⭕️ کلاهبرداری نیجریهای؛ برنده شدن خودرو خارجی گرانقیمت
⚠️ طبق گزارش پلیس فتا، بتازگی پیامی به اسم شرکتی بازرگانی در یکی از کشورهای همسایه، به کاربران ارسال میشود و اعلام میکند که یک خوردو خارجی گرانقیمت برنده شدهاند. در نهایت کلاهبردار از آنها درخواست میکند که برای هزینهی ترخیص، مبلغی را به یک شماره حساب واریز کنند و اینگونه اقدام به کلاهبرداری از افراد ساده در فضای مجازی میکند.
🎩 اما کلاهبرداری نیجریهای چیست؟
🔺کلاهبرداریهای مشابه نمونه بالا که یا با همین بهانهی برنده شدن در قرعهکشی خودرو سعی در فریب کاربران دارند،
یا اینکه؛
🔺کلاهبردار خود را شخصی ثروتمند و دستبهخیر معرفی میکند که قصد کمک به نیازمندان داخل کشور را دارد و برای جلب اعتماد قربانیان، تصویر مدارکی جعلی مانند گذرنامه، فاکتور رسمی، سند گمرک و مواردی دیگر را برای آنها ارسال میکند. در آخر با درخواست مبلغی به بهانهی هزینهی امور اداری و غیره، اقدام به کلاهبرداری از قربانیان مینماید.
✅ توصیه میشود در صورت مشاهدهی چنین پیامهایی، مراتب را در اسرع وقت به پلیس فتا اطلاع دهید.
#کلاهبرداری
⚠️ طبق گزارش پلیس فتا، بتازگی پیامی به اسم شرکتی بازرگانی در یکی از کشورهای همسایه، به کاربران ارسال میشود و اعلام میکند که یک خوردو خارجی گرانقیمت برنده شدهاند. در نهایت کلاهبردار از آنها درخواست میکند که برای هزینهی ترخیص، مبلغی را به یک شماره حساب واریز کنند و اینگونه اقدام به کلاهبرداری از افراد ساده در فضای مجازی میکند.
🎩 اما کلاهبرداری نیجریهای چیست؟
🔺کلاهبرداریهای مشابه نمونه بالا که یا با همین بهانهی برنده شدن در قرعهکشی خودرو سعی در فریب کاربران دارند،
یا اینکه؛
🔺کلاهبردار خود را شخصی ثروتمند و دستبهخیر معرفی میکند که قصد کمک به نیازمندان داخل کشور را دارد و برای جلب اعتماد قربانیان، تصویر مدارکی جعلی مانند گذرنامه، فاکتور رسمی، سند گمرک و مواردی دیگر را برای آنها ارسال میکند. در آخر با درخواست مبلغی به بهانهی هزینهی امور اداری و غیره، اقدام به کلاهبرداری از قربانیان مینماید.
✅ توصیه میشود در صورت مشاهدهی چنین پیامهایی، مراتب را در اسرع وقت به پلیس فتا اطلاع دهید.
#کلاهبرداری
⭕️ هشدار به کاربران مک | هرچه سریعتر مک خود را بروزرسانی کنید
⚠️ بدافزاری به نام Shlayer از اویل ژانویه ۲۰۲۱ در حال آلوده ساختن مکهاست. این بدافزار با بهرهگیری از خطایی که در کد macOS وجود داشته، توانسته از تمام تکنولوژیهای امنیتی اپل، مانند File Quarantine ،Notarization و Gatekeeper عبور کند و به این وسیله برنامههای مخربی را بر سیستم قربانی اجرا نماید.
🔺علاوه بر این، مهاجمان به کمک این بدافزار و از طریق نتایج دستکاری شدهی موتورهای جستجو و وبسایتهای آسیب دیده، سعی در نفوذ به سیستم کاربران داشتهاند.
🔺هدف نهایی این بدافزار، نصب یک تبلیغافزار و کسب درآمد از طریق تعداد دفعات نمایش و کلیک بر تبلیغ بوده است.
✅ اما خوشبختانه طبق اعلام سخنگوی اپل، ضدبدافزار XProtect بروزرسانی شده و بدافزارهایی که از این روش استفاده میکنند را مسدود میکند. این بروزرسانی بصورت خودکار اتفاق میافتد و بر نسخههای قدیمیتر macOS نیز اعمال میشود. کافیست کاربران سیستم عامل مک خود را بروزرسانی نمایند.
⚠️ بدافزاری به نام Shlayer از اویل ژانویه ۲۰۲۱ در حال آلوده ساختن مکهاست. این بدافزار با بهرهگیری از خطایی که در کد macOS وجود داشته، توانسته از تمام تکنولوژیهای امنیتی اپل، مانند File Quarantine ،Notarization و Gatekeeper عبور کند و به این وسیله برنامههای مخربی را بر سیستم قربانی اجرا نماید.
🔺علاوه بر این، مهاجمان به کمک این بدافزار و از طریق نتایج دستکاری شدهی موتورهای جستجو و وبسایتهای آسیب دیده، سعی در نفوذ به سیستم کاربران داشتهاند.
🔺هدف نهایی این بدافزار، نصب یک تبلیغافزار و کسب درآمد از طریق تعداد دفعات نمایش و کلیک بر تبلیغ بوده است.
✅ اما خوشبختانه طبق اعلام سخنگوی اپل، ضدبدافزار XProtect بروزرسانی شده و بدافزارهایی که از این روش استفاده میکنند را مسدود میکند. این بروزرسانی بصورت خودکار اتفاق میافتد و بر نسخههای قدیمیتر macOS نیز اعمال میشود. کافیست کاربران سیستم عامل مک خود را بروزرسانی نمایند.
⭕️ بدافزاری که ۵۶۰ هزار دلار را به سرقت برد |مراقب کیف پول رمزارز خود باشید.
⚠️ به گزارش Avast، بدافزاری به نام HackBoss از سال ۲۰۱۸ تا کنون، بیش از ۵۶۰ هزار دلار از کسانی که به فروش، استخراج و معاملهی رمزارزها مشغول بودهاند، به سرقت برده است.
🔺این بدافزار خود را در قالب کرککنندهی سایتهای اجتماعی و بانکها، کیف پول رمزارزها، کرککنندهی کلید خصوصی و مولد کد کارت هدیه پنهان میکرده، و در تلگرام و یوتیوب و برخی فرومها تبلیغ میشده است.
🔓 عملکرد HackBoss به این شکل بوده، که پس از نصب شدن بر دستگاه کاربران، به دنبال آدرس کیف پول رمزارز آنها، که در صفحه کلید کپی شده میگشته، و پس از پیدا کردن آن، آدرس کیف پول هکر را جایگزین آن میکرده است.
✅ توصیه میشود؛
۱. آدرس کیف پولی که با آن کار میکنید را، حتما چندین بار چک کنید.
۲. از احراز هویت دو عاملی برای امنیت بیشتر اطلاعات خود استفاده کنید.
۳. از یک ضدبدافزار قوی و جامع، برای تشخیص سریع این بدافزارها استفاده نمایید.
⚠️ به گزارش Avast، بدافزاری به نام HackBoss از سال ۲۰۱۸ تا کنون، بیش از ۵۶۰ هزار دلار از کسانی که به فروش، استخراج و معاملهی رمزارزها مشغول بودهاند، به سرقت برده است.
🔺این بدافزار خود را در قالب کرککنندهی سایتهای اجتماعی و بانکها، کیف پول رمزارزها، کرککنندهی کلید خصوصی و مولد کد کارت هدیه پنهان میکرده، و در تلگرام و یوتیوب و برخی فرومها تبلیغ میشده است.
🔓 عملکرد HackBoss به این شکل بوده، که پس از نصب شدن بر دستگاه کاربران، به دنبال آدرس کیف پول رمزارز آنها، که در صفحه کلید کپی شده میگشته، و پس از پیدا کردن آن، آدرس کیف پول هکر را جایگزین آن میکرده است.
✅ توصیه میشود؛
۱. آدرس کیف پولی که با آن کار میکنید را، حتما چندین بار چک کنید.
۲. از احراز هویت دو عاملی برای امنیت بیشتر اطلاعات خود استفاده کنید.
۳. از یک ضدبدافزار قوی و جامع، برای تشخیص سریع این بدافزارها استفاده نمایید.
⭕️ کلاهبرداری به اسم موسسات خیریه در ماه رمضان
⚠️ برخی از افراد سودجو با بهانهی تهیهی افطاری و نذورات برای نیازمندان در ماه مبارک رمضان، اقدام به کلاهبرداری از نیکوکاران میکنند.
❌ این افراد با ساخت سایتها و صفحاتی در فضای مجازی، سعی در اعتمادسازی و تشویق افراد به پرداخت مبالغی اندک مانند هزار تومان دارند. غافل از اینکه ورود به درگاههای لینک شده توسط کلاهبرداران، افراد را به درگاههای جعلی بانکی هدایت میکند.
🔺بطور کلی این کلاهبرداریها اغلب به دو روش زیر اتفاق میافتد:
۱. سرقت مبالغ واریز شده از طرف نیکوکاران به اسم موسسات خیریه و بعضا موسسات معتبر مانند محک
۲. هدایت آنها به درگاههای جعلی بانکی و سرقت اطلاعات کارت بانکی آنها
🔺تشخیص خیریههای معتبر
۱. به سایت ویکینیکی مراجعه کنید و اطلاعات موسسه موردنظر را در آن جستجو کنید.
۲. موسسات خیریه معتبر، اغلب شماره حسابی به نام خود موسسه دارند. در صورت تعلق شماره حساب یا کارت به اسم یک شخص، آن را مورد بررسی بیشتر قرار دهید.
۳. در فضای مجازی، فعالیت موسسه مورد نظر را رصد کنید. موسسات خیریهی معتبر اغلب فعالیتی پیوسته دارند و کاربران با آنها در تعامل هستند.
⚠️ برخی از افراد سودجو با بهانهی تهیهی افطاری و نذورات برای نیازمندان در ماه مبارک رمضان، اقدام به کلاهبرداری از نیکوکاران میکنند.
❌ این افراد با ساخت سایتها و صفحاتی در فضای مجازی، سعی در اعتمادسازی و تشویق افراد به پرداخت مبالغی اندک مانند هزار تومان دارند. غافل از اینکه ورود به درگاههای لینک شده توسط کلاهبرداران، افراد را به درگاههای جعلی بانکی هدایت میکند.
🔺بطور کلی این کلاهبرداریها اغلب به دو روش زیر اتفاق میافتد:
۱. سرقت مبالغ واریز شده از طرف نیکوکاران به اسم موسسات خیریه و بعضا موسسات معتبر مانند محک
۲. هدایت آنها به درگاههای جعلی بانکی و سرقت اطلاعات کارت بانکی آنها
🔺تشخیص خیریههای معتبر
۱. به سایت ویکینیکی مراجعه کنید و اطلاعات موسسه موردنظر را در آن جستجو کنید.
۲. موسسات خیریه معتبر، اغلب شماره حسابی به نام خود موسسه دارند. در صورت تعلق شماره حساب یا کارت به اسم یک شخص، آن را مورد بررسی بیشتر قرار دهید.
۳. در فضای مجازی، فعالیت موسسه مورد نظر را رصد کنید. موسسات خیریهی معتبر اغلب فعالیتی پیوسته دارند و کاربران با آنها در تعامل هستند.
⭕️ بدافزارهایی در پوشش دعاهای شب قدر
⚠️ طبق گزارش پلیس فتا، برخی از فایلها و برنامههایی که به ظاهر مربوط به ادعیهی مذهبی هستند، بدافزارند.
🔺مجرمان سایبری با سوءاستفاده از مناسبتهای مذهبی مانند ماه مبارک رمضان و شبهای قدر، و پنهان کردن بدافزارها زیر پوشش برنامههای مذهبی، سعی در نفوذ به دستگاه کاربران دارند.
نفوذ هکرها به دستگاه کاربران، باعث سرقت اطلاعات شخصی آنها، نصب دیگر بدافزارها بر دستگاه آنها و اعمال مخرب دیگری میگردد.
✅ توصیه میشود کاربران:
۱. برنامههای مذهبی مدنظر را تنها از طریق منابع معتبر دانلود و نصب نمایند.
۲. از کلیک بر لینکهای ارسالی در گروهها و کانالهای تلگرامی پرهیز کنند.
۳. زمان نصب هر برنامهای، به مجوزهای دسترسی برنامه توجه کامل داشته باشند.
۴. از یک ضدبدافزار جامع، برای شناسایی بدافزارها استفاده نمایند.
⚠️ طبق گزارش پلیس فتا، برخی از فایلها و برنامههایی که به ظاهر مربوط به ادعیهی مذهبی هستند، بدافزارند.
🔺مجرمان سایبری با سوءاستفاده از مناسبتهای مذهبی مانند ماه مبارک رمضان و شبهای قدر، و پنهان کردن بدافزارها زیر پوشش برنامههای مذهبی، سعی در نفوذ به دستگاه کاربران دارند.
نفوذ هکرها به دستگاه کاربران، باعث سرقت اطلاعات شخصی آنها، نصب دیگر بدافزارها بر دستگاه آنها و اعمال مخرب دیگری میگردد.
✅ توصیه میشود کاربران:
۱. برنامههای مذهبی مدنظر را تنها از طریق منابع معتبر دانلود و نصب نمایند.
۲. از کلیک بر لینکهای ارسالی در گروهها و کانالهای تلگرامی پرهیز کنند.
۳. زمان نصب هر برنامهای، به مجوزهای دسترسی برنامه توجه کامل داشته باشند.
۴. از یک ضدبدافزار جامع، برای شناسایی بدافزارها استفاده نمایند.
⭕️ هشدار به گیمرها و دارندگان رمزارز | بدافزاری در پوشش DirectX 12
⚠️ طبق گزارش کریپتونکسا، هکرها با طراحی بدافزاری در پوشش DirectX 12 که بسیار مورد استفاده گیمرها در بازیهای ویدئویی است، به سیستم قربانی نفوذ میکنند و توسط آن، پسورد ایمیل و کلید خصوصی کیف پولهای رمزارز آنها را به سرقت میبرند.
🔺این هک چگونه اتفاق میافتد؟
هکرها یک وبسایت جعلی از سایت رسمی مایکروسافت طراحی کردهاند، که کاربران را به دانلود DirectX 12 برای ویندوز ۱۰ تشویق میکند. کاربر پس از دانلود، به صفحهای دیگر هدایت میشود که از او درخواست میشود فایلی را دانلود کند. با دانلود کردن این فایل، بدافزار بر سیستم کاربر فعال میشود و اعمال مخرب زیر را انجام میدهد:
۱. نفوذ به طیف وسیعی از کیف پولهای رمزارز
۲. جمعآوری دادههای کاربر
۳. گرفتن اسکرینشات
🔺در نهایت دادهها را به هکر ارسال میکند و اینگونه، نفوذ کاملی به سیستم کاربر اتفاق میافتد و کیف پول رمزارزش، خالی میشود!
⚠️ طبق گزارش کریپتونکسا، هکرها با طراحی بدافزاری در پوشش DirectX 12 که بسیار مورد استفاده گیمرها در بازیهای ویدئویی است، به سیستم قربانی نفوذ میکنند و توسط آن، پسورد ایمیل و کلید خصوصی کیف پولهای رمزارز آنها را به سرقت میبرند.
🔺این هک چگونه اتفاق میافتد؟
هکرها یک وبسایت جعلی از سایت رسمی مایکروسافت طراحی کردهاند، که کاربران را به دانلود DirectX 12 برای ویندوز ۱۰ تشویق میکند. کاربر پس از دانلود، به صفحهای دیگر هدایت میشود که از او درخواست میشود فایلی را دانلود کند. با دانلود کردن این فایل، بدافزار بر سیستم کاربر فعال میشود و اعمال مخرب زیر را انجام میدهد:
۱. نفوذ به طیف وسیعی از کیف پولهای رمزارز
۲. جمعآوری دادههای کاربر
۳. گرفتن اسکرینشات
🔺در نهایت دادهها را به هکر ارسال میکند و اینگونه، نفوذ کاملی به سیستم کاربر اتفاق میافتد و کیف پول رمزارزش، خالی میشود!
⭕️ کلاهبرداری به بهانهی ثبتنام و خرید واکسن کرونا
⚠️ پلیس فتا هشدار داد؛ برخی از تبلیغاتی که در فضای مجازی یا بطور پیامکی با عنوان نامنویسی برای دریافت واکسن کرونا برای کاربران ارسال میشود، کلاهبرداری است.
🔺 این پیامکها یا پیامها که در شبکههای اجتماعی و پیامرسانها در حال پخش شدن هستند، اغلب لینکی در آنها قرار گرفته، که ظاهرا لینک سایت ثبتنام و خرید واکسن است. اما در عمل، با کلیک بر آن، کد اجرایی بر دستگاه قربانی دانلود میشود و دسترسی گستردهای به هکر میدهد.
🐛 علاوه بر آن بعضی از این لینکها، کرم هستند و برای دیگر اعضای مخاطبین قربانی، ارسال میشوند.
🔸شهروندان آگاه باشند که تنها سامانه رسمی و معتبر ثبتنام واکسیناسیون کرونا، سامانه سلامت به آدرس زیر است:
https://salamat.gov.ir/
⚠️ پلیس فتا هشدار داد؛ برخی از تبلیغاتی که در فضای مجازی یا بطور پیامکی با عنوان نامنویسی برای دریافت واکسن کرونا برای کاربران ارسال میشود، کلاهبرداری است.
🔺 این پیامکها یا پیامها که در شبکههای اجتماعی و پیامرسانها در حال پخش شدن هستند، اغلب لینکی در آنها قرار گرفته، که ظاهرا لینک سایت ثبتنام و خرید واکسن است. اما در عمل، با کلیک بر آن، کد اجرایی بر دستگاه قربانی دانلود میشود و دسترسی گستردهای به هکر میدهد.
🐛 علاوه بر آن بعضی از این لینکها، کرم هستند و برای دیگر اعضای مخاطبین قربانی، ارسال میشوند.
🔸شهروندان آگاه باشند که تنها سامانه رسمی و معتبر ثبتنام واکسیناسیون کرونا، سامانه سلامت به آدرس زیر است:
https://salamat.gov.ir/
⭕️ هک حساب کاربران برنامه شاد
⚠️ به گزارش پلیس فتا، اخیرا برخی از هکرها به سمت بزرگترین برنامهی تعاملی کشور، یعنی برنامهی شاد رفتهاند. هکرها با ارسال پیامهایی مشابه آنچه در تصویر بالا آمده، سعی در هک کردن حساب کاربری افراد دارند.
🔺از آنجا که این برنامه، بیش از ۱۴ میلیون کاربر فعال دارد، بیتوجهی به نکات امنیتی، تبعات سنگینی در پی خواهد داشت.
❌ کاربران توجه داشته باشند، که شاد هیچگاه به آنها پیام مستقیم و خصوصی ارسال نخواهد کرد و از آنها درخواست شماره تلفن، اطلاعات یا مبلغی جهت واریز، نخواهد داشت.
✅ نکات امنیتی
۱. به پیامهای مشابه تصویر بالا، پاسخ ندهید.
۲ .بر لینکهای ناشناس و مشکوک کلیک نکنید.
۳. غیرفعال کردن دیگر دستگاههای متصل به حساب کاربری شما در شاد به طریق زیر:
تنظیمات – حریم خصوصی و امنیت – دستگاههای فعال – غیرفعال کردن سایر دستگاهها
⚠️ به گزارش پلیس فتا، اخیرا برخی از هکرها به سمت بزرگترین برنامهی تعاملی کشور، یعنی برنامهی شاد رفتهاند. هکرها با ارسال پیامهایی مشابه آنچه در تصویر بالا آمده، سعی در هک کردن حساب کاربری افراد دارند.
🔺از آنجا که این برنامه، بیش از ۱۴ میلیون کاربر فعال دارد، بیتوجهی به نکات امنیتی، تبعات سنگینی در پی خواهد داشت.
❌ کاربران توجه داشته باشند، که شاد هیچگاه به آنها پیام مستقیم و خصوصی ارسال نخواهد کرد و از آنها درخواست شماره تلفن، اطلاعات یا مبلغی جهت واریز، نخواهد داشت.
✅ نکات امنیتی
۱. به پیامهای مشابه تصویر بالا، پاسخ ندهید.
۲ .بر لینکهای ناشناس و مشکوک کلیک نکنید.
۳. غیرفعال کردن دیگر دستگاههای متصل به حساب کاربری شما در شاد به طریق زیر:
تنظیمات – حریم خصوصی و امنیت – دستگاههای فعال – غیرفعال کردن سایر دستگاهها
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ کلاهبرداری از آگهیدهندگان سایت دیوار
⚠️ به گزارش پلیس فتا، عدهای از مجرمان سایبری با ارسال پیامکی مبنی بر انقضای تاریخ درج آگهی در سایت دیوار و درخواست وجهی برای تمدید آن، آگهیدهندگان را به درگاههای فیشینگ هدایت کرده و اطلاعات حساب بانکی آنها را به سرقت بردهاند.
🔺در این روش، کلاهبردار آمار ثبت آگهی افراد را دارد و پس از گذشت چند روز، پیامک مذکور را برای آنها ارسال میکند و هشدار میدهد که در صورت عدم پرداخت وجه مورد نظر، آگهی آنها از سایت حذف خواهد شد.
🎩 پس از اینکه افراد، لینک درج شده در پیامک را باز و اطلاعات خود را وارد میکنند، پیام خطا در تراکنش به آنها نمایش داده میشود و اطلاعاتشان توسط مجرمان ثبت و ضبط میگردد و در نتیجه برداشتهایی غیرمجاز از حسابشان صورت خواهد گرفت.
✅ نکات امنیتی
۱. درج آگهی در سایت دیوار رایگان است و کاربران، تنها برای درج آگهیهای ویژه میبایست مبلغی را واریز نمایند.
۲. مراحل درج آگهی و پرداختهای مربوط به آگهیهای ویژه، تنها و تنها از طریق اپلیکیشن و سایت دیوار انجام میگیرند.
۳. بر لینکهای درج شده در پیامکهای مشکوک کلیک نکنید.
⚠️ به گزارش پلیس فتا، عدهای از مجرمان سایبری با ارسال پیامکی مبنی بر انقضای تاریخ درج آگهی در سایت دیوار و درخواست وجهی برای تمدید آن، آگهیدهندگان را به درگاههای فیشینگ هدایت کرده و اطلاعات حساب بانکی آنها را به سرقت بردهاند.
🔺در این روش، کلاهبردار آمار ثبت آگهی افراد را دارد و پس از گذشت چند روز، پیامک مذکور را برای آنها ارسال میکند و هشدار میدهد که در صورت عدم پرداخت وجه مورد نظر، آگهی آنها از سایت حذف خواهد شد.
🎩 پس از اینکه افراد، لینک درج شده در پیامک را باز و اطلاعات خود را وارد میکنند، پیام خطا در تراکنش به آنها نمایش داده میشود و اطلاعاتشان توسط مجرمان ثبت و ضبط میگردد و در نتیجه برداشتهایی غیرمجاز از حسابشان صورت خواهد گرفت.
✅ نکات امنیتی
۱. درج آگهی در سایت دیوار رایگان است و کاربران، تنها برای درج آگهیهای ویژه میبایست مبلغی را واریز نمایند.
۲. مراحل درج آگهی و پرداختهای مربوط به آگهیهای ویژه، تنها و تنها از طریق اپلیکیشن و سایت دیوار انجام میگیرند.
۳. بر لینکهای درج شده در پیامکهای مشکوک کلیک نکنید.
⭕️ آمار حملات فیشینگ در سال ۲۰۲۰
🔸 تعداد حملات فیشینگ در سال ۲۰۲۰ نسبت به سال ۲۰۱۹، بیش از ۳۴٪ افزایش یافته است.
🔸٪۲۲ از تمامی حملات سایبری، حملات فیشینگ بوده است.
🔸٪۹۷ کاربران قادر به شناسایی ایمیلهای فیشینگ نبودهاند.
🔸 ٪۹۵ از حملات صورت گرفته بر شبکههای شرکتها، اسپییر (Spear) فیشینگ بودهاند.
🔸 هر حملهی اسپیر فیشینگ، بطور متوسط ۱.۶ میلیون دلار به قربانیان خسارت وارد کرده است.
🔸٪۵۴ سایتهای فیشینگ از https استفاده کردهاند.
🔸 ٪۳۰ درصد ایمیلهای فیشینگ توسط کاربران باز شدهاند و ۱۲٪ از آنها، بر لینک یا فایل مخرب داخل ایمیل کلیک کردهاند.
🔸 ٪۸۵ از سازمانها، حداقل یکبار مورد حمله فیشینگ قرار گرفتهاند.
🔸 هر ماه نزدیک به ۱.۵ میلیون سایت فیشینگ ساخته شده است.
🔸 تعداد ایمیلهای فیشینگی که حاوی شکلی از باجافزارها بودهاند از سال ۲۰۱۶، به مقدار ۹۷.۲۵٪ افزایش یافته است.
🔸 ۱/۳ شرکتهای دنیا، که مورد حملهی باجافزارها قرار میگیرند، مبلغ درخواست شده را پرداخت کردهاند!
🟢 راهکارهای امنیتی
🔹بر لینکها و فایلهای مشکوکی که به ایمیلتان ارسال میشود، کلیک نکنید.
🔹اطلاعات شخصی خود را در صفحات پاپ-آپ وارد نکنید.
🔹درگاههای بانکی معتبر را بشناسید.
🔹مراقب لینکهای کوتاه شده و متنهای دارای لینک باشید.
🔹متن ایمیل را با دقت بخوانید، بسیاری از ایمیلهای فیشینگ برای اینکه اسپم شناخته نشوند، تعمدا غلطهایی در متن ایمیل ایجاد میکنند.
🔹حتما از یک فیلتر فیشینگ استفاده کنید.
🔸 تعداد حملات فیشینگ در سال ۲۰۲۰ نسبت به سال ۲۰۱۹، بیش از ۳۴٪ افزایش یافته است.
🔸٪۲۲ از تمامی حملات سایبری، حملات فیشینگ بوده است.
🔸٪۹۷ کاربران قادر به شناسایی ایمیلهای فیشینگ نبودهاند.
🔸 ٪۹۵ از حملات صورت گرفته بر شبکههای شرکتها، اسپییر (Spear) فیشینگ بودهاند.
🔸 هر حملهی اسپیر فیشینگ، بطور متوسط ۱.۶ میلیون دلار به قربانیان خسارت وارد کرده است.
🔸٪۵۴ سایتهای فیشینگ از https استفاده کردهاند.
🔸 ٪۳۰ درصد ایمیلهای فیشینگ توسط کاربران باز شدهاند و ۱۲٪ از آنها، بر لینک یا فایل مخرب داخل ایمیل کلیک کردهاند.
🔸 ٪۸۵ از سازمانها، حداقل یکبار مورد حمله فیشینگ قرار گرفتهاند.
🔸 هر ماه نزدیک به ۱.۵ میلیون سایت فیشینگ ساخته شده است.
🔸 تعداد ایمیلهای فیشینگی که حاوی شکلی از باجافزارها بودهاند از سال ۲۰۱۶، به مقدار ۹۷.۲۵٪ افزایش یافته است.
🔸 ۱/۳ شرکتهای دنیا، که مورد حملهی باجافزارها قرار میگیرند، مبلغ درخواست شده را پرداخت کردهاند!
🟢 راهکارهای امنیتی
🔹بر لینکها و فایلهای مشکوکی که به ایمیلتان ارسال میشود، کلیک نکنید.
🔹اطلاعات شخصی خود را در صفحات پاپ-آپ وارد نکنید.
🔹درگاههای بانکی معتبر را بشناسید.
🔹مراقب لینکهای کوتاه شده و متنهای دارای لینک باشید.
🔹متن ایمیل را با دقت بخوانید، بسیاری از ایمیلهای فیشینگ برای اینکه اسپم شناخته نشوند، تعمدا غلطهایی در متن ایمیل ایجاد میکنند.
🔹حتما از یک فیلتر فیشینگ استفاده کنید.
⭕️ هشدار به پرداخت کنندگان فطریه | مراقب کلاهبرداریهای عید فطر باشید
⚠️ طبق گزارش پلیس فتا، چندین سال است که مجرمان سایبری به بهانهی جمعآوری فطریه و دریافت کفارهی روزهداران، اقدام به کلاهبرداری از آنها میکنند.
🎩 این کلاهبرداران، با نزدیک شدن به عید فطر، درگاههای فیشینگ و سایتهایی جعلی راهاندازی میکنند، و با مهندسی اجتماعی و انتشار عکسهایی دلخراش از خانوادههای نیازمند، کودکان بیمار و افراد بیسرپناه در شبکههای اجتماعی و فضای مجازی، سعی در سوءاستفاده از عواطف و احساسات انساندوستی شهروندان دارند.
⚓️ در نهایت با هدایت نیکوکاران به درگاههای بانکی جعلی یا ارسال شماره حساب خود، مبالغی را از آنان به سرقت میبرند.
✅ توصیهها
۱. مراقب بدافزارهای پرداخت فطریه باشید.
۲. مراقب درگاههای جعلی بانک یا همان فیشینگ باشید.
۳. پیامکهای حاوی لینک و شماره حساب را نادیده بگیرید و بر لینک داخل آنها کلیک نکنید.
۴. تماسهای مشکوک در این خصوص را قطع کنید و به پلیس فتا اطلاع دهید.
۵. فطریه و در صورت وجود، کفارهی خود را، تنها و تنها به موسسات و سازمانهایی که از طریق رسانههای رسمی معرفی میشوند، پرداخت کنید.
⚠️ طبق گزارش پلیس فتا، چندین سال است که مجرمان سایبری به بهانهی جمعآوری فطریه و دریافت کفارهی روزهداران، اقدام به کلاهبرداری از آنها میکنند.
🎩 این کلاهبرداران، با نزدیک شدن به عید فطر، درگاههای فیشینگ و سایتهایی جعلی راهاندازی میکنند، و با مهندسی اجتماعی و انتشار عکسهایی دلخراش از خانوادههای نیازمند، کودکان بیمار و افراد بیسرپناه در شبکههای اجتماعی و فضای مجازی، سعی در سوءاستفاده از عواطف و احساسات انساندوستی شهروندان دارند.
⚓️ در نهایت با هدایت نیکوکاران به درگاههای بانکی جعلی یا ارسال شماره حساب خود، مبالغی را از آنان به سرقت میبرند.
✅ توصیهها
۱. مراقب بدافزارهای پرداخت فطریه باشید.
۲. مراقب درگاههای جعلی بانک یا همان فیشینگ باشید.
۳. پیامکهای حاوی لینک و شماره حساب را نادیده بگیرید و بر لینک داخل آنها کلیک نکنید.
۴. تماسهای مشکوک در این خصوص را قطع کنید و به پلیس فتا اطلاع دهید.
۵. فطریه و در صورت وجود، کفارهی خود را، تنها و تنها به موسسات و سازمانهایی که از طریق رسانههای رسمی معرفی میشوند، پرداخت کنید.
⭕️ فیلترشکنهای رایگان، اطلاعات شخصی بیش از ۲۰ میلیون کاربر را لو دادند
⚠️ به گزارش ویپیان منتور، باز و دسترسپذیر بودن سرورهای تعدادی از فیلترشکنهای رایگان، باعث لو رفتن اطلاعات شخصی کاربران آنها شده است.
🔑 تمامی این فیلترشکنها ادعا کردهاند که no-log هستند، بدین معنا که فعالیت کاربران را ثبت و ضبط نمیکنند. با اینحال، تعداد زیادی از لاگهای فعالیت کاربران در اینترنت مانند تاریخچهی مرورگر، پرداختهای آنلاین و معاملات رمزارز آنها، در سرورهای این فیلترشکنها، قابل دسترسی است.
🔓 علاوه بر این، اطلاعات دیگری از کاربران، نظیر آدرس ایمیل، پسوردها، آدرس IP، آدرس صفحه خانگی، مدل گوشی، ID دستگاه، موقعیت مکانی و برخی دیگر از جزئیات تکنیکی آنها، براحتی از طریق این سرورها قابل مشاهده و دسترسی است.
❌ دسترسی به این اطلاعات، به هکرها کمک میکند تا بتوانند کمپینهای فیشینگ بسیار موثر و شخصیسازی شدهای را، ترتیب دهند.
🔎 در ادامه برخی از این فیلترشکنها لیست شدهاند و توصیه میشود هرچه سریعتر، نسبت به حذف آنها اقدام نمایید.
> UFO VPN
> FAST VPN
> Free VPN
> Super VPN
> Flash VPN
> Secure VPN
> Rabbit VPN
⚠️ به گزارش ویپیان منتور، باز و دسترسپذیر بودن سرورهای تعدادی از فیلترشکنهای رایگان، باعث لو رفتن اطلاعات شخصی کاربران آنها شده است.
🔑 تمامی این فیلترشکنها ادعا کردهاند که no-log هستند، بدین معنا که فعالیت کاربران را ثبت و ضبط نمیکنند. با اینحال، تعداد زیادی از لاگهای فعالیت کاربران در اینترنت مانند تاریخچهی مرورگر، پرداختهای آنلاین و معاملات رمزارز آنها، در سرورهای این فیلترشکنها، قابل دسترسی است.
🔓 علاوه بر این، اطلاعات دیگری از کاربران، نظیر آدرس ایمیل، پسوردها، آدرس IP، آدرس صفحه خانگی، مدل گوشی، ID دستگاه، موقعیت مکانی و برخی دیگر از جزئیات تکنیکی آنها، براحتی از طریق این سرورها قابل مشاهده و دسترسی است.
❌ دسترسی به این اطلاعات، به هکرها کمک میکند تا بتوانند کمپینهای فیشینگ بسیار موثر و شخصیسازی شدهای را، ترتیب دهند.
🔎 در ادامه برخی از این فیلترشکنها لیست شدهاند و توصیه میشود هرچه سریعتر، نسبت به حذف آنها اقدام نمایید.
> UFO VPN
> FAST VPN
> Free VPN
> Super VPN
> Flash VPN
> Secure VPN
> Rabbit VPN
⭕️ هشدار به سرمایهگذاران فارکس | کلاهبرداری با وعدهی پرداخت رمزارز
⚠️ به گزارش پلیس فتا، بتازگی افرادی با معرفی خود به عنوان نمایندهی شرکتهای بورس خارجی (بانکهای مالزی)، و با وعدهی واریز سود به شکل رمزارز، مبالغ زیادی را از شهروندان به سرقت بردهاند.
🔺 تبلیغاتی که این کلاهبرداران در زمینهی سرمایهگذاری در بورسهای خارجی انجام میدادند، از طریق دو سایت زیر بوده، که متاسفانه افراد زیادی را فریب داده است.
www.gibank.io
www.f1.guardiancapitalalag.asia
🎩 صاحب این سایتها با سرمایهگذاری کلان در این حوزه، توانسته بود اعتماد برخی از شهروندان را جلب کند، و با سوءاستفاده از این امر و دریافت مبالغی برای سرمایهگذاری و درنهایت مسدود کردن حسابهای کاربری آنها، میلیاردها تومان از آنها کلاهبرداری کند!
🔹 در آخر با اقدامات فنی و کارآگاهی پلیس، این فرد به همراه دو نفر از همدستانش شناسایی و دستگیر شد.
🔸با توجه به گستردگی این کلاهبرداری، توصیه میشود مالباختگان هرچه سریعتر، با ارائه مدارک مربوطه جهت رسیدگی به وضعیت خود، به پلیس فتا محل زندگی خود مراجعه نمایند.
⚠️ به گزارش پلیس فتا، بتازگی افرادی با معرفی خود به عنوان نمایندهی شرکتهای بورس خارجی (بانکهای مالزی)، و با وعدهی واریز سود به شکل رمزارز، مبالغ زیادی را از شهروندان به سرقت بردهاند.
🔺 تبلیغاتی که این کلاهبرداران در زمینهی سرمایهگذاری در بورسهای خارجی انجام میدادند، از طریق دو سایت زیر بوده، که متاسفانه افراد زیادی را فریب داده است.
www.gibank.io
www.f1.guardiancapitalalag.asia
🎩 صاحب این سایتها با سرمایهگذاری کلان در این حوزه، توانسته بود اعتماد برخی از شهروندان را جلب کند، و با سوءاستفاده از این امر و دریافت مبالغی برای سرمایهگذاری و درنهایت مسدود کردن حسابهای کاربری آنها، میلیاردها تومان از آنها کلاهبرداری کند!
🔹 در آخر با اقدامات فنی و کارآگاهی پلیس، این فرد به همراه دو نفر از همدستانش شناسایی و دستگیر شد.
🔸با توجه به گستردگی این کلاهبرداری، توصیه میشود مالباختگان هرچه سریعتر، با ارائه مدارک مربوطه جهت رسیدگی به وضعیت خود، به پلیس فتا محل زندگی خود مراجعه نمایند.
⭕️ پیام ۸۰ سالگی تویوتا کلاهبرداری است
⚠️ چند روز است که پیامی با عنوان هدیه به مناسبت ۸۰ سالگی شرکت تویوتا، در واتساپ و تلگرام در حال انتشار و پخش شدن است.
🔺این پیام حاوی لینکی است که کاربر با کلیک بر آن وارد صفحهای میشود و در آن باید به چند سوال عجیب مانند موارد زیر پاسخ دهد:
- چند سال دارید؟
- آیا تویوتا را میشناسید؟
- آیا ما را به دوستانتان معرفی میکنید؟
- نظر شما درمورد تویوتا چیست؟
🔸سپس صفحهای حاوی ۹ جعبهی هدیه باز میشود و پس از یکی دو بار پوچ شدن، از داخل یکی تویوتا درمیآید و به شما بابت برنده شدن یک دستگاه تویوتا کرولا، تبریک گفته میشود.
🔸بعد از پیام تبریک، گزینهای به کاربر نمایش داده میشود، که بر آن نام واتساپ نوشته شده و با کلیک بر آن، واتساپ شما برای به اشتراکگذاری این لینک با مخاطبانتان باز میگردد.
🔸در نهایت این لینک یا شما را وادار به ماندن در صفحات خود و ارسال لینک چندباره به مخاطبانتان میکند، یا برای ثبتنامهای جعلی، اطلاعاتی شخصی از شما میگیرد و ممکن است شما را به واریز مبلغی برای دریافت جایزه ترغیب کند.
❌ چرا این پیام جعلی است؟
۱. تولد ۸۰ سالگی تویوتا در سال ۲۰۱۷ بوده که با یک جستجوی ساده میتوان به آن پی برد.
۲. صفحات داخل این لینک دائم شما را به یکدیگر هدایت میکنند و جز با بستن صفحه، اجازهی بازگشت نمیدهند.
۳. صفحه اصلی پر از کامنت تقلبی است.
۴. دامنهی سایت متعلق به کشور چین است، در صورتیکه تویوتا شرکتی ژاپنی است.
۵. لینک SSL نیست و با https آغاز نمیشود.
🔹 در نهایت اینکه این لینک را به هیچ عنوان باز و برای کسی ارسال نکنید.
⚠️ چند روز است که پیامی با عنوان هدیه به مناسبت ۸۰ سالگی شرکت تویوتا، در واتساپ و تلگرام در حال انتشار و پخش شدن است.
🔺این پیام حاوی لینکی است که کاربر با کلیک بر آن وارد صفحهای میشود و در آن باید به چند سوال عجیب مانند موارد زیر پاسخ دهد:
- چند سال دارید؟
- آیا تویوتا را میشناسید؟
- آیا ما را به دوستانتان معرفی میکنید؟
- نظر شما درمورد تویوتا چیست؟
🔸سپس صفحهای حاوی ۹ جعبهی هدیه باز میشود و پس از یکی دو بار پوچ شدن، از داخل یکی تویوتا درمیآید و به شما بابت برنده شدن یک دستگاه تویوتا کرولا، تبریک گفته میشود.
🔸بعد از پیام تبریک، گزینهای به کاربر نمایش داده میشود، که بر آن نام واتساپ نوشته شده و با کلیک بر آن، واتساپ شما برای به اشتراکگذاری این لینک با مخاطبانتان باز میگردد.
🔸در نهایت این لینک یا شما را وادار به ماندن در صفحات خود و ارسال لینک چندباره به مخاطبانتان میکند، یا برای ثبتنامهای جعلی، اطلاعاتی شخصی از شما میگیرد و ممکن است شما را به واریز مبلغی برای دریافت جایزه ترغیب کند.
❌ چرا این پیام جعلی است؟
۱. تولد ۸۰ سالگی تویوتا در سال ۲۰۱۷ بوده که با یک جستجوی ساده میتوان به آن پی برد.
۲. صفحات داخل این لینک دائم شما را به یکدیگر هدایت میکنند و جز با بستن صفحه، اجازهی بازگشت نمیدهند.
۳. صفحه اصلی پر از کامنت تقلبی است.
۴. دامنهی سایت متعلق به کشور چین است، در صورتیکه تویوتا شرکتی ژاپنی است.
۵. لینک SSL نیست و با https آغاز نمیشود.
🔹 در نهایت اینکه این لینک را به هیچ عنوان باز و برای کسی ارسال نکنید.
⭕️ هشدار به گیمرها: این نرمافزار کارت گرافیک MSI، بدافزار است
⚠️ طبق گزارش MSI، بتازگی وبسایتی مخرب با طراحی و ظاهر کاملا شبیه به سایت رسمی MSI ساخته شده، و بدافزاری را به اسم نرمافزار کارت گرافیک Afterburner برای دانلود در صفحهی خود قرار داده است.
❌ آدرس این سایت مخرب در زیر آمده است. اگر Afterburner را از این صفحه دانلود و نصب کردهاید، هرچه سریعتر آن را حذف نمایید.
https://afterburner-msi.space
https://www.msi.com/Landing/afterburner/graphics-cards
⚠️ طبق گزارش MSI، بتازگی وبسایتی مخرب با طراحی و ظاهر کاملا شبیه به سایت رسمی MSI ساخته شده، و بدافزاری را به اسم نرمافزار کارت گرافیک Afterburner برای دانلود در صفحهی خود قرار داده است.
❌ آدرس این سایت مخرب در زیر آمده است. اگر Afterburner را از این صفحه دانلود و نصب کردهاید، هرچه سریعتر آن را حذف نمایید.
https://www.msi.com/Landing/afterburner/graphics-cards
⭕️ پاکسازی گوشی و تبلت از بدافزار و ویروس
🔸اگر احساس کردید که در دستگاه شما بدافزار یا ویروسی وجود دارد، برای پاک کردن امن آن، مراحل زیر را دنبال کنید:
۱. قرار دادن دستگاه در Safe Mode
🔐 در این حالت هیچ یک از برنامههای دستگاه اجرا نمیشود. اگر در حالت عادی شاهد رفتاری مخرب در دستگاه خود هستید و در (حالت) Safe Mode آن رفتار را مشاهده نمیکنید، بدین معناست که یکی از برنامههای دستگاه شما مخرب یا بدافزار است.
🔧 برای قرار دادن گوشی یا تبلت خود در (حالت) Safe Mode باید از دکمهی Power off و دکمههای زیاد و کم کردن صدا کمک بگیرید. (نحوهی بالا آوردن Safe Mode در دستگاه خود را جستجو کنید.)
۲. شناسایی برنامههای مخرب
🔺 مراحل زیر را دنبال کنید:
Settings > Manage apps/Apps & notifications > Downloaded apps/Installed apps
در این قسمت سعی کنید بدنبال برنامههای مشکوک بگردید؛ برنامههایی که خاطرتان نیست دانلود کرده باشید، یا از زمانی که آنها را دانلود کردهاید، دستگاه شما دچار مشکل شده.
۳. حذف و غیرفعال کردن بدافزار
🔓غیرفعال یا Uninstall کردن بدافزار، اغلب براحتی و با فشردن دکمهی مربوطه انجام میشود، اما در معدود مواردی که دکمهی غیرفعال کردن غیرفعال است(!) باید از روش زیر استفاده کنید.
۴. غیرفعال کردن دسترسی administrator
🔺مراحل زیر را دنبال کنید:
Settings > Security > Device Administrators
در این قسمت اگر دسترسی برنامهی مشکوکی فعال بود، آن را غیرفعال کنید. سپس برگردید به قسمت Installed apps و برنامهی مذکور را حذف کنید.
۵. راهاندازی مجدد دستگاه
🔹دستگاه خود را restart کنید.
🔸اگر احساس کردید که در دستگاه شما بدافزار یا ویروسی وجود دارد، برای پاک کردن امن آن، مراحل زیر را دنبال کنید:
۱. قرار دادن دستگاه در Safe Mode
🔐 در این حالت هیچ یک از برنامههای دستگاه اجرا نمیشود. اگر در حالت عادی شاهد رفتاری مخرب در دستگاه خود هستید و در (حالت) Safe Mode آن رفتار را مشاهده نمیکنید، بدین معناست که یکی از برنامههای دستگاه شما مخرب یا بدافزار است.
🔧 برای قرار دادن گوشی یا تبلت خود در (حالت) Safe Mode باید از دکمهی Power off و دکمههای زیاد و کم کردن صدا کمک بگیرید. (نحوهی بالا آوردن Safe Mode در دستگاه خود را جستجو کنید.)
۲. شناسایی برنامههای مخرب
🔺 مراحل زیر را دنبال کنید:
Settings > Manage apps/Apps & notifications > Downloaded apps/Installed apps
در این قسمت سعی کنید بدنبال برنامههای مشکوک بگردید؛ برنامههایی که خاطرتان نیست دانلود کرده باشید، یا از زمانی که آنها را دانلود کردهاید، دستگاه شما دچار مشکل شده.
۳. حذف و غیرفعال کردن بدافزار
🔓غیرفعال یا Uninstall کردن بدافزار، اغلب براحتی و با فشردن دکمهی مربوطه انجام میشود، اما در معدود مواردی که دکمهی غیرفعال کردن غیرفعال است(!) باید از روش زیر استفاده کنید.
۴. غیرفعال کردن دسترسی administrator
🔺مراحل زیر را دنبال کنید:
Settings > Security > Device Administrators
در این قسمت اگر دسترسی برنامهی مشکوکی فعال بود، آن را غیرفعال کنید. سپس برگردید به قسمت Installed apps و برنامهی مذکور را حذف کنید.
۵. راهاندازی مجدد دستگاه
🔹دستگاه خود را restart کنید.
⭕️ گزارش عملکرد اپلیکیشن ضدبدافزار بیتبان، ۷۰ روز پس از انتشار
🛡 ۷۰ روز از انتشار اپلیکیشن بیتبان میگذرد و در این مدت، متاسفانه شاهد کشف تعداد زیادی بدافزار در دستگاه کاربران و خوشبختانه، حذف بخشی از آنها و پاکسازی دستگاههایشان بودهایم.
📊 شرح مختصری از عملکرد ضدبدافزار بیتبان:
۱. ضدبدافزار بیتبان، ۱۴۳۶۳ دفعه نصب شده و تعداد کاربران آلوده برابر با ۵۸۳۹ نفر بوده است. بنابراین دستگاه ۴۰.۶۵٪ از کاربران بیتبان، آلوده به بدافزار بوده است.
۲. تعداد ۲۱۶۶۸ بدافزار توسط برنامه شناسایی شده، که ۱۰۹۵۸ مورد از آنها، توسط ۴۲۸۷ کاربر، پاک شده است. بنابراین بیش از ۵۰٪ بدافزارهای شناسایی شده، پاک شده است.
۳. تعداد دستگاهها با اندروید زیر ۶، بیش از ۳ برابر نسخههای بالاتر است.
(یک بدافزار در اندروید زیر ۶، به علت عدم نمایش و درخواست موافقت کاربر در برخی دسترسیهای برنامهها، امکان بروز رفتارهای مخرب بیشتری را، نسبت به اندروید بالای ۶ دارد.)
۴. کاربرانی که دستگاهشان آلوده بوده، بطور متوسط بین ۳ تا ۴ بدافزار داشتهاند.
🎬 این آماری خلاصه از وضع بدافزارها بود، تو خود حدیث مفصل بخوان ازین مجمل.
🛡 ۷۰ روز از انتشار اپلیکیشن بیتبان میگذرد و در این مدت، متاسفانه شاهد کشف تعداد زیادی بدافزار در دستگاه کاربران و خوشبختانه، حذف بخشی از آنها و پاکسازی دستگاههایشان بودهایم.
📊 شرح مختصری از عملکرد ضدبدافزار بیتبان:
۱. ضدبدافزار بیتبان، ۱۴۳۶۳ دفعه نصب شده و تعداد کاربران آلوده برابر با ۵۸۳۹ نفر بوده است. بنابراین دستگاه ۴۰.۶۵٪ از کاربران بیتبان، آلوده به بدافزار بوده است.
۲. تعداد ۲۱۶۶۸ بدافزار توسط برنامه شناسایی شده، که ۱۰۹۵۸ مورد از آنها، توسط ۴۲۸۷ کاربر، پاک شده است. بنابراین بیش از ۵۰٪ بدافزارهای شناسایی شده، پاک شده است.
۳. تعداد دستگاهها با اندروید زیر ۶، بیش از ۳ برابر نسخههای بالاتر است.
(یک بدافزار در اندروید زیر ۶، به علت عدم نمایش و درخواست موافقت کاربر در برخی دسترسیهای برنامهها، امکان بروز رفتارهای مخرب بیشتری را، نسبت به اندروید بالای ۶ دارد.)
۴. کاربرانی که دستگاهشان آلوده بوده، بطور متوسط بین ۳ تا ۴ بدافزار داشتهاند.
🎬 این آماری خلاصه از وضع بدافزارها بود، تو خود حدیث مفصل بخوان ازین مجمل.
⭕️ تحلیل بدافزارهای بهینهساز
📊 بر اساس گزارش تیم تحلیل بیتبان، بیش از ۳۵٪ از برنامههای بهینهساز در یکی از فروشگاههای اندرویدی، بدافزار بوده و مجموعا ۱۳۳۵۰ دفعه نصب شدهاند.
🔋کارکرد برنامههای بهینهساز
کار اصلی این برنامهها، افزایش سرعت گوشی و عمر باتری، از طریق بهینه کردن میزان حافظهی رم و حذف فایلهای اضافی در دستگاه است.
🔺این بدافزارها؛
۱. یا از روی یک برنامهی اصلی کپی شدهاند و سرویسهای تبلیغاتی به آنها اضافه شده.
۲. یا جعلی هستند و تنها، اعدادی تصادفی را برای خنککنندههای cpu به کاربر نشان میدهند.
🔺بدافزارهای بهینهساز بر اساس عملکرد:
دانلودرها
با استفاده از سرویسهای ارسال هشدار پوشه و دستوراتی در قالب json:
> دانلود و نصب برنامههای دیگر بدون اجازهی کاربر
> نمایش صفحاتی در تلگرام و اینستاگرام
> عضو کردن کاربر در کانالها و گروههای تلگرام
تلگرامیها
با استفاده از سرویس ارسال هشدار پوشه و فایربیس:
> نمایش صفحاتی در تلگرام و اینستاگرام
> عضو کردن کاربر در کانالها و گروههای تلگرام
🔗 گزارش تحلیل
بدافزارهای دانلودرها
بدافزارهای تلگرامی
📊 بر اساس گزارش تیم تحلیل بیتبان، بیش از ۳۵٪ از برنامههای بهینهساز در یکی از فروشگاههای اندرویدی، بدافزار بوده و مجموعا ۱۳۳۵۰ دفعه نصب شدهاند.
🔋کارکرد برنامههای بهینهساز
کار اصلی این برنامهها، افزایش سرعت گوشی و عمر باتری، از طریق بهینه کردن میزان حافظهی رم و حذف فایلهای اضافی در دستگاه است.
🔺این بدافزارها؛
۱. یا از روی یک برنامهی اصلی کپی شدهاند و سرویسهای تبلیغاتی به آنها اضافه شده.
۲. یا جعلی هستند و تنها، اعدادی تصادفی را برای خنککنندههای cpu به کاربر نشان میدهند.
🔺بدافزارهای بهینهساز بر اساس عملکرد:
دانلودرها
با استفاده از سرویسهای ارسال هشدار پوشه و دستوراتی در قالب json:
> دانلود و نصب برنامههای دیگر بدون اجازهی کاربر
> نمایش صفحاتی در تلگرام و اینستاگرام
> عضو کردن کاربر در کانالها و گروههای تلگرام
تلگرامیها
با استفاده از سرویس ارسال هشدار پوشه و فایربیس:
> نمایش صفحاتی در تلگرام و اینستاگرام
> عضو کردن کاربر در کانالها و گروههای تلگرام
🔗 گزارش تحلیل
بدافزارهای دانلودرها
بدافزارهای تلگرامی
🎉 اپلیکیشن ضدبدافزار بیتبان در گوگلپلی منتشر شد 🎉
⏰ طبق نظرسنجی، پیامها و درخواستهایی که از روز انتشار اپلیکیشن بیتبان، دریافت کردهایم، حجم قابل توجهی از کاربران، در انتظار انتشار برنامه در گوگلپلی بودهاند، که متاسفانه به دلایلی که در ادامه آمده، مدتی این مثنوی تاخیر شد.
🔺علت تاخیر در انتشار برنامهی بیتبان در گوگلپلی
🔒 برنامهی بیتبان برای فعالسازی امکان شناسایی رمز پویا، مجوز دسترسی به پیامکها را دریافت میکند. دریافت این مجوز و فارسی بودن محیط اپلیکیشن، و همچنین نیاز به داشتن کارت بانکی برای دریافت رمز پویا، باعث میشد گوگلپلی سازوکار دقیق این مجوز را نشناسد و در نتیجه، مانع از انتشار برنامه گردد.
✅ قصد ما این است که با دوزبانه کردن برنامه و پیگیری، جهت امکانات اعتبارسنجی قابلیت رمز پویا توسط گوگلپلی، این ویژگی را در نسخههای بعدی، به برنامه اضافه کنیم.
🔗 لینک برنامه در گوگلپلی
https://play.google.com/store/apps/details?id=com.bitbaan.antimalware
⏰ طبق نظرسنجی، پیامها و درخواستهایی که از روز انتشار اپلیکیشن بیتبان، دریافت کردهایم، حجم قابل توجهی از کاربران، در انتظار انتشار برنامه در گوگلپلی بودهاند، که متاسفانه به دلایلی که در ادامه آمده، مدتی این مثنوی تاخیر شد.
🔺علت تاخیر در انتشار برنامهی بیتبان در گوگلپلی
🔒 برنامهی بیتبان برای فعالسازی امکان شناسایی رمز پویا، مجوز دسترسی به پیامکها را دریافت میکند. دریافت این مجوز و فارسی بودن محیط اپلیکیشن، و همچنین نیاز به داشتن کارت بانکی برای دریافت رمز پویا، باعث میشد گوگلپلی سازوکار دقیق این مجوز را نشناسد و در نتیجه، مانع از انتشار برنامه گردد.
✅ قصد ما این است که با دوزبانه کردن برنامه و پیگیری، جهت امکانات اعتبارسنجی قابلیت رمز پویا توسط گوگلپلی، این ویژگی را در نسخههای بعدی، به برنامه اضافه کنیم.
🔗 لینک برنامه در گوگلپلی
https://play.google.com/store/apps/details?id=com.bitbaan.antimalware