بیتبان. در این سری از دوره آموزشی قصد داریم تا شمارا با عملکرد و بخشهای مختلف پلتفرم جامع تحلیل بدافزار بیتبان آشنا کنیم.www.malab.ir برای اطلاع از آخرین اخبار حوزه امنیت ما را در شبکههای اجتماعی (توئیتر، تلگرام) با آیدی @bitbaanlab…
https://www.aparat.com/v/dbhHM
در این دوره آموزشی قصد داریم به صورت خلاصه به بررسی امکانات پلتفرم جامع تحلیل بدافزار بیتبان بپردازیم.
بخش دوم- جعبهشن
#بیت_بان #bit_baan #تحلیل_بدافزار #ضد_بدافزار #MultiAV
در این دوره آموزشی قصد داریم به صورت خلاصه به بررسی امکانات پلتفرم جامع تحلیل بدافزار بیتبان بپردازیم.
بخش دوم- جعبهشن
#بیت_بان #bit_baan #تحلیل_بدافزار #ضد_بدافزار #MultiAV
آپارات - سرویس اشتراک ویدیو
دوره آموزشی پلتفرم جامع تحلیل بدافزار بیتبان- بخش دوم (جعبهشن)
بخش دوم- جعبهشن بیتبان . در این سری از دوره آموزشی قصد داریم تا شمارا با عملکرد و بخشهای مختلف پلتفرم جامع تحلیل بدافزار بیتبان آشنا کنیم. www.malab.ir برای اطلاع از آخرین اخبار حوزه امنیت ما را در شبکههای اجتماعی (توئیتر، تلگرام) با آیدی @bitbaanlab…
https://www.aparat.com/v/T8rcq
در این دوره آموزشی قصد داریم به صورت خلاصه به بررسی امکانات پلتفرم جامع تحلیل بدافزار بیتبان بپردازیم.
بخش سوم- تحلیل دستی و منشا انتشار
در این دوره آموزشی قصد داریم به صورت خلاصه به بررسی امکانات پلتفرم جامع تحلیل بدافزار بیتبان بپردازیم.
بخش سوم- تحلیل دستی و منشا انتشار
آپارات - سرویس اشتراک ویدیو
دوره آموزشی پلتفرم جامع تحلیل بدافزار بیتبان-بخش سوم(تحلیلدستی-منشا انتشار)
بخش سوم- تحلیلدستی- منشا انتشار. در این سری از دوره آموزشی قصد داریم تا شمارا با عملکرد و بخشهای مختلف پلتفرم جامع تحلیل بدافزار بیتبان آشنا کنیم. www.malab.ir برای اطلاع از آخرین اخبار حوزه امنیت ما را در شبکههای اجتماعی (توئیتر، تلگرام) با آیدی @bitbaanlab…
https://www.aparat.com/v/72oQR
در این دوره آموزشی قصد داریم به صورت خلاصه به بررسی امکانات پلتفرم جامع تحلیل بدافزار بیتبان بپردازیم.
بخش آخر - سایر امکانات
در این دوره آموزشی قصد داریم به صورت خلاصه به بررسی امکانات پلتفرم جامع تحلیل بدافزار بیتبان بپردازیم.
بخش آخر - سایر امکانات
آپارات - سرویس اشتراک ویدیو
دوره آموزشی پلتفرم جامع تحلیل بدافزار بیتبان-بخش آخر (سایر امکانات)
بخش آخر- سایر امکانات. در این سری از دوره آموزشی قصد داریم تا شمارا با عملکرد و بخشهای مختلف پلتفرم جامع تحلیل بدافزار بیتبان آشنا کنیم. www.malab.ir https://malab.bitbaan.com برای اطلاع از آخرین اخبار حوزه امنیت ما را در شبکههای اجتماعی (توئیتر، تلگرام)…
آزمایشگاه بیتبان | BitBaanLab
https://www.aparat.com/v/oXre0 www.malab.ir در این دوره آموزشی قصد داریم به صورت خلاصه به بررسی امکانات پلتفرم جامع تحلیل بدافزار بیتبان بپردازیم. بخش اول #بیت_بان #bit_baan #تحلیل_بدافزار #ضد_بدافزار #MultiAV
Attachments.zip
51.8 MB
فایلهای مورد نیاز دوره آموزشی پلتفرم جامع تحلیل بدافزار بیتبان
❗️خزشگرهای پلتفرم بیتبان در دو ماه اخیر بیش از ۲۸۰ برنامه (فایل apk) تولید شده توسط شرکت ارزش افزودهی وادی رایمندان (که در تلگرام و صفحات وب تبلیغ شده بود) را شناسایی کرده است.
⭕️ نمودار تعداد برنامههای منتشر شده در هر هفته توسط این شرکت در تصویر نمایش داده شده است.
⭕️ اطلاعات تکمیلی به زودی منتشر میشود.
#ارزش_افزوده
#وادی_رایمندان
#بیت_بان
⭕️ نمودار تعداد برنامههای منتشر شده در هر هفته توسط این شرکت در تصویر نمایش داده شده است.
⭕️ اطلاعات تکمیلی به زودی منتشر میشود.
#ارزش_افزوده
#وادی_رایمندان
#بیت_بان
⭕️ همراهان عزیز؛ کانالهای خبری بیتبان در سایر شبکههای اجتماعی و پیامرسانها راهاندازی شده است.
✅ توئیتر
https://twitter.com/bitbaanlab
✅ بله
https://ble.im/bitbaanlab
✅ تلگرام
https://t.iss.one/bitbaanlab
✅ لینکدین
https://www.linkedin.com/in/bitbaanlab
✅ اینستاگرام
https://www.instagram.com/bitbaan.lab
✅ سروش
https://sapp.ir/bitbaanlab
✅ آپارات
https://www.aparat.com/bitbaanlab
✅ فیسبوک
https://www.facebook.com/bitbaanlab
✅ توئیتر
https://twitter.com/bitbaanlab
✅ بله
https://ble.im/bitbaanlab
✅ تلگرام
https://t.iss.one/bitbaanlab
✅ لینکدین
https://www.linkedin.com/in/bitbaanlab
✅ اینستاگرام
https://www.instagram.com/bitbaan.lab
✅ سروش
https://sapp.ir/bitbaanlab
✅ آپارات
https://www.aparat.com/bitbaanlab
✅ فیسبوک
https://www.facebook.com/bitbaanlab
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ قبل از اعتماد به هر مطلبی در فضای مجازی کمی بیندیشیم❗️ چه آنها که می خواهند شما را یکشبه پولدار کنند، چه آنها که می خواهند شما را جوان کنند و چه آنها که...
⭕️ این ویدئوی دستکاری شده، یک نمونه از روشهای فریب است که توسط کلاهبرداران در کانالهای پر مخاطب منتشر شده است.
❗️ویدئوی اصلی در آدرس زیر قابل مشاهده است.
https://ir.voanews.com/a/white-hair-study/3268299.html
⭕️ این ویدئوی دستکاری شده، یک نمونه از روشهای فریب است که توسط کلاهبرداران در کانالهای پر مخاطب منتشر شده است.
❗️ویدئوی اصلی در آدرس زیر قابل مشاهده است.
https://ir.voanews.com/a/white-hair-study/3268299.html
⭕️یکی از روشهای کلاهبرداری، ارسال ایمیل به صاحبان دامنهها مبنی بر اتمام اعتبار دامنه است.
⭕️ در این نوع کلاهبرداری، سارق با نمایش مشخصات دامنه (که از اطلاعات whois به دست آمده است) قصد فریب کاربر در جهت خرید یک سرویس SEO بیارزش را دارد.
⭕️ به اینگونه ایمیلها توجه نکرده و آنها را پوشه اسپم خود منتقل کنید.
⭕️ در این نوع کلاهبرداری، سارق با نمایش مشخصات دامنه (که از اطلاعات whois به دست آمده است) قصد فریب کاربر در جهت خرید یک سرویس SEO بیارزش را دارد.
⭕️ به اینگونه ایمیلها توجه نکرده و آنها را پوشه اسپم خود منتقل کنید.
⭕️ تیم بیتبان بیش از هزار❗️عدد بدافزار تولیدی توسط شرکت وادی رایمندان را در فضای مجازی شناسایی کرده است.
⭕️ اغلب این بدافزارها در تلگرام و صفحات وب منتشر شدهاند.
⭕️ حجم بدافزارهای شناسایی شده حدود ۱۱.۵ (یازده و نیم❗️) گیگابایت است.
⭕️ تمام این بدافزارها از آدرس زیر در دسترس و قابل دانلود است.
https://malab.bitbaan.com/search/virus-name?keyword=PUP.AndroidOS.IRVAS.Approo
✅ یکی از قابلیتهای پلتفرم تحلیل بیتبان امکان نامگذاری بدافزار و جستجو بر اساس آن است. به عنوان نمونه برای بیش از هزار بدافزار شناسایی شده، خانوادهای با نام
PUP.AndroidOS.IRVAS.Approo
در نظر گرفته شده است. بنابراین میتوان با درج عبارت Approo در بخش جستجوی سامانه به آدرس
https://malab.bitbaan.com/search
به تمام بدافزارهای این خانواده دسترسی پیدا کرد.
⭕️ اغلب این بدافزارها در تلگرام و صفحات وب منتشر شدهاند.
⭕️ حجم بدافزارهای شناسایی شده حدود ۱۱.۵ (یازده و نیم❗️) گیگابایت است.
⭕️ تمام این بدافزارها از آدرس زیر در دسترس و قابل دانلود است.
https://malab.bitbaan.com/search/virus-name?keyword=PUP.AndroidOS.IRVAS.Approo
✅ یکی از قابلیتهای پلتفرم تحلیل بیتبان امکان نامگذاری بدافزار و جستجو بر اساس آن است. به عنوان نمونه برای بیش از هزار بدافزار شناسایی شده، خانوادهای با نام
PUP.AndroidOS.IRVAS.Approo
در نظر گرفته شده است. بنابراین میتوان با درج عبارت Approo در بخش جستجوی سامانه به آدرس
https://malab.bitbaan.com/search
به تمام بدافزارهای این خانواده دسترسی پیدا کرد.
🔍 بررسی حیات سرویسهای ارزش افزوده در ایران:
⁉️سرویس ارزش افزوده چیست؟
⭕️«سرویسهای ارزشافزوده» به سرویسهایی گفته میشود که در ازای عضویت در آنها، روزانه مبلغی (بین 300 تا 600 تومان) از شارژ کاربر کسر میشود.
⁉️ آیا سرويس ارزش افزوده در ایران مفید بوده است؟
🚫متاسفانه این سرویسها نه تنها سودی برای مردم نداشته اند، بلکه بستری برای سودجویی و سواستفاده میلیاردی از کاربران موبایل شده است.
‼️برای درک بهتر نحوه سواستفاده این سرویسها بهتر است نگاهی به تاریخچه سرویسهای ارزش افزوده بیندازیم.
1/4
⁉️سرویس ارزش افزوده چیست؟
⭕️«سرویسهای ارزشافزوده» به سرویسهایی گفته میشود که در ازای عضویت در آنها، روزانه مبلغی (بین 300 تا 600 تومان) از شارژ کاربر کسر میشود.
⁉️ آیا سرويس ارزش افزوده در ایران مفید بوده است؟
🚫متاسفانه این سرویسها نه تنها سودی برای مردم نداشته اند، بلکه بستری برای سودجویی و سواستفاده میلیاردی از کاربران موبایل شده است.
‼️برای درک بهتر نحوه سواستفاده این سرویسها بهتر است نگاهی به تاریخچه سرویسهای ارزش افزوده بیندازیم.
1/4
❇️ اولین نسل سرویس های ارزش افزوده: سرویسهای پیامکی
⭕️سرویس های پیامکی نخستین سرویس های ارزش افزوده به حساب میآیند که در آنها در ازای دریافت پیامکی حاوی اطلاعات عمومی و ... روزانه هزینه ای از کاربر کسر میشد.
⭕️پیامک های مزاحم و تبلیغاتی «عدد x را بفرست به Y تا ...» از جمله یادگارهای این سرویس ها است.
2/4
⭕️سرویس های پیامکی نخستین سرویس های ارزش افزوده به حساب میآیند که در آنها در ازای دریافت پیامکی حاوی اطلاعات عمومی و ... روزانه هزینه ای از کاربر کسر میشد.
⭕️پیامک های مزاحم و تبلیغاتی «عدد x را بفرست به Y تا ...» از جمله یادگارهای این سرویس ها است.
2/4
❇️❇️ دومین نسل سرویس های ارزش افزوده: برنامه های کاربردی
⭕️با فراگیر شدن موبایل های هوشمند و دستگاه های اندرویدی، سرویس های پیامکی جای خود را به سرویس های ارزش افزوده بر بستر برنامه های کاربردی دادند. به نحوی که در ازای استفاده از برنامه، روزانه مبلغی از کاربر کسر می شد.
❌به دلیل کیفیت پایین سرویس ها و خدمات ارائه شده و درنتیجه، عدم استقبال کاربران از چنین برنامه هایی، شرکت های ارزش افزوده تصمیم گرفتند از روش های دیگری برای عضوگیری کاربران استفاده کنند. از این رو بدافزارهای ارزش افزوده پا به عرصه گذاشتند.
1️⃣موج اول بدافزارهای ارزش افزوده: بدافزارهايي که مجوز ارسال پيامک داشتند و پس از نصب، عدد X را به شماره Y ارسال میکردند.
✅برای جلوگیری از این بدافزارها، قانونی گذاشته شد که کاربر پس از ارسال پيامک درخواست فعالسازی، کد تاييد d نيز به سرشماره ارسال کند. اين قانون باعث به وجود آمدن موج دوم بدافزارهاي ارزش افزوده شد.
2️⃣موج دوم بدافزارهای ارزش افزوده: پديد آمدن بدافزارهايي با مجوز ارسال پيامک، که پس از گذشت زمان ثابتی از پيامک اولیه درخواست فعالسازی، کد تاييد ثابتی (مثلا عدد ۱) را ارسال میکردند.
✅برای مبارزه با موج دوم بدافزارها، سرویسهای ارزشافزوده ملزم شدند از کدهای ۴ رقمي که به ازاي هر بار درخواست متفاوت هستند، بهعنوان کد تاييد استفاده کنند.
3️⃣موج سوم بدافزارهای ارزش افزوده: انتشار بدافزارهايي باقابلیت ارسال، دريافت و خواندن پيامک. اين بدافزارها پس از ارسال خودکار درخواست عضويت، منتظر دريافت پيامک میشدند و با استفاده از مجوز دريافت و خواندن پيامک، کد تاييد را استخراج کرده و ارسال میکردند.
4️⃣موج چهارم بدافزارهای ارزش افزوده: انتشار برنامه هایی جعلی با عناوین جذاب که برای استفاده از آنها، کاربر باید عضو سرویس ارزش افزوده ی نامرتبطی میشد.
5️⃣موج پنجم بدافزارهای ارزش افزوده: انتشار بدافزارهایی که صفحات لندینگ عضویت در سرویس ارزش افزوده را در وب ویو باز کرده و شماره کاربر را مخفیانه در آن وارد میکنند. در قدم بعدی، بدافزار پیامک تایید دریافت شده را در صفحه وارد کرده و مخفیانه کاربر را عضو سرویس میکند.
🔴علاوه بر انتشار بدافزار و استفاده از تکنیک های شارژ هرمی، قمار و بخت آزمایی نیز روش دیگر عضو گیری در سرویس های ارزش افزوده است.
درواقع کاربران با وعده برنده شدن جوایز مختلف (از اینترنت و شارژ رایگان تا اتومبیل و آپارتمان) عضو این سرویس ها میشدند. این روال تا جایی ادامه پیدا کرد که در تمامی برنامه های تلویزیونی ردی از این سرویسها به چشم میخورد.
🔴درحال حاضر نیز پول های بادآورده در این کسب و کار خرج تبلیغات تلگرامی و اینستاگرامی نامتعارفی میشود که اغلب برخلاف موازین شرعی هستند.
3/4
⭕️با فراگیر شدن موبایل های هوشمند و دستگاه های اندرویدی، سرویس های پیامکی جای خود را به سرویس های ارزش افزوده بر بستر برنامه های کاربردی دادند. به نحوی که در ازای استفاده از برنامه، روزانه مبلغی از کاربر کسر می شد.
❌به دلیل کیفیت پایین سرویس ها و خدمات ارائه شده و درنتیجه، عدم استقبال کاربران از چنین برنامه هایی، شرکت های ارزش افزوده تصمیم گرفتند از روش های دیگری برای عضوگیری کاربران استفاده کنند. از این رو بدافزارهای ارزش افزوده پا به عرصه گذاشتند.
1️⃣موج اول بدافزارهای ارزش افزوده: بدافزارهايي که مجوز ارسال پيامک داشتند و پس از نصب، عدد X را به شماره Y ارسال میکردند.
✅برای جلوگیری از این بدافزارها، قانونی گذاشته شد که کاربر پس از ارسال پيامک درخواست فعالسازی، کد تاييد d نيز به سرشماره ارسال کند. اين قانون باعث به وجود آمدن موج دوم بدافزارهاي ارزش افزوده شد.
2️⃣موج دوم بدافزارهای ارزش افزوده: پديد آمدن بدافزارهايي با مجوز ارسال پيامک، که پس از گذشت زمان ثابتی از پيامک اولیه درخواست فعالسازی، کد تاييد ثابتی (مثلا عدد ۱) را ارسال میکردند.
✅برای مبارزه با موج دوم بدافزارها، سرویسهای ارزشافزوده ملزم شدند از کدهای ۴ رقمي که به ازاي هر بار درخواست متفاوت هستند، بهعنوان کد تاييد استفاده کنند.
3️⃣موج سوم بدافزارهای ارزش افزوده: انتشار بدافزارهايي باقابلیت ارسال، دريافت و خواندن پيامک. اين بدافزارها پس از ارسال خودکار درخواست عضويت، منتظر دريافت پيامک میشدند و با استفاده از مجوز دريافت و خواندن پيامک، کد تاييد را استخراج کرده و ارسال میکردند.
4️⃣موج چهارم بدافزارهای ارزش افزوده: انتشار برنامه هایی جعلی با عناوین جذاب که برای استفاده از آنها، کاربر باید عضو سرویس ارزش افزوده ی نامرتبطی میشد.
5️⃣موج پنجم بدافزارهای ارزش افزوده: انتشار بدافزارهایی که صفحات لندینگ عضویت در سرویس ارزش افزوده را در وب ویو باز کرده و شماره کاربر را مخفیانه در آن وارد میکنند. در قدم بعدی، بدافزار پیامک تایید دریافت شده را در صفحه وارد کرده و مخفیانه کاربر را عضو سرویس میکند.
🔴علاوه بر انتشار بدافزار و استفاده از تکنیک های شارژ هرمی، قمار و بخت آزمایی نیز روش دیگر عضو گیری در سرویس های ارزش افزوده است.
درواقع کاربران با وعده برنده شدن جوایز مختلف (از اینترنت و شارژ رایگان تا اتومبیل و آپارتمان) عضو این سرویس ها میشدند. این روال تا جایی ادامه پیدا کرد که در تمامی برنامه های تلویزیونی ردی از این سرویسها به چشم میخورد.
🔴درحال حاضر نیز پول های بادآورده در این کسب و کار خرج تبلیغات تلگرامی و اینستاگرامی نامتعارفی میشود که اغلب برخلاف موازین شرعی هستند.
3/4
‼️متاسفانه وضع قوانین جدید در این حوزه تاکنون نتوانسته است موثر باشد و با تغییر قوانین، تنها نسل جدیدی از بدافزارها تولید شدهاند.
⛔️⭕️لازم به ذکر است که پس از ریشه یابی هر یک از این بدافزارها، مشخص شد که در اغلب موارد توسعه دهنده بدافزارها در شرکت سرویس دهنده خدمات ارزش افزوده مشغول به کار هستند و بدافزارها منشا داخلی دارند.
⁉️اما سوال اینجا است که آیا سرویسی که دارای محتوای «باارزش» است، نیازی به این روش ها دارد؟
⭕️متاسفانه تعداد سرویس های مفید و با ارزش، در میان سرویس های ارزش افزوده، بسیار کم است و بیشتر کاربران این سرویس ها اطلاعی از عضویت خود در سرویس ندارند. همچنین اغلب برنامه های این حوزه محتوای رایگان موجود در اینترنت را در برنامه های خود قرار داده اند و یا برنامه های رایگان خارجی یا ایرانی موجود در فروشگاه های اندرویدی را به عنوان سرویس خود ارائه کرده اند.
⁉️آیا سرویس های ارزش افزوده ی «با ارزش» با پایان یافتن این نحوه پرداخت متضرر میشوند؟
⭕️شرکت های ارائه دهنده محتوای با ارزش اغلب روش های پرداخت مختلفی را پیش روی کاربران خود قرار میدهند که یکی از آنها پرداخت از طریق موبایل (سرویس ارزش افزوده) است. با بسته شدن این روش پرداخت، کاربران این سرویس ها میتوانند از سایر روش های پرداخت استفاده کنند. در نتیجه این شرکت ها متحمل ضرری نخواهند شد.
✅پایان (!) سرویس های ارزش افزوده برابر است با پایان عمر مجموعه بزرگی از بدافزارها، و متوقف شدن بودجه بادآورده ای که خرج تبلیغات این سرویس ها میشدند.
✅ گام بعد، شناسایی سود جویان و جبران خسارات قربانیان است.
4/4
⛔️⭕️لازم به ذکر است که پس از ریشه یابی هر یک از این بدافزارها، مشخص شد که در اغلب موارد توسعه دهنده بدافزارها در شرکت سرویس دهنده خدمات ارزش افزوده مشغول به کار هستند و بدافزارها منشا داخلی دارند.
⁉️اما سوال اینجا است که آیا سرویسی که دارای محتوای «باارزش» است، نیازی به این روش ها دارد؟
⭕️متاسفانه تعداد سرویس های مفید و با ارزش، در میان سرویس های ارزش افزوده، بسیار کم است و بیشتر کاربران این سرویس ها اطلاعی از عضویت خود در سرویس ندارند. همچنین اغلب برنامه های این حوزه محتوای رایگان موجود در اینترنت را در برنامه های خود قرار داده اند و یا برنامه های رایگان خارجی یا ایرانی موجود در فروشگاه های اندرویدی را به عنوان سرویس خود ارائه کرده اند.
⁉️آیا سرویس های ارزش افزوده ی «با ارزش» با پایان یافتن این نحوه پرداخت متضرر میشوند؟
⭕️شرکت های ارائه دهنده محتوای با ارزش اغلب روش های پرداخت مختلفی را پیش روی کاربران خود قرار میدهند که یکی از آنها پرداخت از طریق موبایل (سرویس ارزش افزوده) است. با بسته شدن این روش پرداخت، کاربران این سرویس ها میتوانند از سایر روش های پرداخت استفاده کنند. در نتیجه این شرکت ها متحمل ضرری نخواهند شد.
✅پایان (!) سرویس های ارزش افزوده برابر است با پایان عمر مجموعه بزرگی از بدافزارها، و متوقف شدن بودجه بادآورده ای که خرج تبلیغات این سرویس ها میشدند.
✅ گام بعد، شناسایی سود جویان و جبران خسارات قربانیان است.
4/4
💣 هشدار در خصوص پیشرفت بدافزارهای فیشینگ
👇 در ادامه به بیان برخی از باورهای غلط که باعث به دام افتادن قربانیان فیشینگ میشود میپردازیم:
⛔️ باور غلط ۱: اگر سایت HTTPS باشد قابل اعتماد است!
✅با رایج شدن استفاده از گواهینامه های رایگان همانند Let's Encrypt عملا بسیاری از صفحات فیشینگ با پروتکل HTTPS ارائه می گردند. در نتیجه HTTPS بودن وبسایت دلیلی بر سالم بودن آن نیست.
⛔️ باور غلط ۲: سایتی که captcha آن عوض می شود، جعلی نیست!
✅ در گذشته صفحات فیشینگی نقایصی داشتند که توسط آن نقایص میتوان تشخیص داد که صفحه جعلی است. به عنوان مثال تصویر Captcha عوض نمیشد، یا صفحه کلید مجازی به درستی نمایش داده نمی شد. اما در صفحات فیشینگ جدید این موارد رفع شده است.
⛔️ باور غلط ۳: چنانچه پس از پرداخت، پول از حساب کسر شود پس صفحه جعلی نیست!
✅ برخی از صفحات فیشینگ میتوانند از حساب شما با کمک وب سرویس اپلیکیشن های پرداخت، پول کم کنند، بنابراین کم شدن پول از حساب شما دلیلی برای سالم بودن صفحه پرداخت نیست.
⛔️ باور غلط ۴: معتبر بودن آدرس صفحهی وب نشان داده شده درون یک اپلیکیشن موبایل اطمینان دهنده معتبر بودن صفحهی پرداخت است!
✅صفحات فیشینگی که در درون یک برنامه اندرویدی به صورت WebView نمایش داده می شوند، می توانند یک نوار آدرس شبیه سازی کرده و هر آدرسی را در درون خودشان قرار دهند، بنابراین به آدرس موجود در این نوار آدرسها اعتماد نکنید.
👇 در ادامه به بیان برخی از باورهای غلط که باعث به دام افتادن قربانیان فیشینگ میشود میپردازیم:
⛔️ باور غلط ۱: اگر سایت HTTPS باشد قابل اعتماد است!
✅با رایج شدن استفاده از گواهینامه های رایگان همانند Let's Encrypt عملا بسیاری از صفحات فیشینگ با پروتکل HTTPS ارائه می گردند. در نتیجه HTTPS بودن وبسایت دلیلی بر سالم بودن آن نیست.
⛔️ باور غلط ۲: سایتی که captcha آن عوض می شود، جعلی نیست!
✅ در گذشته صفحات فیشینگی نقایصی داشتند که توسط آن نقایص میتوان تشخیص داد که صفحه جعلی است. به عنوان مثال تصویر Captcha عوض نمیشد، یا صفحه کلید مجازی به درستی نمایش داده نمی شد. اما در صفحات فیشینگ جدید این موارد رفع شده است.
⛔️ باور غلط ۳: چنانچه پس از پرداخت، پول از حساب کسر شود پس صفحه جعلی نیست!
✅ برخی از صفحات فیشینگ میتوانند از حساب شما با کمک وب سرویس اپلیکیشن های پرداخت، پول کم کنند، بنابراین کم شدن پول از حساب شما دلیلی برای سالم بودن صفحه پرداخت نیست.
⛔️ باور غلط ۴: معتبر بودن آدرس صفحهی وب نشان داده شده درون یک اپلیکیشن موبایل اطمینان دهنده معتبر بودن صفحهی پرداخت است!
✅صفحات فیشینگی که در درون یک برنامه اندرویدی به صورت WebView نمایش داده می شوند، می توانند یک نوار آدرس شبیه سازی کرده و هر آدرسی را در درون خودشان قرار دهند، بنابراین به آدرس موجود در این نوار آدرسها اعتماد نکنید.
⭕️با جستجوی عبارات «شارژ همراه اول» و «شارژ ایرانسل» نخستین صفحات پیشنهادی که به صورت تبلیغ توسط گوگل نشان داده میشود فیشینگ هستند!
⭕️ متاسفانه نظارت چندانی بر روی سرویس Google Adwords وجود نداشته و قبلاً نیز صفحات فیشینگ زیادی از این طریق تبلیغ شدهاند.
✅ نتایجی که به صورت تبلیغاتی در گوگل نمایش داده میشوند لزوماً معتبر و معتمد نیستند.
⭕️ متاسفانه نظارت چندانی بر روی سرویس Google Adwords وجود نداشته و قبلاً نیز صفحات فیشینگ زیادی از این طریق تبلیغ شدهاند.
✅ نتایجی که به صورت تبلیغاتی در گوگل نمایش داده میشوند لزوماً معتبر و معتمد نیستند.