⭕️ گزارش یک ماه اخیر ۱۵ کانال نخست منتشرکننده بدافزار در پیامرسانها
⭕️ اطلاعات بیشتر در:
✅https://malab.bitbaan.com/ranking/channels
⭕️ اطلاعات بیشتر در:
✅https://malab.bitbaan.com/ranking/channels
⭕️ پس از بررسی سازمانهای آلوده به بدافزار منسوب به گروه APT۲۷، کدمنبع ابزارهای شناسایی و پاکسازی این بدافزار با همکاری مرکز افتا منتشر شد.
⭕️ کدها و فایل گزارش از آدرس زیر قابل دریافت است.
✅ https://b2n.ir/349415
⭕️ برای کامپایل لازم است از Visual Studio 2017 استفاده شود. دقت شود که نصب Windows SDK در سیستم ضروری است.
⭕️ کدها و فایل گزارش از آدرس زیر قابل دریافت است.
✅ https://b2n.ir/349415
⭕️ برای کامپایل لازم است از Visual Studio 2017 استفاده شود. دقت شود که نصب Windows SDK در سیستم ضروری است.
⭕️ادامه فعالیت های سرویس های بی ارزش شرکت پرهام
⭕️لینک سرویس ها:
✅ https://onlinepluss.com/simayeaval/seq303/tel,dro,pchild
✅ https://onlinepluss.com/Matbakh/ngm18/tel,dro,joosh
⭕️لینک سرویس ها:
✅ https://onlinepluss.com/simayeaval/seq303/tel,dro,pchild
✅ https://onlinepluss.com/Matbakh/ngm18/tel,dro,joosh
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ معرفی بیتبان
❗️از نصب برنامههای ناشناخته در شبکههای اجتماعی خودداری کنید.
⭕️ بدافزاری که با روشی ساده اقدام به پاک کردن کلیه فایلهای موجود در تلفن همراه شما میکند.
⭕️ اطلاعات بیشتر:
https://malab.ir/file/480ae50181c9395adeeb9c0d5f17916656e0b1024fccc5fa6ab310cc71769510
⭕️ بدافزاری که با روشی ساده اقدام به پاک کردن کلیه فایلهای موجود در تلفن همراه شما میکند.
⭕️ اطلاعات بیشتر:
https://malab.ir/file/480ae50181c9395adeeb9c0d5f17916656e0b1024fccc5fa6ab310cc71769510
با سلام خدمت همراهان عزیز بیتبان
متاسفانه به دلیل تغییر زیرساخت، سرویسهای بیتبان تا شنبه ۲۸ دیماه ساعت ۱۰ صبح از دسترس خارج است.
متاسفانه به دلیل تغییر زیرساخت، سرویسهای بیتبان تا شنبه ۲۸ دیماه ساعت ۱۰ صبح از دسترس خارج است.
⭕️ آغاز مجدد تبلیغات ارزش افزوده از طریق سرویس های ارسال هشدار برنامه های کاربردی
❗️تمامی سرویس های تبلیغ شده متعلق به شرکت پرهام است:
💣https://onlinepluss.com/medialand/seq29/K3IGAY
💣https://onlinepluss.com/namanet/seq341/1WEHLR
💣https://onlinepluss.com/medialand/seq14/8VRP83
❗️تمامی سرویس های تبلیغ شده متعلق به شرکت پرهام است:
💣https://onlinepluss.com/medialand/seq29/K3IGAY
💣https://onlinepluss.com/namanet/seq341/1WEHLR
💣https://onlinepluss.com/medialand/seq14/8VRP83
BitBaan-Public-Report-PlatformFall98-981101-v0.1.pdf
839.5 KB
✅ گزارش تکمیلی فصل پاییز پلتفرم تحلیل بدافزار بیتبان
⛔️مراقب حساب های کاربری جعلی و ربات ها باشید⛔️
🔷این روزها با به وجود آمدن اوقات فراغت بیشتر، افراد زمان بیشتری را در شبکه های اجتماعی، گروه ها و کانال ها میگذرانند.
رعایت نکته زیر میتواند شما را از خطرات مختلفی محافظت کند:
❌ از ارسال پیام به حساب های کاربری ناشناخته جدا خودداری کنید! هکرها و افراد سودجو، با به وجود آوردن حساب های کاربری جعلی، با نام ها و تصاویر فریبنده، و ارسال پیام های مختلف در گروه های عمومی، افراد را ترغیب به پیام دادن به خود میکنند.
⁉️اما پیام دادن به این افراد چه خطری را میتواند به دنبال داشته باشد؟!
پاسخ در ادامه...
🔷این روزها با به وجود آمدن اوقات فراغت بیشتر، افراد زمان بیشتری را در شبکه های اجتماعی، گروه ها و کانال ها میگذرانند.
رعایت نکته زیر میتواند شما را از خطرات مختلفی محافظت کند:
❌ از ارسال پیام به حساب های کاربری ناشناخته جدا خودداری کنید! هکرها و افراد سودجو، با به وجود آوردن حساب های کاربری جعلی، با نام ها و تصاویر فریبنده، و ارسال پیام های مختلف در گروه های عمومی، افراد را ترغیب به پیام دادن به خود میکنند.
⁉️اما پیام دادن به این افراد چه خطری را میتواند به دنبال داشته باشد؟!
پاسخ در ادامه...
1⃣تبلیغ سرویس های ارزش افزوده:
پس از ارسال پیام به حساب های کاربری جعلی، برنامه های مربوط به سرویس های ارزش افزوده با عناوین مختلف برای شما ارسال میشود. با عضویت در این برنامه ها روزانه مبلغی (اغلب بین 500 تا 700 تومان) از شما کسر میشود.
🟡سرویس های تبلیغ شده:
1. ویدو: نوین فناوران مهام کیش (بیشترین میزان تبلیغ)
2. پی وی: توسعه ارتباطات سیار آبان
3. آوانو: توسعه ارتباطات سیار آبان
4. آونگ: توسعه دانش صبح فردا
پس از ارسال پیام به حساب های کاربری جعلی، برنامه های مربوط به سرویس های ارزش افزوده با عناوین مختلف برای شما ارسال میشود. با عضویت در این برنامه ها روزانه مبلغی (اغلب بین 500 تا 700 تومان) از شما کسر میشود.
🟡سرویس های تبلیغ شده:
1. ویدو: نوین فناوران مهام کیش (بیشترین میزان تبلیغ)
2. پی وی: توسعه ارتباطات سیار آبان
3. آوانو: توسعه ارتباطات سیار آبان
4. آونگ: توسعه دانش صبح فردا
2⃣ تبلیغ و هدایت قربانی به سایت های فیشینگ.
در برخی موارد، تبلیغات صفحات فیشینگ تحت عناوین شارژ رایگان، فیلم و سایت مستهجن، صیغه یابی و ... توسط حساب های کاربری جعلی، برای قربانی ارسال شده و از این طریق اطلاعات حساب بانکی وی استخراج میشود.
⚠️هرچند که وجود رمزهای یکبار مصرف خطر فیشینگ را کاهش داده است، اما متاسفانه خسارات ناشی از اینگونه حملات همچنان وجود دارد و مهاجم در زمان معتبر بودن رمز یکبار مصرف قادر به برداشت پول از حساب است.
در برخی موارد، تبلیغات صفحات فیشینگ تحت عناوین شارژ رایگان، فیلم و سایت مستهجن، صیغه یابی و ... توسط حساب های کاربری جعلی، برای قربانی ارسال شده و از این طریق اطلاعات حساب بانکی وی استخراج میشود.
⚠️هرچند که وجود رمزهای یکبار مصرف خطر فیشینگ را کاهش داده است، اما متاسفانه خسارات ناشی از اینگونه حملات همچنان وجود دارد و مهاجم در زمان معتبر بودن رمز یکبار مصرف قادر به برداشت پول از حساب است.
3⃣ تبلیغ نصب بدافزارهای مستهجن و مخفی شونده.
دیگر اقدام حساب های کاربری جعلی، تبلیغ و تشویق افراد به نصب بدافزارهای مخفی شونده است.
بدافزارهای مخفی شونده برنامه هایی هستند که پس از نصب و باز کردن برنامه، آیکون برنامه از دید کاربر مخفی شده و کاربر تصور میکند برنامه حذف شده است. درحالی که برنامه در پس زمینه و مخفیانه به فعالیت خود ادامه میدهد. از رایج ترین اقدامات این بدافزارها نمایش تبلیغات، و دانلود و نصب سایر برنامه های مخرب است.
✅برای حذف این بدافزارها، از طریق تنظیمات دستگاه به بخش برنامه های نصب شده رفته و برنامه را حذف کنید.
دیگر اقدام حساب های کاربری جعلی، تبلیغ و تشویق افراد به نصب بدافزارهای مخفی شونده است.
بدافزارهای مخفی شونده برنامه هایی هستند که پس از نصب و باز کردن برنامه، آیکون برنامه از دید کاربر مخفی شده و کاربر تصور میکند برنامه حذف شده است. درحالی که برنامه در پس زمینه و مخفیانه به فعالیت خود ادامه میدهد. از رایج ترین اقدامات این بدافزارها نمایش تبلیغات، و دانلود و نصب سایر برنامه های مخرب است.
✅برای حذف این بدافزارها، از طریق تنظیمات دستگاه به بخش برنامه های نصب شده رفته و برنامه را حذف کنید.
4⃣ تبلیغ تلگرام های غیررسمی.
تبلیغ تلگرام های غیررسمی و عضو گیری در این برنامه ها یکی دیگر از اهداف حساب های کاربری جعلی است.
⛔️اگر فکر میکنید که تلگرام های غیررسمی منتشر شده در گوگل پلی امن هستند، سخت در اشتباهید⛔️
صاحبان نسخه های غیررسمی تلگرام قادرند کاربران عضو کانال ها و گروه های مختلف کنند، از طرف کاربر در گروه ها تبلیغات ارسال کنند، در برخی نسخه ها به پیام های کاربران دسترسی داشته باشند و ... . فروش عضو به کانال ها و گروه ها اصلی ترین کسب و کار این برنامه ها است.
✅ همچنین اغلب این برنامه ها از پروکسی های مختلف برای دور زدن فیلتر استفاده میکنند. که میتوانید با نصب نسخه اصلی تلگرام یا نسخه غیررسمی و تایید شده آن، تلگرام ایکس، و استفاده از پروکسی ها به صورت امن به تلگرام دسترسی داشته باشید.
تبلیغ تلگرام های غیررسمی و عضو گیری در این برنامه ها یکی دیگر از اهداف حساب های کاربری جعلی است.
⛔️اگر فکر میکنید که تلگرام های غیررسمی منتشر شده در گوگل پلی امن هستند، سخت در اشتباهید⛔️
صاحبان نسخه های غیررسمی تلگرام قادرند کاربران عضو کانال ها و گروه های مختلف کنند، از طرف کاربر در گروه ها تبلیغات ارسال کنند، در برخی نسخه ها به پیام های کاربران دسترسی داشته باشند و ... . فروش عضو به کانال ها و گروه ها اصلی ترین کسب و کار این برنامه ها است.
✅ همچنین اغلب این برنامه ها از پروکسی های مختلف برای دور زدن فیلتر استفاده میکنند. که میتوانید با نصب نسخه اصلی تلگرام یا نسخه غیررسمی و تایید شده آن، تلگرام ایکس، و استفاده از پروکسی ها به صورت امن به تلگرام دسترسی داشته باشید.