❗️از نصب برنامههای ناشناخته در شبکههای اجتماعی خودداری کنید.
⭕️ بدافزاری که با روشی ساده اقدام به پاک کردن کلیه فایلهای موجود در تلفن همراه شما میکند.
⭕️ اطلاعات بیشتر:
https://malab.ir/file/480ae50181c9395adeeb9c0d5f17916656e0b1024fccc5fa6ab310cc71769510
⭕️ بدافزاری که با روشی ساده اقدام به پاک کردن کلیه فایلهای موجود در تلفن همراه شما میکند.
⭕️ اطلاعات بیشتر:
https://malab.ir/file/480ae50181c9395adeeb9c0d5f17916656e0b1024fccc5fa6ab310cc71769510
با سلام خدمت همراهان عزیز بیتبان
متاسفانه به دلیل تغییر زیرساخت، سرویسهای بیتبان تا شنبه ۲۸ دیماه ساعت ۱۰ صبح از دسترس خارج است.
متاسفانه به دلیل تغییر زیرساخت، سرویسهای بیتبان تا شنبه ۲۸ دیماه ساعت ۱۰ صبح از دسترس خارج است.
⭕️ آغاز مجدد تبلیغات ارزش افزوده از طریق سرویس های ارسال هشدار برنامه های کاربردی
❗️تمامی سرویس های تبلیغ شده متعلق به شرکت پرهام است:
💣https://onlinepluss.com/medialand/seq29/K3IGAY
💣https://onlinepluss.com/namanet/seq341/1WEHLR
💣https://onlinepluss.com/medialand/seq14/8VRP83
❗️تمامی سرویس های تبلیغ شده متعلق به شرکت پرهام است:
💣https://onlinepluss.com/medialand/seq29/K3IGAY
💣https://onlinepluss.com/namanet/seq341/1WEHLR
💣https://onlinepluss.com/medialand/seq14/8VRP83
BitBaan-Public-Report-PlatformFall98-981101-v0.1.pdf
839.5 KB
✅ گزارش تکمیلی فصل پاییز پلتفرم تحلیل بدافزار بیتبان
⛔️مراقب حساب های کاربری جعلی و ربات ها باشید⛔️
🔷این روزها با به وجود آمدن اوقات فراغت بیشتر، افراد زمان بیشتری را در شبکه های اجتماعی، گروه ها و کانال ها میگذرانند.
رعایت نکته زیر میتواند شما را از خطرات مختلفی محافظت کند:
❌ از ارسال پیام به حساب های کاربری ناشناخته جدا خودداری کنید! هکرها و افراد سودجو، با به وجود آوردن حساب های کاربری جعلی، با نام ها و تصاویر فریبنده، و ارسال پیام های مختلف در گروه های عمومی، افراد را ترغیب به پیام دادن به خود میکنند.
⁉️اما پیام دادن به این افراد چه خطری را میتواند به دنبال داشته باشد؟!
پاسخ در ادامه...
🔷این روزها با به وجود آمدن اوقات فراغت بیشتر، افراد زمان بیشتری را در شبکه های اجتماعی، گروه ها و کانال ها میگذرانند.
رعایت نکته زیر میتواند شما را از خطرات مختلفی محافظت کند:
❌ از ارسال پیام به حساب های کاربری ناشناخته جدا خودداری کنید! هکرها و افراد سودجو، با به وجود آوردن حساب های کاربری جعلی، با نام ها و تصاویر فریبنده، و ارسال پیام های مختلف در گروه های عمومی، افراد را ترغیب به پیام دادن به خود میکنند.
⁉️اما پیام دادن به این افراد چه خطری را میتواند به دنبال داشته باشد؟!
پاسخ در ادامه...
1⃣تبلیغ سرویس های ارزش افزوده:
پس از ارسال پیام به حساب های کاربری جعلی، برنامه های مربوط به سرویس های ارزش افزوده با عناوین مختلف برای شما ارسال میشود. با عضویت در این برنامه ها روزانه مبلغی (اغلب بین 500 تا 700 تومان) از شما کسر میشود.
🟡سرویس های تبلیغ شده:
1. ویدو: نوین فناوران مهام کیش (بیشترین میزان تبلیغ)
2. پی وی: توسعه ارتباطات سیار آبان
3. آوانو: توسعه ارتباطات سیار آبان
4. آونگ: توسعه دانش صبح فردا
پس از ارسال پیام به حساب های کاربری جعلی، برنامه های مربوط به سرویس های ارزش افزوده با عناوین مختلف برای شما ارسال میشود. با عضویت در این برنامه ها روزانه مبلغی (اغلب بین 500 تا 700 تومان) از شما کسر میشود.
🟡سرویس های تبلیغ شده:
1. ویدو: نوین فناوران مهام کیش (بیشترین میزان تبلیغ)
2. پی وی: توسعه ارتباطات سیار آبان
3. آوانو: توسعه ارتباطات سیار آبان
4. آونگ: توسعه دانش صبح فردا
2⃣ تبلیغ و هدایت قربانی به سایت های فیشینگ.
در برخی موارد، تبلیغات صفحات فیشینگ تحت عناوین شارژ رایگان، فیلم و سایت مستهجن، صیغه یابی و ... توسط حساب های کاربری جعلی، برای قربانی ارسال شده و از این طریق اطلاعات حساب بانکی وی استخراج میشود.
⚠️هرچند که وجود رمزهای یکبار مصرف خطر فیشینگ را کاهش داده است، اما متاسفانه خسارات ناشی از اینگونه حملات همچنان وجود دارد و مهاجم در زمان معتبر بودن رمز یکبار مصرف قادر به برداشت پول از حساب است.
در برخی موارد، تبلیغات صفحات فیشینگ تحت عناوین شارژ رایگان، فیلم و سایت مستهجن، صیغه یابی و ... توسط حساب های کاربری جعلی، برای قربانی ارسال شده و از این طریق اطلاعات حساب بانکی وی استخراج میشود.
⚠️هرچند که وجود رمزهای یکبار مصرف خطر فیشینگ را کاهش داده است، اما متاسفانه خسارات ناشی از اینگونه حملات همچنان وجود دارد و مهاجم در زمان معتبر بودن رمز یکبار مصرف قادر به برداشت پول از حساب است.
3⃣ تبلیغ نصب بدافزارهای مستهجن و مخفی شونده.
دیگر اقدام حساب های کاربری جعلی، تبلیغ و تشویق افراد به نصب بدافزارهای مخفی شونده است.
بدافزارهای مخفی شونده برنامه هایی هستند که پس از نصب و باز کردن برنامه، آیکون برنامه از دید کاربر مخفی شده و کاربر تصور میکند برنامه حذف شده است. درحالی که برنامه در پس زمینه و مخفیانه به فعالیت خود ادامه میدهد. از رایج ترین اقدامات این بدافزارها نمایش تبلیغات، و دانلود و نصب سایر برنامه های مخرب است.
✅برای حذف این بدافزارها، از طریق تنظیمات دستگاه به بخش برنامه های نصب شده رفته و برنامه را حذف کنید.
دیگر اقدام حساب های کاربری جعلی، تبلیغ و تشویق افراد به نصب بدافزارهای مخفی شونده است.
بدافزارهای مخفی شونده برنامه هایی هستند که پس از نصب و باز کردن برنامه، آیکون برنامه از دید کاربر مخفی شده و کاربر تصور میکند برنامه حذف شده است. درحالی که برنامه در پس زمینه و مخفیانه به فعالیت خود ادامه میدهد. از رایج ترین اقدامات این بدافزارها نمایش تبلیغات، و دانلود و نصب سایر برنامه های مخرب است.
✅برای حذف این بدافزارها، از طریق تنظیمات دستگاه به بخش برنامه های نصب شده رفته و برنامه را حذف کنید.
4⃣ تبلیغ تلگرام های غیررسمی.
تبلیغ تلگرام های غیررسمی و عضو گیری در این برنامه ها یکی دیگر از اهداف حساب های کاربری جعلی است.
⛔️اگر فکر میکنید که تلگرام های غیررسمی منتشر شده در گوگل پلی امن هستند، سخت در اشتباهید⛔️
صاحبان نسخه های غیررسمی تلگرام قادرند کاربران عضو کانال ها و گروه های مختلف کنند، از طرف کاربر در گروه ها تبلیغات ارسال کنند، در برخی نسخه ها به پیام های کاربران دسترسی داشته باشند و ... . فروش عضو به کانال ها و گروه ها اصلی ترین کسب و کار این برنامه ها است.
✅ همچنین اغلب این برنامه ها از پروکسی های مختلف برای دور زدن فیلتر استفاده میکنند. که میتوانید با نصب نسخه اصلی تلگرام یا نسخه غیررسمی و تایید شده آن، تلگرام ایکس، و استفاده از پروکسی ها به صورت امن به تلگرام دسترسی داشته باشید.
تبلیغ تلگرام های غیررسمی و عضو گیری در این برنامه ها یکی دیگر از اهداف حساب های کاربری جعلی است.
⛔️اگر فکر میکنید که تلگرام های غیررسمی منتشر شده در گوگل پلی امن هستند، سخت در اشتباهید⛔️
صاحبان نسخه های غیررسمی تلگرام قادرند کاربران عضو کانال ها و گروه های مختلف کنند، از طرف کاربر در گروه ها تبلیغات ارسال کنند، در برخی نسخه ها به پیام های کاربران دسترسی داشته باشند و ... . فروش عضو به کانال ها و گروه ها اصلی ترین کسب و کار این برنامه ها است.
✅ همچنین اغلب این برنامه ها از پروکسی های مختلف برای دور زدن فیلتر استفاده میکنند. که میتوانید با نصب نسخه اصلی تلگرام یا نسخه غیررسمی و تایید شده آن، تلگرام ایکس، و استفاده از پروکسی ها به صورت امن به تلگرام دسترسی داشته باشید.
5⃣ عضو کردن افراد در گروه ها.
شایع ترین و آزاردهنده ترین اقدام حساب های کاربری جعلی، عضو کردن افراد در گروه ها، بدون رضایت و اطلاع آنهاست.
در این گروه ها تمامی موارد گفته شده در بالا (انواع بدافزار، فیشینگ و...) وجود دارد.
✅ اگر هر روز شاهد عضویت ناخواسته در چندین گروه هستید، در بخش تنظیمات > امنیت و حریم خصوصی > گروه > تنها به مخاطبینتان اجازه اضافه کردن شما به گروه را صادر کنید.
⚠️اگر شماره تلفن حساب های کاربری جعلی را ذخیره کرده اید (همانطور که خودشان درخواست میکنند) نام آنها را در لیست غیرمجازها اضافه کنید.
شایع ترین و آزاردهنده ترین اقدام حساب های کاربری جعلی، عضو کردن افراد در گروه ها، بدون رضایت و اطلاع آنهاست.
در این گروه ها تمامی موارد گفته شده در بالا (انواع بدافزار، فیشینگ و...) وجود دارد.
✅ اگر هر روز شاهد عضویت ناخواسته در چندین گروه هستید، در بخش تنظیمات > امنیت و حریم خصوصی > گروه > تنها به مخاطبینتان اجازه اضافه کردن شما به گروه را صادر کنید.
⚠️اگر شماره تلفن حساب های کاربری جعلی را ذخیره کرده اید (همانطور که خودشان درخواست میکنند) نام آنها را در لیست غیرمجازها اضافه کنید.
😷استفاده از ترس و استرس، یکی از شیوه های اصلی هکرها برای فریب کاربران است.
با شیوع کرونا در جهان موج جدیدی از بدافزارها و حملات فیشینگ به راه افتاده است که از این ترس سواستفاده میکنند.
پس مراقب تله های دزدان و هکرها باشید!
⚠️توصیه های امنیتی را برای دوستان خود نیز ارسال کنید تا در دام این حملات گرفتار نشوند.
با شیوع کرونا در جهان موج جدیدی از بدافزارها و حملات فیشینگ به راه افتاده است که از این ترس سواستفاده میکنند.
پس مراقب تله های دزدان و هکرها باشید!
⚠️توصیه های امنیتی را برای دوستان خود نیز ارسال کنید تا در دام این حملات گرفتار نشوند.
🚨هشدار: از نصب برنامههایی تحت عنوان تبسنج یا دماسنج خودداری کنید.
اخیرا برنامهای تحت عنوان تبسنج در سایتها و شبکههای اجتماعی در حال انتشار است و به کاربران توصیه میکند برای جلوگیری از کرونا، دمای بدن خود را به صورت مرتب با آن اندازهگیری کنند!
⛔️این برنامهها جعلی بوده و تنها یک عدد تصادفی بین ۳۷ تا ۳۷.۴ به عنوان دمای بدن به شما نشان داده میشود!
⚠️پس هرگز به چنین برنامههای جعلی اعتماد نکنید. تنها گوشیهایی که دارای سنسور دما هستند، از طریق برنامههایی رسمی قادر به اندازهگیری دما خواهند بود.
جزئیات فنی در پست بعدی👇
#هشدار_کرونا
@BitBaanLab
اخیرا برنامهای تحت عنوان تبسنج در سایتها و شبکههای اجتماعی در حال انتشار است و به کاربران توصیه میکند برای جلوگیری از کرونا، دمای بدن خود را به صورت مرتب با آن اندازهگیری کنند!
⛔️این برنامهها جعلی بوده و تنها یک عدد تصادفی بین ۳۷ تا ۳۷.۴ به عنوان دمای بدن به شما نشان داده میشود!
⚠️پس هرگز به چنین برنامههای جعلی اعتماد نکنید. تنها گوشیهایی که دارای سنسور دما هستند، از طریق برنامههایی رسمی قادر به اندازهگیری دما خواهند بود.
جزئیات فنی در پست بعدی👇
#هشدار_کرونا
@BitBaanLab
👆همانطور که در شکل دیده میشود، هنگام نمایش دمای بدن عدد تصادفی از دو آرایه ۳ و ۴ انتخاب میگردد. در آرایه ۳ دما به سلسیوس، عددی بین ۳۷ تا ۳۷.۴ انتخاب میشود و در آرایه ۴ دما به فارنهایت، عددی بین ۹۸.۶ الی ۹۹.۵ انتخاب میشود.
❗️همچنین این برنامههای جعلی اغلب با عنوان "prank" منتشر میشوند که به معنی شوخی و سرگرمی است. پس کار سنجش دما را تقلید میکند. لطفا آنها را جدی نگرفته و به آنها اعتماد نکنید.
⚠️هدف اصلی این برنامهها نمایش تبلیغات و کسب درآمد از این طریق است.
#هشدار_کرونا
@BitBaanLab
❗️همچنین این برنامههای جعلی اغلب با عنوان "prank" منتشر میشوند که به معنی شوخی و سرگرمی است. پس کار سنجش دما را تقلید میکند. لطفا آنها را جدی نگرفته و به آنها اعتماد نکنید.
⚠️هدف اصلی این برنامهها نمایش تبلیغات و کسب درآمد از این طریق است.
#هشدار_کرونا
@BitBaanLab
⛔️«آنتیویروس جعلی کرونا» عامل انتشار رت «بلک نت»
⚠️ با افزایش دورکاری و استفاده بیشتر افراد از کامپیوترهای شخصی، مراقب بدافزارهای ویندوزی باشید!
🔹محققین امنیتی، سایتی با عنوان «آنتیویروس کرونا» شناسایی کردهاند که در آن ابزاری جعلی برای جلوگیری از آلودگی به کرونا ارائه شده است.
🔸براساس ادعای این برنامه، تا زمانی که از این برنامه استفاده میکنید، به کرونا مبتلا نخواهید شد!!!
🔴با نصب این برنامه، کامپیوتر به بدافزار آلوده شده و مهاجم میتواند از راه دور به کامپیوتر دسترسی داشته باشد. برخی از دستورات قابل اجرا توسط مهاجم عبارتند از:
🔺استفاده برای حملات منع سرویس توزیع شده (DDOS)
🔺گرفتن عکس از صفحه
🔺سرقت کوکیهای مرورگر
🔺سرقت گذرواژههای ذخیرهشده
🔺نصب کیلاگر (سرقت هرآنچه تایپ میکنید)
🔺اجرای اسکریپت
🔺سرقت اطلاعات کیفپول بیتکوین
✅ بهمنظور محافظت در برابر بدافزارها حتما از آنتیویروسی مطمئن و بهروز رسانی شده استفاده کنید و فریب ادعاهای جعلی را نخورید.
#هشدار_کرونا
@BitBaanLab
منبع:
https://blog.malwarebytes.com/threat-analysis/2020/03/fake-corona-antivirus-distributes-blacknet-remote-administ
⚠️ با افزایش دورکاری و استفاده بیشتر افراد از کامپیوترهای شخصی، مراقب بدافزارهای ویندوزی باشید!
🔹محققین امنیتی، سایتی با عنوان «آنتیویروس کرونا» شناسایی کردهاند که در آن ابزاری جعلی برای جلوگیری از آلودگی به کرونا ارائه شده است.
🔸براساس ادعای این برنامه، تا زمانی که از این برنامه استفاده میکنید، به کرونا مبتلا نخواهید شد!!!
🔴با نصب این برنامه، کامپیوتر به بدافزار آلوده شده و مهاجم میتواند از راه دور به کامپیوتر دسترسی داشته باشد. برخی از دستورات قابل اجرا توسط مهاجم عبارتند از:
🔺استفاده برای حملات منع سرویس توزیع شده (DDOS)
🔺گرفتن عکس از صفحه
🔺سرقت کوکیهای مرورگر
🔺سرقت گذرواژههای ذخیرهشده
🔺نصب کیلاگر (سرقت هرآنچه تایپ میکنید)
🔺اجرای اسکریپت
🔺سرقت اطلاعات کیفپول بیتکوین
✅ بهمنظور محافظت در برابر بدافزارها حتما از آنتیویروسی مطمئن و بهروز رسانی شده استفاده کنید و فریب ادعاهای جعلی را نخورید.
#هشدار_کرونا
@BitBaanLab
منبع:
https://blog.malwarebytes.com/threat-analysis/2020/03/fake-corona-antivirus-distributes-blacknet-remote-administ
⚠️بدافزار «خرید آنلاین ماسک»
🔹محققین امنیتی، بدافزاری اندرویدی شناسایی کردهاند که تحت عنوان «خرید آنلاین ماسک» منتشر شده است.
🔺این بدافزار با گرفتن مجوزهای خواندن دفترچه تلفن و ارسال پیامک، پس از نصب، پیامکی حاوی لینک دانلود خود را به تمام مخاطبین قربانی ارسال کرده و از این طریق خود را تبلیغ میکند.
#هشدار_کرونا
@BitBaanLab
منبع:
https://www.zscaler.com/blogs/research/new-android-app-offers-coronavirus-safety-mask-delivers-sms-trojan
🔹محققین امنیتی، بدافزاری اندرویدی شناسایی کردهاند که تحت عنوان «خرید آنلاین ماسک» منتشر شده است.
🔺این بدافزار با گرفتن مجوزهای خواندن دفترچه تلفن و ارسال پیامک، پس از نصب، پیامکی حاوی لینک دانلود خود را به تمام مخاطبین قربانی ارسال کرده و از این طریق خود را تبلیغ میکند.
#هشدار_کرونا
@BitBaanLab
منبع:
https://www.zscaler.com/blogs/research/new-android-app-offers-coronavirus-safety-mask-delivers-sms-trojan
⭕️آیا تاکنون برنامهای را نصب کردهاید که قادر به حذف آن از گوشی خود نباشید؟!
🔴نمونهای از این تجربیات، گاهی در نظرات کاربران فروشگاههای اندرویدی، مشابه شکل بالا مشاهده میشود. اما دلیل این اتفاق چیست؟!
🔸برخی از برنامهها، مانند آنتیویروسها، پس از نصب از کاربر درخواست مجوز مدیریتی میکنند و ادعا میکنند بدون این مجوز، قادر به انجام درست کار نیستند.
🔺اما با دادن این مجوز، کاربر دیگر مانند سایر برنامهها قادر به حذف برنامه نخواهد بود. برای حذف این برنامهها لازم است ابتدا برنامه از لیست برنامههای دارای مجوز مدیریتی حذف، و سپس مانند سایر برنامهها حذف گردند.
✅مراحل حذف در مطلب بعدی👇
@BitBaanLab
🔴نمونهای از این تجربیات، گاهی در نظرات کاربران فروشگاههای اندرویدی، مشابه شکل بالا مشاهده میشود. اما دلیل این اتفاق چیست؟!
🔸برخی از برنامهها، مانند آنتیویروسها، پس از نصب از کاربر درخواست مجوز مدیریتی میکنند و ادعا میکنند بدون این مجوز، قادر به انجام درست کار نیستند.
🔺اما با دادن این مجوز، کاربر دیگر مانند سایر برنامهها قادر به حذف برنامه نخواهد بود. برای حذف این برنامهها لازم است ابتدا برنامه از لیست برنامههای دارای مجوز مدیریتی حذف، و سپس مانند سایر برنامهها حذف گردند.
✅مراحل حذف در مطلب بعدی👇
@BitBaanLab