فایل‌های مورد نیاز دوره آموزشی پلتفرم جامع تحلیل بدافزار بیت‌بان

❗️خزشگرهای پلتفرم بیت‌بان در دو ماه اخیر بیش از ۲۸۰ برنامه (فایل apk) تولید شده توسط شرکت‌ ارزش افزوده‌ی وادی رایمندان (که در تلگرام و صفحات وب تبلیغ شده بود) را شناسایی کرده است.
⭕️ نمودار تعداد برنامه‌های منتشر شده در هر هفته توسط این شرکت در تصویر نمایش داده شده است.
⭕️ اطلاعات تکمیلی به زودی منتشر می‌شود.
#ارزش_افزوده
#وادی_رایمندان
#بیت_بان

⭕️ همراهان عزیز؛ کانال‌های خبری بیت‌بان در سایر شبکه‌های اجتماعی و پیام‌رسان‌ها راه‌اندازی شده است.
✅ توئیتر
https://twitter.com/bitbaanlab
✅ بله
https://ble.im/bitbaanlab
✅ تلگرام
https://t.iss.one/bitbaanlab
✅ لینکدین
https://www.linkedin.com/in/bitbaanlab
✅ اینستاگرام
https://www.instagram.com/bitbaan.lab
✅ سروش
https://sapp.ir/bitbaanlab
✅ آپارات
https://www.aparat.com/bitbaanlab
✅ فیسبوک
https://www.facebook.com/bitbaanlab

⭕️ قبل از اعتماد به هر مطلبی در فضای مجازی کمی بیندیشیم❗️ چه آنها که می خواهند شما را یکشبه پول‌دار کنند، چه آنها که می خواهند شما را جوان کنند و چه آنها که.‌‌..
⭕️ این ویدئوی دستکاری شده، یک نمونه از روش‌های فریب است که توسط کلاهبرداران در کانال‌های پر مخاطب منتشر شده است.
❗️ویدئوی اصلی در آدرس زیر قابل مشاهده است.
https://ir.voanews.com/a/white-hair-study/3268299.html

⭕️یکی از روش‌های کلاه‌برداری، ارسال ایمیل به صاحبان دامنه‌ها مبنی بر اتمام اعتبار دامنه است.
⭕️ در این نوع کلاه‌برداری،‌ سارق با نمایش مشخصات دامنه (که از اطلاعات whois به دست آمده است) قصد فریب کاربر در جهت خرید یک سرویس SEO بی‌ارزش را دارد.
⭕️ به این‌گونه ایمیل‌ها توجه نکرده و آن‌ها را پوشه اسپم خود منتقل کنید.

⭕️ تیم بیت‌بان بیش از هزار❗️عدد بدافزار تولیدی توسط شرکت وادی رایمندان را در فضای مجازی شناسایی کرده است.
⭕️ اغلب این بدافزارها در تلگرام و صفحات وب منتشر شده‌اند.
⭕️ حجم بدافزارهای شناسایی شده حدود ۱۱.۵ (یازده و نیم❗️) گیگابایت است.
⭕️ تمام این بدافزارها از آدرس زیر در دسترس و قابل دانلود است.
https://malab.bitbaan.com/search/virus-name?keyword=PUP.AndroidOS.IRVAS.Approo
✅ یکی از قابلیت‌های پلتفرم تحلیل بیت‌بان امکان نامگذاری بدافزار و جستجو بر اساس آن است. به عنوان نمونه برای بیش از هزار بدافزار شناسایی شده، خانواده‌ای با نام
PUP.AndroidOS.IRVAS.Approo
در نظر گرفته شده است. بنابراین می‌توان با درج عبارت Approo در بخش جستجوی سامانه به آدرس
https://malab.bitbaan.com/search
به تمام بدافزارهای این خانواده دسترسی پیدا کرد.

🔍 بررسی حیات سرویس‌های ارزش افزوده در ایران:

⁉️سرویس ارزش افزوده چیست؟
⭕️«سرویس‌های ارزش‌افزوده» به سرویس‌هایی گفته می‌شود که در ازای عضویت در آنها، روزانه مبلغی (بین 300 تا 600 تومان) از شارژ کاربر کسر می‌شود.

⁉️ آیا سرويس ارزش افزوده در ایران مفید بوده است؟
🚫متاسفانه این سرویس‌ها نه تنها سودی برای مردم نداشته اند، بلکه بستری برای سودجویی و سواستفاده میلیاردی از کاربران موبایل شده است.
‼️برای درک بهتر نحوه سواستفاده این سرویس‌ها بهتر است نگاهی به تاریخچه سرویس‌های ارزش افزوده بیندازیم.

1/4

❇️ اولین نسل سرویس های ارزش افزوده: سرویس‌های پیامکی

⭕️سرویس های پیامکی نخستین سرویس های ارزش افزوده به حساب می‌آیند که در آنها در ازای دریافت پیامکی حاوی اطلاعات عمومی و ... روزانه هزینه ای از کاربر کسر می‌شد.

⭕️پیامک های مزاحم و تبلیغاتی «عدد x را بفرست به Y تا ...» از جمله یادگارهای این سرویس ها است.

2/4

❇️❇️ دومین نسل سرویس های ارزش افزوده: برنامه های کاربردی


⭕️با فراگیر شدن موبایل های هوشمند و دستگاه های اندرویدی، سرویس های پیامکی جای خود را به سرویس های ارزش افزوده بر بستر برنامه های کاربردی دادند. به نحوی که در ازای استفاده از برنامه، روزانه مبلغی از کاربر کسر می شد.

❌به دلیل کیفیت پایین سرویس ها و خدمات ارائه شده و درنتیجه، عدم استقبال کاربران از چنین برنامه هایی، شرکت های ارزش افزوده تصمیم گرفتند از روش های دیگری برای عضوگیری کاربران استفاده کنند. از این رو بدافزارهای ارزش افزوده پا به عرصه گذاشتند.

1️⃣موج اول بدافزارهای ارزش افزوده: بدافزارهايي که مجوز ارسال پيامک داشتند و پس از نصب، عدد X را به شماره Y ارسال می‌کردند.

✅برای جلوگیری از این بدافزارها، قانونی گذاشته شد که کاربر پس از ارسال پيامک درخواست فعال‌سازی، کد تاييد d نيز به سرشماره ارسال کند. اين قانون باعث به وجود آمدن موج دوم بدافزارهاي ارزش افزوده شد.

2️⃣موج دوم بدافزارهای ارزش افزوده: پديد آمدن بدافزارهايي با مجوز ارسال پيامک، که پس از گذشت زمان ثابتی از پيامک اولیه درخواست فعال‌سازی، کد تاييد ثابتی (مثلا عدد ۱) را ارسال می‌کردند.

✅برای مبارزه با موج دوم بدافزارها، سرویس‌های ارزش‌افزوده ملزم شدند از کدهای ۴ رقمي که به ازاي هر بار درخواست متفاوت هستند، به‌عنوان کد تاييد استفاده کنند.


3️⃣موج سوم بدافزارهای ارزش افزوده: انتشار بدافزارهايي باقابلیت ارسال، دريافت و خواندن پيامک. اين بدافزارها پس از ارسال خودکار درخواست عضويت، منتظر دريافت پيامک می‌شدند و با استفاده از مجوز دريافت و خواندن پيامک، کد تاييد را استخراج کرده و ارسال می‌کردند.


4️⃣موج چهارم بدافزارهای ارزش افزوده: انتشار برنامه هایی جعلی با عناوین جذاب که برای استفاده از آنها، کاربر باید عضو سرویس ارزش افزوده ی نامرتبطی می‌شد.


5️⃣موج پنجم بدافزارهای ارزش افزوده: انتشار بدافزارهایی که صفحات لندینگ عضویت در سرویس ارزش افزوده را در وب ویو باز کرده و شماره کاربر را مخفیانه در آن وارد می‌کنند. در قدم بعدی، بدافزار پیامک تایید دریافت شده را در صفحه وارد کرده و مخفیانه کاربر را عضو سرویس می‌کند.


🔴علاوه بر انتشار بدافزار و استفاده از تکنیک های شارژ هرمی، قمار و بخت آزمایی نیز روش دیگر عضو گیری در سرویس های ارزش افزوده است.
درواقع کاربران با وعده برنده شدن جوایز مختلف (از اینترنت و شارژ رایگان تا اتومبیل و آپارتمان) عضو این سرویس ها می‌شدند. این روال تا جایی ادامه پیدا کرد که در تمامی برنامه های تلویزیونی ردی از این سرویس‌ها به چشم می‌خورد.

🔴درحال حاضر نیز پول های بادآورده در این کسب و کار خرج تبلیغات تلگرامی و اینستاگرامی نامتعارفی میشود که اغلب برخلاف موازین شرعی هستند.

3/4

‼️متاسفانه وضع قوانین جدید در این حوزه تاکنون نتوانسته است موثر باشد و با تغییر قوانین، تنها نسل جدیدی از بدافزارها تولید شده‌اند.

⛔️⭕️لازم به ذکر است که پس از ریشه یابی هر یک از این بدافزارها، مشخص شد که در اغلب موارد توسعه دهنده بدافزارها در شرکت سرویس دهنده خدمات ارزش افزوده مشغول به کار هستند و بدافزارها منشا داخلی دارند.

⁉️اما سوال اینجا است که آیا سرویسی که دارای محتوای «باارزش» است، نیازی به این روش ها دارد؟

⭕️متاسفانه تعداد سرویس های مفید و با ارزش، در میان سرویس های ارزش افزوده، بسیار کم است و بیشتر کاربران این سرویس ها اطلاعی از عضویت خود در سرویس ندارند. همچنین اغلب برنامه های این حوزه محتوای رایگان موجود در اینترنت را در برنامه های خود قرار داده اند و یا برنامه های رایگان خارجی یا ایرانی موجود در فروشگاه های اندرویدی را به عنوان سرویس خود ارائه کرده اند.


⁉️آیا سرویس های ارزش افزوده ی «با ارزش» با پایان یافتن این نحوه پرداخت متضرر می‌شوند؟

⭕️شرکت های ارائه دهنده محتوای با ارزش اغلب روش های پرداخت مختلفی را پیش روی کاربران خود قرار می‌دهند که یکی از آنها پرداخت از طریق موبایل (سرویس ارزش افزوده) است. با بسته شدن این روش پرداخت، کاربران این سرویس ها می‌توانند از سایر روش های پرداخت استفاده کنند. در نتیجه این شرکت ها متحمل ضرری نخواهند شد.

✅پایان (!) سرویس های ارزش افزوده برابر است با پایان عمر مجموعه بزرگی از بدافزارها، و متوقف شدن بودجه بادآورده ای که خرج تبلیغات این سرویس ها می‌شدند.

✅ گام بعد، شناسایی سود جویان و جبران خسارات قربانیان است.

4/4

💣 هشدار در خصوص پیشرفت بدافزارهای فیشینگ

👇 در ادامه به بیان برخی از باورهای غلط که باعث به دام افتادن قربانیان فیشینگ می‌شود می‌پردازیم:


⛔️ باور غلط ۱: اگر سایت HTTPS باشد قابل اعتماد است!
✅با رایج شدن استفاده از گواهینامه های رایگان همانند Let's Encrypt عملا بسیاری از صفحات فیشینگ با پروتکل HTTPS ارائه می گردند. در نتیجه HTTPS بودن وبسایت دلیلی بر سالم بودن آن نیست.

⛔️ باور غلط ۲: سایتی که captcha آن عوض می شود، جعلی نیست!
✅ در گذشته صفحات فیشینگی نقایصی داشتند که توسط آن نقایص می‌توان تشخیص داد که صفحه جعلی است. به عنوان مثال تصویر Captcha عوض نمی‌شد، یا صفحه کلید مجازی به درستی نمایش داده نمی ‌شد. اما در صفحات فیشینگ جدید این موارد رفع شده است.

⛔️ باور غلط ۳: چنانچه پس از پرداخت، پول از حساب کسر شود پس صفحه جعلی نیست!
✅ برخی از صفحات فیشینگ می‌توانند از حساب شما با کمک وب سرویس اپلیکیشن های پرداخت، پول کم کنند، بنابراین کم شدن پول از حساب شما دلیلی برای سالم بودن صفحه پرداخت نیست.

⛔️ باور غلط ۴: معتبر بودن آدرس صفحه‌ی وب نشان داده شده درون یک اپلیکیشن موبایل اطمینان دهنده معتبر بودن صفحه‌ی پرداخت است!
✅صفحات فیشینگی که در درون یک برنامه اندرویدی به صورت WebView نمایش داده می شوند، می توانند یک نوار آدرس شبیه سازی کرده و هر آدرسی را در درون خودشان قرار دهند، بنابراین به آدرس موجود در این نوار آدرس‌ها اعتماد نکنید.

⭕️با جستجوی عبارات «شارژ همراه اول» و «شارژ ایرانسل» نخستین صفحات پیشنهادی که به صورت تبلیغ توسط گوگل نشان داده می‌شود فیشینگ هستند!
⭕️ متاسفانه نظارت چندانی بر روی سرویس Google Adwords وجود نداشته و قبلاً نیز صفحات فیشینگ زیادی از این طریق تبلیغ شده‌اند.
✅ نتایجی که به صورت تبلیغاتی در گوگل نمایش داده می‌شوند لزوماً معتبر و معتمد نیستند.

⭕️ همراهان عزیز، به دلیل به روزرسانی قابلیت‌های پلتفرم تحلیل بدافزار بیت‌بان (Malab.ir)، این سامانه از تاریخ ۷ مهر ۱۳۹۸ تا ۱۰ مهر ۱۳۹۸ ممکن است در ساعاتی با اختلال مواجه شود. پیشاپیش بابت این موضوع پوزش می‌طلبیم.

⁉️ چگونه قربانی حملات فیشینگ نشویم؟

✅ اکثر بانک‌ها اقدام به راه اندازی سامانه های تولید رمز یک بار مصرف نموده‌اند، آن را برای خود و دوستانتان فعال نمایید ولی رمز پویا نیز کاملاً جلوی روش‌های فیشینگ را نخواهد گرفت و باز هم نیاز به هوش‌یاری کاربران از طرق زیر است.

✅ یکی از اصلی ترین راه های ترغیب کاربران به صفحات فیشینگ استفاده از محتوای مستهجن و مواردی همچون صیغه‌یاب است. توصیه می‌شود جهت جلوگیری از کلاه‌برداری به دنبال این محتوا در فضای اینترنت نباشید.

✅ هر چیزی که به طور غیرطبیعی ارزان است (همانند بسته‌های اینترنت، شارژهای دارای تخفیف) می‌تواند روشی برای ترغیب کاربران برای صفحات فیشینگ باشد. توصیه می‌شود برای دریافت شارژ یا بسته‌های اینترنت تنها از سایت‌های رسمی اپراتور خود یا نرم‌افزارهای ارائه شده توسط آن‌ها استفاده نمایید.

✅برخی تبلیغ کنندگان اینستاگرامی برای دریافت پول حاضرند هر چیزی حتی صفحات فیشینگ را تبلیغ کنند. بنابراین برای حفظ امنیت خود به تبلیغات این افراد توجهی نکنید.

✅ تبلیغاتی که به صورت Push Notification به شما نمایش داده می شود، در مواردی ممکن است حاوی لینک فیشینگ یا سایر کلاهبرداری‌های اینترنتی باشد. سعی کنید به آن‌ها توجهی نکنید.

✅ تعداد معدودی از گسترده های تلگرامی نیز در مواردی صفحات فیشینگ تبلیغ کرده و می‌کنند، بنابراین به تبلیغات موجود در تلگرام نیز به راحتی اعتماد نکنید.

✅ در نهایت اگر تصمیم به پرداخت گرفتید لازم است پرداخت را از طریق مرورگر انجام داده و به تمام آدرس صفحه‌ی وب باز شده دقت کرده و مورد صحت ‌سنجی قرار دهید. آدرس صفحه‌ی وب باز شده لازم است از سمت چپ (👈) دقیقا مشابه زیر باشد و بجای عبارت [SingleWord] یک کلمه که نشان دهنده نام شرکت ارائه دهنده خدمت پرداخت است (همانند bmn که برای بانک ملی ایران است) قرار می‌گیرد.
https://[SingleWord].shaparak.ir/

🎁 لطفا به عنوان یک رسالت اجتماعی روش‌های پیشگیری را به دوستان و آشنایان خود که شناخت چندانی با حملات فیشینگ ندارند هدیه دهید.

⭕️ گزارش خلاصه‌ای از پلتفرم تحلیل بدافزار بیت‌بان در فصل تابستان ۹۸.
MALab.BitBaan.com

⭕️ گزارش تفصیلی پلتفرم در فصل تابستان ۹۸.

⭕️ انتشار نسخه ۱۳۹۸.۰۷.۰۹ پلتفرم تحلیل بدافزار بیت‌بان. در این نسخه تغییرات زیر اعمال گردیده است:
✅ رتبه‌بندی کاربران و نمایش آن بر اساس میزان فعالیت آن‌ها
✅ قابلیت افزودن تحلیل دستی برای تمامی افراد
✅ طراحی open api
✅ بهبود مستندات سامانه
✅ بهینه شدن بخش جستجوی بدافزار
✅ ساخت صفحه پروفایل برای کانال‌های تلگرام و سایر پیام رسان‌ها
✅ رابط کاربری جدید
✅ رفع باگ‌های ریزی که شما به ما گزارش دادید
⭕️https://malab.bitbaan.com

❌ اخیرا تیمی اقدام به راه اندازی یک کمپین تبلیغاتی در فضای مجازی نموده و در آن به کاربران اخطار وجود مشکل در مرورگر کروم را داده و پیشنهاد می کند که مرورگر زیر را نصب کنید:
🚫 https://play.google.com/store/apps/details?id=thanos.soft.com.browser.cheetah
⭕️ این مرورگر در واقع یک نسخه از مرورگر متن باز Lightning Browser است که با تغییر آن و درج تبلیغات بسیار کاربر را فریب می‌دهد.
⭕️ توصیه می‌شود اینگونه تبلیغات را نادیده گرفته و از نصب نرم‌افزارهای ناشناخته در گوشی خود اجتناب کنید.

⭕️وقتی بدافزار مخفی ‌شونده‌ی «افزایش میل جنسی» نوتیفیکیشن در جهت حمایت از سرویس‌های وس ارسال می‌کند!
#بیتـبان
#وس
#بدافزار

⭕️ غیرفعال‌شدن خودکار سرویس‌های ارزش افزوده روی سیم کارت‌هایی که به مدت طولانی شارژ نشده‌اند.

⁉️ این اقدام تنها دسترسی افرادی که به صورت رایگان از این سرویس‌ها استفاده می‌کرده‌اند را قطع کرده است و سرویس‌ها همچنان برای افرادی که هزینه روزانه پرداخت می‌کرده و می‌کنند فعال است!!!
#وس