⭕️ فیلترشکنهای رایگان، اطلاعات شخصی بیش از ۲۰ میلیون کاربر را لو دادند
⚠️ به گزارش ویپیان منتور، باز و دسترسپذیر بودن سرورهای تعدادی از فیلترشکنهای رایگان، باعث لو رفتن اطلاعات شخصی کاربران آنها شده است.
🔑 تمامی این فیلترشکنها ادعا کردهاند که no-log هستند، بدین معنا که فعالیت کاربران را ثبت و ضبط نمیکنند. با اینحال، تعداد زیادی از لاگهای فعالیت کاربران در اینترنت مانند تاریخچهی مرورگر، پرداختهای آنلاین و معاملات رمزارز آنها، در سرورهای این فیلترشکنها، قابل دسترسی است.
🔓 علاوه بر این، اطلاعات دیگری از کاربران، نظیر آدرس ایمیل، پسوردها، آدرس IP، آدرس صفحه خانگی، مدل گوشی، ID دستگاه، موقعیت مکانی و برخی دیگر از جزئیات تکنیکی آنها، براحتی از طریق این سرورها قابل مشاهده و دسترسی است.
❌ دسترسی به این اطلاعات، به هکرها کمک میکند تا بتوانند کمپینهای فیشینگ بسیار موثر و شخصیسازی شدهای را، ترتیب دهند.
🔎 در ادامه برخی از این فیلترشکنها لیست شدهاند و توصیه میشود هرچه سریعتر، نسبت به حذف آنها اقدام نمایید.
> UFO VPN
> FAST VPN
> Free VPN
> Super VPN
> Flash VPN
> Secure VPN
> Rabbit VPN
⚠️ به گزارش ویپیان منتور، باز و دسترسپذیر بودن سرورهای تعدادی از فیلترشکنهای رایگان، باعث لو رفتن اطلاعات شخصی کاربران آنها شده است.
🔑 تمامی این فیلترشکنها ادعا کردهاند که no-log هستند، بدین معنا که فعالیت کاربران را ثبت و ضبط نمیکنند. با اینحال، تعداد زیادی از لاگهای فعالیت کاربران در اینترنت مانند تاریخچهی مرورگر، پرداختهای آنلاین و معاملات رمزارز آنها، در سرورهای این فیلترشکنها، قابل دسترسی است.
🔓 علاوه بر این، اطلاعات دیگری از کاربران، نظیر آدرس ایمیل، پسوردها، آدرس IP، آدرس صفحه خانگی، مدل گوشی، ID دستگاه، موقعیت مکانی و برخی دیگر از جزئیات تکنیکی آنها، براحتی از طریق این سرورها قابل مشاهده و دسترسی است.
❌ دسترسی به این اطلاعات، به هکرها کمک میکند تا بتوانند کمپینهای فیشینگ بسیار موثر و شخصیسازی شدهای را، ترتیب دهند.
🔎 در ادامه برخی از این فیلترشکنها لیست شدهاند و توصیه میشود هرچه سریعتر، نسبت به حذف آنها اقدام نمایید.
> UFO VPN
> FAST VPN
> Free VPN
> Super VPN
> Flash VPN
> Secure VPN
> Rabbit VPN
⭕️ هشدار به سرمایهگذاران فارکس | کلاهبرداری با وعدهی پرداخت رمزارز
⚠️ به گزارش پلیس فتا، بتازگی افرادی با معرفی خود به عنوان نمایندهی شرکتهای بورس خارجی (بانکهای مالزی)، و با وعدهی واریز سود به شکل رمزارز، مبالغ زیادی را از شهروندان به سرقت بردهاند.
🔺 تبلیغاتی که این کلاهبرداران در زمینهی سرمایهگذاری در بورسهای خارجی انجام میدادند، از طریق دو سایت زیر بوده، که متاسفانه افراد زیادی را فریب داده است.
www.gibank.io
www.f1.guardiancapitalalag.asia
🎩 صاحب این سایتها با سرمایهگذاری کلان در این حوزه، توانسته بود اعتماد برخی از شهروندان را جلب کند، و با سوءاستفاده از این امر و دریافت مبالغی برای سرمایهگذاری و درنهایت مسدود کردن حسابهای کاربری آنها، میلیاردها تومان از آنها کلاهبرداری کند!
🔹 در آخر با اقدامات فنی و کارآگاهی پلیس، این فرد به همراه دو نفر از همدستانش شناسایی و دستگیر شد.
🔸با توجه به گستردگی این کلاهبرداری، توصیه میشود مالباختگان هرچه سریعتر، با ارائه مدارک مربوطه جهت رسیدگی به وضعیت خود، به پلیس فتا محل زندگی خود مراجعه نمایند.
⚠️ به گزارش پلیس فتا، بتازگی افرادی با معرفی خود به عنوان نمایندهی شرکتهای بورس خارجی (بانکهای مالزی)، و با وعدهی واریز سود به شکل رمزارز، مبالغ زیادی را از شهروندان به سرقت بردهاند.
🔺 تبلیغاتی که این کلاهبرداران در زمینهی سرمایهگذاری در بورسهای خارجی انجام میدادند، از طریق دو سایت زیر بوده، که متاسفانه افراد زیادی را فریب داده است.
www.gibank.io
www.f1.guardiancapitalalag.asia
🎩 صاحب این سایتها با سرمایهگذاری کلان در این حوزه، توانسته بود اعتماد برخی از شهروندان را جلب کند، و با سوءاستفاده از این امر و دریافت مبالغی برای سرمایهگذاری و درنهایت مسدود کردن حسابهای کاربری آنها، میلیاردها تومان از آنها کلاهبرداری کند!
🔹 در آخر با اقدامات فنی و کارآگاهی پلیس، این فرد به همراه دو نفر از همدستانش شناسایی و دستگیر شد.
🔸با توجه به گستردگی این کلاهبرداری، توصیه میشود مالباختگان هرچه سریعتر، با ارائه مدارک مربوطه جهت رسیدگی به وضعیت خود، به پلیس فتا محل زندگی خود مراجعه نمایند.
⭕️ پیام ۸۰ سالگی تویوتا کلاهبرداری است
⚠️ چند روز است که پیامی با عنوان هدیه به مناسبت ۸۰ سالگی شرکت تویوتا، در واتساپ و تلگرام در حال انتشار و پخش شدن است.
🔺این پیام حاوی لینکی است که کاربر با کلیک بر آن وارد صفحهای میشود و در آن باید به چند سوال عجیب مانند موارد زیر پاسخ دهد:
- چند سال دارید؟
- آیا تویوتا را میشناسید؟
- آیا ما را به دوستانتان معرفی میکنید؟
- نظر شما درمورد تویوتا چیست؟
🔸سپس صفحهای حاوی ۹ جعبهی هدیه باز میشود و پس از یکی دو بار پوچ شدن، از داخل یکی تویوتا درمیآید و به شما بابت برنده شدن یک دستگاه تویوتا کرولا، تبریک گفته میشود.
🔸بعد از پیام تبریک، گزینهای به کاربر نمایش داده میشود، که بر آن نام واتساپ نوشته شده و با کلیک بر آن، واتساپ شما برای به اشتراکگذاری این لینک با مخاطبانتان باز میگردد.
🔸در نهایت این لینک یا شما را وادار به ماندن در صفحات خود و ارسال لینک چندباره به مخاطبانتان میکند، یا برای ثبتنامهای جعلی، اطلاعاتی شخصی از شما میگیرد و ممکن است شما را به واریز مبلغی برای دریافت جایزه ترغیب کند.
❌ چرا این پیام جعلی است؟
۱. تولد ۸۰ سالگی تویوتا در سال ۲۰۱۷ بوده که با یک جستجوی ساده میتوان به آن پی برد.
۲. صفحات داخل این لینک دائم شما را به یکدیگر هدایت میکنند و جز با بستن صفحه، اجازهی بازگشت نمیدهند.
۳. صفحه اصلی پر از کامنت تقلبی است.
۴. دامنهی سایت متعلق به کشور چین است، در صورتیکه تویوتا شرکتی ژاپنی است.
۵. لینک SSL نیست و با https آغاز نمیشود.
🔹 در نهایت اینکه این لینک را به هیچ عنوان باز و برای کسی ارسال نکنید.
⚠️ چند روز است که پیامی با عنوان هدیه به مناسبت ۸۰ سالگی شرکت تویوتا، در واتساپ و تلگرام در حال انتشار و پخش شدن است.
🔺این پیام حاوی لینکی است که کاربر با کلیک بر آن وارد صفحهای میشود و در آن باید به چند سوال عجیب مانند موارد زیر پاسخ دهد:
- چند سال دارید؟
- آیا تویوتا را میشناسید؟
- آیا ما را به دوستانتان معرفی میکنید؟
- نظر شما درمورد تویوتا چیست؟
🔸سپس صفحهای حاوی ۹ جعبهی هدیه باز میشود و پس از یکی دو بار پوچ شدن، از داخل یکی تویوتا درمیآید و به شما بابت برنده شدن یک دستگاه تویوتا کرولا، تبریک گفته میشود.
🔸بعد از پیام تبریک، گزینهای به کاربر نمایش داده میشود، که بر آن نام واتساپ نوشته شده و با کلیک بر آن، واتساپ شما برای به اشتراکگذاری این لینک با مخاطبانتان باز میگردد.
🔸در نهایت این لینک یا شما را وادار به ماندن در صفحات خود و ارسال لینک چندباره به مخاطبانتان میکند، یا برای ثبتنامهای جعلی، اطلاعاتی شخصی از شما میگیرد و ممکن است شما را به واریز مبلغی برای دریافت جایزه ترغیب کند.
❌ چرا این پیام جعلی است؟
۱. تولد ۸۰ سالگی تویوتا در سال ۲۰۱۷ بوده که با یک جستجوی ساده میتوان به آن پی برد.
۲. صفحات داخل این لینک دائم شما را به یکدیگر هدایت میکنند و جز با بستن صفحه، اجازهی بازگشت نمیدهند.
۳. صفحه اصلی پر از کامنت تقلبی است.
۴. دامنهی سایت متعلق به کشور چین است، در صورتیکه تویوتا شرکتی ژاپنی است.
۵. لینک SSL نیست و با https آغاز نمیشود.
🔹 در نهایت اینکه این لینک را به هیچ عنوان باز و برای کسی ارسال نکنید.
⭕️ هشدار به گیمرها: این نرمافزار کارت گرافیک MSI، بدافزار است
⚠️ طبق گزارش MSI، بتازگی وبسایتی مخرب با طراحی و ظاهر کاملا شبیه به سایت رسمی MSI ساخته شده، و بدافزاری را به اسم نرمافزار کارت گرافیک Afterburner برای دانلود در صفحهی خود قرار داده است.
❌ آدرس این سایت مخرب در زیر آمده است. اگر Afterburner را از این صفحه دانلود و نصب کردهاید، هرچه سریعتر آن را حذف نمایید.
https://afterburner-msi.space
https://www.msi.com/Landing/afterburner/graphics-cards
⚠️ طبق گزارش MSI، بتازگی وبسایتی مخرب با طراحی و ظاهر کاملا شبیه به سایت رسمی MSI ساخته شده، و بدافزاری را به اسم نرمافزار کارت گرافیک Afterburner برای دانلود در صفحهی خود قرار داده است.
❌ آدرس این سایت مخرب در زیر آمده است. اگر Afterburner را از این صفحه دانلود و نصب کردهاید، هرچه سریعتر آن را حذف نمایید.
https://www.msi.com/Landing/afterburner/graphics-cards
⭕️ پاکسازی گوشی و تبلت از بدافزار و ویروس
🔸اگر احساس کردید که در دستگاه شما بدافزار یا ویروسی وجود دارد، برای پاک کردن امن آن، مراحل زیر را دنبال کنید:
۱. قرار دادن دستگاه در Safe Mode
🔐 در این حالت هیچ یک از برنامههای دستگاه اجرا نمیشود. اگر در حالت عادی شاهد رفتاری مخرب در دستگاه خود هستید و در (حالت) Safe Mode آن رفتار را مشاهده نمیکنید، بدین معناست که یکی از برنامههای دستگاه شما مخرب یا بدافزار است.
🔧 برای قرار دادن گوشی یا تبلت خود در (حالت) Safe Mode باید از دکمهی Power off و دکمههای زیاد و کم کردن صدا کمک بگیرید. (نحوهی بالا آوردن Safe Mode در دستگاه خود را جستجو کنید.)
۲. شناسایی برنامههای مخرب
🔺 مراحل زیر را دنبال کنید:
Settings > Manage apps/Apps & notifications > Downloaded apps/Installed apps
در این قسمت سعی کنید بدنبال برنامههای مشکوک بگردید؛ برنامههایی که خاطرتان نیست دانلود کرده باشید، یا از زمانی که آنها را دانلود کردهاید، دستگاه شما دچار مشکل شده.
۳. حذف و غیرفعال کردن بدافزار
🔓غیرفعال یا Uninstall کردن بدافزار، اغلب براحتی و با فشردن دکمهی مربوطه انجام میشود، اما در معدود مواردی که دکمهی غیرفعال کردن غیرفعال است(!) باید از روش زیر استفاده کنید.
۴. غیرفعال کردن دسترسی administrator
🔺مراحل زیر را دنبال کنید:
Settings > Security > Device Administrators
در این قسمت اگر دسترسی برنامهی مشکوکی فعال بود، آن را غیرفعال کنید. سپس برگردید به قسمت Installed apps و برنامهی مذکور را حذف کنید.
۵. راهاندازی مجدد دستگاه
🔹دستگاه خود را restart کنید.
🔸اگر احساس کردید که در دستگاه شما بدافزار یا ویروسی وجود دارد، برای پاک کردن امن آن، مراحل زیر را دنبال کنید:
۱. قرار دادن دستگاه در Safe Mode
🔐 در این حالت هیچ یک از برنامههای دستگاه اجرا نمیشود. اگر در حالت عادی شاهد رفتاری مخرب در دستگاه خود هستید و در (حالت) Safe Mode آن رفتار را مشاهده نمیکنید، بدین معناست که یکی از برنامههای دستگاه شما مخرب یا بدافزار است.
🔧 برای قرار دادن گوشی یا تبلت خود در (حالت) Safe Mode باید از دکمهی Power off و دکمههای زیاد و کم کردن صدا کمک بگیرید. (نحوهی بالا آوردن Safe Mode در دستگاه خود را جستجو کنید.)
۲. شناسایی برنامههای مخرب
🔺 مراحل زیر را دنبال کنید:
Settings > Manage apps/Apps & notifications > Downloaded apps/Installed apps
در این قسمت سعی کنید بدنبال برنامههای مشکوک بگردید؛ برنامههایی که خاطرتان نیست دانلود کرده باشید، یا از زمانی که آنها را دانلود کردهاید، دستگاه شما دچار مشکل شده.
۳. حذف و غیرفعال کردن بدافزار
🔓غیرفعال یا Uninstall کردن بدافزار، اغلب براحتی و با فشردن دکمهی مربوطه انجام میشود، اما در معدود مواردی که دکمهی غیرفعال کردن غیرفعال است(!) باید از روش زیر استفاده کنید.
۴. غیرفعال کردن دسترسی administrator
🔺مراحل زیر را دنبال کنید:
Settings > Security > Device Administrators
در این قسمت اگر دسترسی برنامهی مشکوکی فعال بود، آن را غیرفعال کنید. سپس برگردید به قسمت Installed apps و برنامهی مذکور را حذف کنید.
۵. راهاندازی مجدد دستگاه
🔹دستگاه خود را restart کنید.
⭕️ گزارش عملکرد اپلیکیشن ضدبدافزار بیتبان، ۷۰ روز پس از انتشار
🛡 ۷۰ روز از انتشار اپلیکیشن بیتبان میگذرد و در این مدت، متاسفانه شاهد کشف تعداد زیادی بدافزار در دستگاه کاربران و خوشبختانه، حذف بخشی از آنها و پاکسازی دستگاههایشان بودهایم.
📊 شرح مختصری از عملکرد ضدبدافزار بیتبان:
۱. ضدبدافزار بیتبان، ۱۴۳۶۳ دفعه نصب شده و تعداد کاربران آلوده برابر با ۵۸۳۹ نفر بوده است. بنابراین دستگاه ۴۰.۶۵٪ از کاربران بیتبان، آلوده به بدافزار بوده است.
۲. تعداد ۲۱۶۶۸ بدافزار توسط برنامه شناسایی شده، که ۱۰۹۵۸ مورد از آنها، توسط ۴۲۸۷ کاربر، پاک شده است. بنابراین بیش از ۵۰٪ بدافزارهای شناسایی شده، پاک شده است.
۳. تعداد دستگاهها با اندروید زیر ۶، بیش از ۳ برابر نسخههای بالاتر است.
(یک بدافزار در اندروید زیر ۶، به علت عدم نمایش و درخواست موافقت کاربر در برخی دسترسیهای برنامهها، امکان بروز رفتارهای مخرب بیشتری را، نسبت به اندروید بالای ۶ دارد.)
۴. کاربرانی که دستگاهشان آلوده بوده، بطور متوسط بین ۳ تا ۴ بدافزار داشتهاند.
🎬 این آماری خلاصه از وضع بدافزارها بود، تو خود حدیث مفصل بخوان ازین مجمل.
🛡 ۷۰ روز از انتشار اپلیکیشن بیتبان میگذرد و در این مدت، متاسفانه شاهد کشف تعداد زیادی بدافزار در دستگاه کاربران و خوشبختانه، حذف بخشی از آنها و پاکسازی دستگاههایشان بودهایم.
📊 شرح مختصری از عملکرد ضدبدافزار بیتبان:
۱. ضدبدافزار بیتبان، ۱۴۳۶۳ دفعه نصب شده و تعداد کاربران آلوده برابر با ۵۸۳۹ نفر بوده است. بنابراین دستگاه ۴۰.۶۵٪ از کاربران بیتبان، آلوده به بدافزار بوده است.
۲. تعداد ۲۱۶۶۸ بدافزار توسط برنامه شناسایی شده، که ۱۰۹۵۸ مورد از آنها، توسط ۴۲۸۷ کاربر، پاک شده است. بنابراین بیش از ۵۰٪ بدافزارهای شناسایی شده، پاک شده است.
۳. تعداد دستگاهها با اندروید زیر ۶، بیش از ۳ برابر نسخههای بالاتر است.
(یک بدافزار در اندروید زیر ۶، به علت عدم نمایش و درخواست موافقت کاربر در برخی دسترسیهای برنامهها، امکان بروز رفتارهای مخرب بیشتری را، نسبت به اندروید بالای ۶ دارد.)
۴. کاربرانی که دستگاهشان آلوده بوده، بطور متوسط بین ۳ تا ۴ بدافزار داشتهاند.
🎬 این آماری خلاصه از وضع بدافزارها بود، تو خود حدیث مفصل بخوان ازین مجمل.
⭕️ تحلیل بدافزارهای بهینهساز
📊 بر اساس گزارش تیم تحلیل بیتبان، بیش از ۳۵٪ از برنامههای بهینهساز در یکی از فروشگاههای اندرویدی، بدافزار بوده و مجموعا ۱۳۳۵۰ دفعه نصب شدهاند.
🔋کارکرد برنامههای بهینهساز
کار اصلی این برنامهها، افزایش سرعت گوشی و عمر باتری، از طریق بهینه کردن میزان حافظهی رم و حذف فایلهای اضافی در دستگاه است.
🔺این بدافزارها؛
۱. یا از روی یک برنامهی اصلی کپی شدهاند و سرویسهای تبلیغاتی به آنها اضافه شده.
۲. یا جعلی هستند و تنها، اعدادی تصادفی را برای خنککنندههای cpu به کاربر نشان میدهند.
🔺بدافزارهای بهینهساز بر اساس عملکرد:
دانلودرها
با استفاده از سرویسهای ارسال هشدار پوشه و دستوراتی در قالب json:
> دانلود و نصب برنامههای دیگر بدون اجازهی کاربر
> نمایش صفحاتی در تلگرام و اینستاگرام
> عضو کردن کاربر در کانالها و گروههای تلگرام
تلگرامیها
با استفاده از سرویس ارسال هشدار پوشه و فایربیس:
> نمایش صفحاتی در تلگرام و اینستاگرام
> عضو کردن کاربر در کانالها و گروههای تلگرام
🔗 گزارش تحلیل
بدافزارهای دانلودرها
بدافزارهای تلگرامی
📊 بر اساس گزارش تیم تحلیل بیتبان، بیش از ۳۵٪ از برنامههای بهینهساز در یکی از فروشگاههای اندرویدی، بدافزار بوده و مجموعا ۱۳۳۵۰ دفعه نصب شدهاند.
🔋کارکرد برنامههای بهینهساز
کار اصلی این برنامهها، افزایش سرعت گوشی و عمر باتری، از طریق بهینه کردن میزان حافظهی رم و حذف فایلهای اضافی در دستگاه است.
🔺این بدافزارها؛
۱. یا از روی یک برنامهی اصلی کپی شدهاند و سرویسهای تبلیغاتی به آنها اضافه شده.
۲. یا جعلی هستند و تنها، اعدادی تصادفی را برای خنککنندههای cpu به کاربر نشان میدهند.
🔺بدافزارهای بهینهساز بر اساس عملکرد:
دانلودرها
با استفاده از سرویسهای ارسال هشدار پوشه و دستوراتی در قالب json:
> دانلود و نصب برنامههای دیگر بدون اجازهی کاربر
> نمایش صفحاتی در تلگرام و اینستاگرام
> عضو کردن کاربر در کانالها و گروههای تلگرام
تلگرامیها
با استفاده از سرویس ارسال هشدار پوشه و فایربیس:
> نمایش صفحاتی در تلگرام و اینستاگرام
> عضو کردن کاربر در کانالها و گروههای تلگرام
🔗 گزارش تحلیل
بدافزارهای دانلودرها
بدافزارهای تلگرامی
🎉 اپلیکیشن ضدبدافزار بیتبان در گوگلپلی منتشر شد 🎉
⏰ طبق نظرسنجی، پیامها و درخواستهایی که از روز انتشار اپلیکیشن بیتبان، دریافت کردهایم، حجم قابل توجهی از کاربران، در انتظار انتشار برنامه در گوگلپلی بودهاند، که متاسفانه به دلایلی که در ادامه آمده، مدتی این مثنوی تاخیر شد.
🔺علت تاخیر در انتشار برنامهی بیتبان در گوگلپلی
🔒 برنامهی بیتبان برای فعالسازی امکان شناسایی رمز پویا، مجوز دسترسی به پیامکها را دریافت میکند. دریافت این مجوز و فارسی بودن محیط اپلیکیشن، و همچنین نیاز به داشتن کارت بانکی برای دریافت رمز پویا، باعث میشد گوگلپلی سازوکار دقیق این مجوز را نشناسد و در نتیجه، مانع از انتشار برنامه گردد.
✅ قصد ما این است که با دوزبانه کردن برنامه و پیگیری، جهت امکانات اعتبارسنجی قابلیت رمز پویا توسط گوگلپلی، این ویژگی را در نسخههای بعدی، به برنامه اضافه کنیم.
🔗 لینک برنامه در گوگلپلی
https://play.google.com/store/apps/details?id=com.bitbaan.antimalware
⏰ طبق نظرسنجی، پیامها و درخواستهایی که از روز انتشار اپلیکیشن بیتبان، دریافت کردهایم، حجم قابل توجهی از کاربران، در انتظار انتشار برنامه در گوگلپلی بودهاند، که متاسفانه به دلایلی که در ادامه آمده، مدتی این مثنوی تاخیر شد.
🔺علت تاخیر در انتشار برنامهی بیتبان در گوگلپلی
🔒 برنامهی بیتبان برای فعالسازی امکان شناسایی رمز پویا، مجوز دسترسی به پیامکها را دریافت میکند. دریافت این مجوز و فارسی بودن محیط اپلیکیشن، و همچنین نیاز به داشتن کارت بانکی برای دریافت رمز پویا، باعث میشد گوگلپلی سازوکار دقیق این مجوز را نشناسد و در نتیجه، مانع از انتشار برنامه گردد.
✅ قصد ما این است که با دوزبانه کردن برنامه و پیگیری، جهت امکانات اعتبارسنجی قابلیت رمز پویا توسط گوگلپلی، این ویژگی را در نسخههای بعدی، به برنامه اضافه کنیم.
🔗 لینک برنامه در گوگلپلی
https://play.google.com/store/apps/details?id=com.bitbaan.antimalware
⭕️ عجیبترین چیت کالآفدیوتی وارزون
⚠️ وارزون یکی از بازیهایی است که همیشه در معرض حملهی هکرها بوده. این بار اما، هک جدیدی به نام Silent Aim در وارزون اتفاق افتاده، که همه چیز را بهم ریخته.
💣 قبلتر چیتهایی وجود داشت، که گیمرها با استفاده از آنها، میتوانستند نشانهگیری دقیقتری داشته باشند. همچنین میتوانستند تیرهایشان را از داخل اجسام سخت و خودشان را از داخل دیوار عبور دهند. اما Silent Aim به معنای خواندن فاتحهی بازی است!
🔎 بنظر میرسد هکرها به سرورهای وارزون نفوذ کردهاند و با تشخیص موقعیت مکانی دقیق دشمنان، تیرها را جهتدهی میکنند. با این چیت، دیگر حتی لازم نیست که نزدیک دشمن باشید یا هدفگیری کنید. تنها با کلیک کردن، تیرها خودشان به دشمن میخورند.
⁉️ تیم نرمافزاری Raven که چیترهای وارزون را با سیستم آنتیچیت هوشمندی که دارد، شناسایی میکند، هنوز این چیت را تایید نکرده است.
🎥 برای دیدن عملکرد این چیت در بازی، میتوانید این ویدیو را مشاهده کنید.
⚠️ وارزون یکی از بازیهایی است که همیشه در معرض حملهی هکرها بوده. این بار اما، هک جدیدی به نام Silent Aim در وارزون اتفاق افتاده، که همه چیز را بهم ریخته.
💣 قبلتر چیتهایی وجود داشت، که گیمرها با استفاده از آنها، میتوانستند نشانهگیری دقیقتری داشته باشند. همچنین میتوانستند تیرهایشان را از داخل اجسام سخت و خودشان را از داخل دیوار عبور دهند. اما Silent Aim به معنای خواندن فاتحهی بازی است!
🔎 بنظر میرسد هکرها به سرورهای وارزون نفوذ کردهاند و با تشخیص موقعیت مکانی دقیق دشمنان، تیرها را جهتدهی میکنند. با این چیت، دیگر حتی لازم نیست که نزدیک دشمن باشید یا هدفگیری کنید. تنها با کلیک کردن، تیرها خودشان به دشمن میخورند.
⁉️ تیم نرمافزاری Raven که چیترهای وارزون را با سیستم آنتیچیت هوشمندی که دارد، شناسایی میکند، هنوز این چیت را تایید نکرده است.
🎥 برای دیدن عملکرد این چیت در بازی، میتوانید این ویدیو را مشاهده کنید.
⭕️ ۷ گیگ اینترنت رایگان هدیهی انتخابات تا ۱۰ خرداد
🎉 وزارت ارتباطات و فناوری اطلاعات، جهت جلوگیری از شیوع کرونا و ترویج استفاده از فضای مجازی در ایام انتخابات، به تمام افرادی که در این سامانه ثبتنام کنند، ۷ گیگ اینترنت رایگان هدیه میدهد.
✅ ثبتنام در این سامانه و دریافت بستهی اینترنتی، تنها و تنها از طریق آدرس زیر امکانپذیر است:
https://ictgifts.ir/
📝 ثبتنام: موافقت با مقررات و ضوابط > وارد کردن کد ملی – تلفن همراه
🎁 گفتنی است بستهی هدیه، حداکثر سه روز پس از ثبتنام فعال میشود و فعالسازی آن، بصورت پیامکی به اطلاع کاربران خواهد رسید.
⚠️ توجه داشته باشید که نیازی به ارسال کد فعالسازی یا تماسی برای ثبتنام وجود ندارد و جز آدرس بالا، هیچ لینک، آدرس، برنامه و فایلی برای دریافت این هدیه، معتبر نیست.
⏰ مهلت ثبتنام این طرح، تا ساعت ۱۲ دوشنبه ۱۰ خرداد است.
🎉 وزارت ارتباطات و فناوری اطلاعات، جهت جلوگیری از شیوع کرونا و ترویج استفاده از فضای مجازی در ایام انتخابات، به تمام افرادی که در این سامانه ثبتنام کنند، ۷ گیگ اینترنت رایگان هدیه میدهد.
✅ ثبتنام در این سامانه و دریافت بستهی اینترنتی، تنها و تنها از طریق آدرس زیر امکانپذیر است:
https://ictgifts.ir/
📝 ثبتنام: موافقت با مقررات و ضوابط > وارد کردن کد ملی – تلفن همراه
🎁 گفتنی است بستهی هدیه، حداکثر سه روز پس از ثبتنام فعال میشود و فعالسازی آن، بصورت پیامکی به اطلاع کاربران خواهد رسید.
⚠️ توجه داشته باشید که نیازی به ارسال کد فعالسازی یا تماسی برای ثبتنام وجود ندارد و جز آدرس بالا، هیچ لینک، آدرس، برنامه و فایلی برای دریافت این هدیه، معتبر نیست.
⏰ مهلت ثبتنام این طرح، تا ساعت ۱۲ دوشنبه ۱۰ خرداد است.
⭕️ بدافزاری در پوشش AnyDesk در Google ads
⚠️ طبق گزارش تیم CrowdStrike، بدافزاری در پوشش برنامهی AnyDesk در گوگلادز منتشر شده، که پس از نصب، دسترسی کاملی به سیستم قربانی پیدا میکند.
🕳 این بدافزار برای دور زدن امنیت گوگلادز، یک اسکریپت PowerShell راه انداخته و نام آن را به rexc.exe تغییر داده است.
⚙️ در نهایت پنجرهی PowerShell توسط یک خط فرمان پنهان میشود.
❌ بدافزار مذکور شامل یک تروجان بوده، و از طریق ۷ دامنهای که در گزارش فوق ذکر شده، سیستم ۴۰٪ از افرادی که بر اد گوگل کلیک کرده بودند را، آلوده کرده است.
✅ برنامهی AnyDesk را تنها از سایت رسمی آن به آدرس زیر دانلود و نصب نمایید:
https://anydesk.com/
🔎 اگر در چند روز گذشته AnyDesk را دانلود و نصب کردهاید، برای بررسی سالم یا آلوده بودن آن، میتوانید فایل برنامه را در آزمایشگاه بیتبان آپلود کنید و تحلیل جامعی از آن را مشاهده کنید:
https://lab.bitbaan.com/
⚠️ طبق گزارش تیم CrowdStrike، بدافزاری در پوشش برنامهی AnyDesk در گوگلادز منتشر شده، که پس از نصب، دسترسی کاملی به سیستم قربانی پیدا میکند.
🕳 این بدافزار برای دور زدن امنیت گوگلادز، یک اسکریپت PowerShell راه انداخته و نام آن را به rexc.exe تغییر داده است.
⚙️ در نهایت پنجرهی PowerShell توسط یک خط فرمان پنهان میشود.
❌ بدافزار مذکور شامل یک تروجان بوده، و از طریق ۷ دامنهای که در گزارش فوق ذکر شده، سیستم ۴۰٪ از افرادی که بر اد گوگل کلیک کرده بودند را، آلوده کرده است.
✅ برنامهی AnyDesk را تنها از سایت رسمی آن به آدرس زیر دانلود و نصب نمایید:
https://anydesk.com/
🔎 اگر در چند روز گذشته AnyDesk را دانلود و نصب کردهاید، برای بررسی سالم یا آلوده بودن آن، میتوانید فایل برنامه را در آزمایشگاه بیتبان آپلود کنید و تحلیل جامعی از آن را مشاهده کنید:
https://lab.bitbaan.com/
⭕️ فیشینگ و کلاهبرداری اینستاگرامی | «یه شارژ بخر یه شارژ هدیه بگیر»
⚠️ به گزارش پلیس فتا، فردی با راهاندازی صفحهای اینستاگرامی و تبلیغ فروش شارژ تلفن همراه با ترفند « یه شارژ بخر یه شارژ هدیه بگیر»، مبالغ زیادی را از کاربران فضای مجازی سرقت کرد.
💳 افراد برای خرید شارژ تلفن همراه به یک درگاه پرداخت جعلی هدایت، و پس از وارد کردن تمام اطلاعات کارت خود و پرداخت وجه، با پیام تراکنش ناموفق روبرو میشدند.
💰 در نهایت شخص کلاهبردار با در دست داشتن اطلاعات کارت بانکی قربانیان، حساب آنها را خالی میکرده است.
✅ این شخص با اقدامات پلیس شناسایی و دستگیر شد. قربانیان این کلاهبرداری میتوانند برای پیگیری پروندهی خود به پلیس فتا مراجعه نمایند.
🛡توصیههای امنیتی هنگام خرید اینترنتی
۱. در پیامک رمز پویا، به مبلغ، نوع تراکنش و فروشگاه یا مرکزی که خرید قرار است از آن صورت گیرد، توجه داشته باشید.
۲. آدرس درگاه پرداخت را بررسی کنید که جعلی نبوده و دارای نماد اعتماد الکترونیک باشد.
⚠️ به گزارش پلیس فتا، فردی با راهاندازی صفحهای اینستاگرامی و تبلیغ فروش شارژ تلفن همراه با ترفند « یه شارژ بخر یه شارژ هدیه بگیر»، مبالغ زیادی را از کاربران فضای مجازی سرقت کرد.
💳 افراد برای خرید شارژ تلفن همراه به یک درگاه پرداخت جعلی هدایت، و پس از وارد کردن تمام اطلاعات کارت خود و پرداخت وجه، با پیام تراکنش ناموفق روبرو میشدند.
💰 در نهایت شخص کلاهبردار با در دست داشتن اطلاعات کارت بانکی قربانیان، حساب آنها را خالی میکرده است.
✅ این شخص با اقدامات پلیس شناسایی و دستگیر شد. قربانیان این کلاهبرداری میتوانند برای پیگیری پروندهی خود به پلیس فتا مراجعه نمایند.
🛡توصیههای امنیتی هنگام خرید اینترنتی
۱. در پیامک رمز پویا، به مبلغ، نوع تراکنش و فروشگاه یا مرکزی که خرید قرار است از آن صورت گیرد، توجه داشته باشید.
۲. آدرس درگاه پرداخت را بررسی کنید که جعلی نبوده و دارای نماد اعتماد الکترونیک باشد.
⭕️ پسوردها ناامناند | احراز هویت چند عاملی را فعال کنید
⚠️ طبق گزارش مایکروسافت، در اکثر حملات مانند فیشینگ و کیلاگینگ، پسوردها حتی با طول نسبتا زیاد و ترکیبات پیچیده، تقریبا هیچ امنیتی ایجاد نمیکنند و اغلب، به راحتی توسط هکرها رمزگشایی میشوند.
❗️ جالب است بدانید نزدیک به ۷۳٪ پسوردها تکراری هستند و این یعنی، رمزگشایی آنها برای هکرها بسیار آسان است!
🔒 تنها پسوردهایی که شانس امن ماندنشان وجود دارد، آنهایی هستند که بیش از ۱۲ کاراکتر دارند و بار اول است که مورد استفاده قرار میگیرند. (یعنی با password manager تولید شدهاند.)
✅ بر اساس گزارش دیگری از مایکروسافت، فعال کردن احراز هویت چند عاملی (MFA) از ۹۹.۹٪ از حملات خودکار برای رمزگشایی جلوگیری میکند. چراکه با فعال کردن MFA، دانستن پسورد هم، برای ورود به سرویسها کافی نیست.
⚠️ طبق گزارش مایکروسافت، در اکثر حملات مانند فیشینگ و کیلاگینگ، پسوردها حتی با طول نسبتا زیاد و ترکیبات پیچیده، تقریبا هیچ امنیتی ایجاد نمیکنند و اغلب، به راحتی توسط هکرها رمزگشایی میشوند.
❗️ جالب است بدانید نزدیک به ۷۳٪ پسوردها تکراری هستند و این یعنی، رمزگشایی آنها برای هکرها بسیار آسان است!
🔒 تنها پسوردهایی که شانس امن ماندنشان وجود دارد، آنهایی هستند که بیش از ۱۲ کاراکتر دارند و بار اول است که مورد استفاده قرار میگیرند. (یعنی با password manager تولید شدهاند.)
✅ بر اساس گزارش دیگری از مایکروسافت، فعال کردن احراز هویت چند عاملی (MFA) از ۹۹.۹٪ از حملات خودکار برای رمزگشایی جلوگیری میکند. چراکه با فعال کردن MFA، دانستن پسورد هم، برای ورود به سرویسها کافی نیست.
⭕️ کلاهبرداری انتخاباتی از طریق شبکههای مجازی و اپلیکیشنها
⚠️ به گزارش پلیس فتا، با نزدیک شدن به انتخابات ۱۴۰۰، کلاهبرداریهایی به بهانهی تبلیغات برای کاندیداهای ریاست جمهوری، به دو شکل زیر مشاهده شده است:
۱. از طریق اپلیکیشنها
📱برخی کلاهبرداران با ساخت اپلیکیشنهایی که به ظاهر منتسب به کاندیداهای ریاست جمهوری هستند و قرار است اخبار مربوط به آنان را پوشش دهند، اقدام به فریب کاربران میکنند. این اپلیکیشنها که از طریق شبکههای اجتماعی معرفی و تبلیغ میشوند، جعلی هستند و با گرفتن دسترسیهای خطرناک، دادههای شخصی کاربران را به سرقت میبرند.
۲. از طریق شبکههای اجتماعی و پیامرسانها
💸 ترفند دیگر کلاهبرداران انتخاباتی، دعوت کاربران به گروهها و صفحات شبکههای اجتماعی، و دادن وعدهای کذب به آنان، تحت عنوان «اد بزن، پول بگیر» است. به این معنا که کاربر با اضافه یا دعوت کردن افرادی دیگر به این گروهها و صفحات، مبلغی را دریافت خواهد کرد.
🛡توصیهها
۱. اعتبارسنجی برنامهها با مراجعه به وبسایت رسمی کاندیداها و دانلود از فروشگاههای معتبر
۲. استفاده از یک ضدبدافزار جامع برای تشخیص برنامههای انتخاباتی جعلی
⚠️ به گزارش پلیس فتا، با نزدیک شدن به انتخابات ۱۴۰۰، کلاهبرداریهایی به بهانهی تبلیغات برای کاندیداهای ریاست جمهوری، به دو شکل زیر مشاهده شده است:
۱. از طریق اپلیکیشنها
📱برخی کلاهبرداران با ساخت اپلیکیشنهایی که به ظاهر منتسب به کاندیداهای ریاست جمهوری هستند و قرار است اخبار مربوط به آنان را پوشش دهند، اقدام به فریب کاربران میکنند. این اپلیکیشنها که از طریق شبکههای اجتماعی معرفی و تبلیغ میشوند، جعلی هستند و با گرفتن دسترسیهای خطرناک، دادههای شخصی کاربران را به سرقت میبرند.
۲. از طریق شبکههای اجتماعی و پیامرسانها
💸 ترفند دیگر کلاهبرداران انتخاباتی، دعوت کاربران به گروهها و صفحات شبکههای اجتماعی، و دادن وعدهای کذب به آنان، تحت عنوان «اد بزن، پول بگیر» است. به این معنا که کاربر با اضافه یا دعوت کردن افرادی دیگر به این گروهها و صفحات، مبلغی را دریافت خواهد کرد.
🛡توصیهها
۱. اعتبارسنجی برنامهها با مراجعه به وبسایت رسمی کاندیداها و دانلود از فروشگاههای معتبر
۲. استفاده از یک ضدبدافزار جامع برای تشخیص برنامههای انتخاباتی جعلی
⭕️ تحلیل بدافزارهای دیکشنری | این دیکشنریها خطرناکند!
📊 بر اساس گزارش تیم تحلیل بیتبان، از ۳۷۷ برنامهی دیکشنری موجود در یکی از فروشگاههای اندرویدی، ۵۳ مورد آنها بدافزار بوده، و مجموعا ۲۰۳۵۹۰ دفعه نصب شدهاند.
🧨 دیکشنریهای بدافزار بر اساس عملکرد:
🔸مخفیشوندهها
با استفاده از سرویس ارسال هشدار پوشه، آیکون بدافزار مخفی میشود.
🔸دانلودرها
با استفاده از سرویسهای ارسال هشدار پوشه و دستوراتی در قالب json:
> دانلود و نصب برنامههای دیگر بدون اجازهی کاربر
> نمایش صفحاتی در تلگرام یا اینستاگرام
> عضو کردن کاربر در کانالها و گروههای تلگرام
> مخفی کردن آیکون برنامه
🔸 تلگرامیها
با استفاده از سرویس ارسال هشدار پوشه و فایربیس:
> نمایش صفحاتی در تلگرام (یا نسخههای غیر رسمی آن) و اینستاگرام
> عضو کردن کاربر در کانالها و گروههای تلگرام بدون اجازه
🔗 گزارش تحلیل
مخفی شونده
دانلودر
تلگرامی
📊 بر اساس گزارش تیم تحلیل بیتبان، از ۳۷۷ برنامهی دیکشنری موجود در یکی از فروشگاههای اندرویدی، ۵۳ مورد آنها بدافزار بوده، و مجموعا ۲۰۳۵۹۰ دفعه نصب شدهاند.
🧨 دیکشنریهای بدافزار بر اساس عملکرد:
🔸مخفیشوندهها
با استفاده از سرویس ارسال هشدار پوشه، آیکون بدافزار مخفی میشود.
🔸دانلودرها
با استفاده از سرویسهای ارسال هشدار پوشه و دستوراتی در قالب json:
> دانلود و نصب برنامههای دیگر بدون اجازهی کاربر
> نمایش صفحاتی در تلگرام یا اینستاگرام
> عضو کردن کاربر در کانالها و گروههای تلگرام
> مخفی کردن آیکون برنامه
🔸 تلگرامیها
با استفاده از سرویس ارسال هشدار پوشه و فایربیس:
> نمایش صفحاتی در تلگرام (یا نسخههای غیر رسمی آن) و اینستاگرام
> عضو کردن کاربر در کانالها و گروههای تلگرام بدون اجازه
🔗 گزارش تحلیل
مخفی شونده
دانلودر
تلگرامی
⭕️ رمزارز تقلبی ATC و کلاهبرداری پانزی پلتفرم AITrades
⚠️ یکی دیگر از پروژههایی که به اسم رمزارزها مشغول کلاهبرداری است، پلتفرم AITrades است که با ایجاد رمزارز تقلبی ATC و ادعای سرمایهگذاری و معاملهی رمزارزها توسط رباتهای معاملهگر مجهز به هوش مصنوعی، مبالغ زیادی را به سرقت برده است.
▪️به گزارش پلیس فتا، متاسفانه تعداد زیادی از هموطنانمان نیز قربانی این کلاهبرداری شدهاند.
💰طرح پانزی AITrades
🎩 در ابتدا به کاربران وعده داده میشود که با سرمایهگذاری (حداقل ۱۰۰۰ دلار)، ماهیانه ۱۵٪ سود دریافت خواهند کرد و با دعوت هر نفر به سرمایهگذاری، به عنوان معرف ۱۰٪ دیگر نیز به سود آنها اضافه خواهد شد.
💸 اما نکته جالب اینکه، سرمایهگذاران تا دو سال امکان برداشت سرمایهی خود را ندارند و پرداخت سود آنها نیز، تنها از طریق ارز تقلبی ATC coin خواهد بود.
🔴 آدرسهای مربوط به پلفترم AITrades
www.ai.trade.com
www.exchange.aitrades.com
www.aitrades.com
❌ هشدار
توجه داشته باشید که رمزارز koel نیز، توسط سازندهی اصلی همین رمزارز ایجاد شده و کلاهبرداری است.
⚠️ یکی دیگر از پروژههایی که به اسم رمزارزها مشغول کلاهبرداری است، پلتفرم AITrades است که با ایجاد رمزارز تقلبی ATC و ادعای سرمایهگذاری و معاملهی رمزارزها توسط رباتهای معاملهگر مجهز به هوش مصنوعی، مبالغ زیادی را به سرقت برده است.
▪️به گزارش پلیس فتا، متاسفانه تعداد زیادی از هموطنانمان نیز قربانی این کلاهبرداری شدهاند.
💰طرح پانزی AITrades
🎩 در ابتدا به کاربران وعده داده میشود که با سرمایهگذاری (حداقل ۱۰۰۰ دلار)، ماهیانه ۱۵٪ سود دریافت خواهند کرد و با دعوت هر نفر به سرمایهگذاری، به عنوان معرف ۱۰٪ دیگر نیز به سود آنها اضافه خواهد شد.
💸 اما نکته جالب اینکه، سرمایهگذاران تا دو سال امکان برداشت سرمایهی خود را ندارند و پرداخت سود آنها نیز، تنها از طریق ارز تقلبی ATC coin خواهد بود.
🔴 آدرسهای مربوط به پلفترم AITrades
www.ai.trade.com
www.exchange.aitrades.com
www.aitrades.com
❌ هشدار
توجه داشته باشید که رمزارز koel نیز، توسط سازندهی اصلی همین رمزارز ایجاد شده و کلاهبرداری است.
⭕️ آلودگی گوگلپلی به بدافزارهای مودپک ماینکرفت، ریکاوری و مدیریت تبلیغات
⚠️ طبق گزارش کسپرسکی، اخیرا تعداد قابل توجهی بدافزار در گوگلپلی مشاهده شده، که اعمال مخرب متفاوتی را، از تبلیغات مکرر و آزار دهنده گرفته، تا سرقت اطلاعات حسابهای شبکههای اجتماعی انجام میدهند.
💣 برخی از این بدافزارها:
🔺بدافزارهای مودپک ماینکرفت
در چند ماه گذشته، بیش از ۲۰ برنامهی مودپک ماینکرفت در گوگلپلی به عنوان بدافزار شناسایی شدهاند، که دستگاه میلیونها کاربر را آلوده کردهاند.
🔺بدافزار بازگردانی فایلهای حذف شده
نسخهی ۱.۱.۰ این برنامه بدافزار بوده، که البته گوگلپلی آن را حذف کرده است. نسخهی ۱.۱.۱ موجود در گوگلپلی، امن است.
🔺بدافزارهای مدیریت تبلیغات (تیکتاک - Madgicx)
این بدافزارها اطلاعات فیسبوک کاربران و حتی خود حساب آنها را سرقت میکردند.
🔶 اعمال مخرب این بدافزارها:
> سرقت اطلاعات شبکههای اجتماعی
> باز کردن مرورگر هر دو دقیقه یکبار
> پخش خودکار ویدئوهای یوتیوب
> باز کردن صفحاتی در گوگلپلی
> پنهان شدن آیکون برنامه
> تبلیغ تمام صفحه
🛡توصیهها
> بروزرسانی برنامهها
> نصب ضدبدافزار
⚠️ طبق گزارش کسپرسکی، اخیرا تعداد قابل توجهی بدافزار در گوگلپلی مشاهده شده، که اعمال مخرب متفاوتی را، از تبلیغات مکرر و آزار دهنده گرفته، تا سرقت اطلاعات حسابهای شبکههای اجتماعی انجام میدهند.
💣 برخی از این بدافزارها:
🔺بدافزارهای مودپک ماینکرفت
در چند ماه گذشته، بیش از ۲۰ برنامهی مودپک ماینکرفت در گوگلپلی به عنوان بدافزار شناسایی شدهاند، که دستگاه میلیونها کاربر را آلوده کردهاند.
🔺بدافزار بازگردانی فایلهای حذف شده
نسخهی ۱.۱.۰ این برنامه بدافزار بوده، که البته گوگلپلی آن را حذف کرده است. نسخهی ۱.۱.۱ موجود در گوگلپلی، امن است.
🔺بدافزارهای مدیریت تبلیغات (تیکتاک - Madgicx)
این بدافزارها اطلاعات فیسبوک کاربران و حتی خود حساب آنها را سرقت میکردند.
🔶 اعمال مخرب این بدافزارها:
> سرقت اطلاعات شبکههای اجتماعی
> باز کردن مرورگر هر دو دقیقه یکبار
> پخش خودکار ویدئوهای یوتیوب
> باز کردن صفحاتی در گوگلپلی
> پنهان شدن آیکون برنامه
> تبلیغ تمام صفحه
🛡توصیهها
> بروزرسانی برنامهها
> نصب ضدبدافزار
⭕️ سرقت ۲۶ میلیون پسورد توسط یک تروجان ناشناخته
⚠️ تروجانی که هنوز بطور کامل شناخته نشده، از سال ۲۰۱۸ تا ۲۰۲۰، نزدیک به ۱.۲ ترابایت اطلاعات شخصی کاربران کامپیوترهای شخصی را به سرقت برده و حالا، آنها را با قیمتی بسیار ارزان به فروش گذاشته است.
📕 این اطلاعات شامل موارد زیر بودهاند:
> ۶.۶ میلیون فایل شامل متن، عکس و سند
> بیش از ۲ میلیون کوکی
> ۱.۱ میلیون آدرس ایمیل
🧲 این بدافزار ۳.۲۵ میلیون کامپیوتر را آلوده کرده و ۲۶ میلیون نام کاربری و رمز عبور را، از طریق سایتهای کاریابی، بازیها و خرید آنلاین و شبکههای اجتماعی به سرقت برده است.
💻 مرورگرها و در صدر آنها کروم با بیش از ۱۹ میلیون، و بعد از آن فایرفاکس و اپرا به ترتیب با بیش از ۳ و ۲ میلیون نام کاربری و رمز عبور به سرقت رفته، مهمترین برنامههای مورد حملهی این بدافزار بودهاند.
🛡توصیه
۱. فایلهای خود را رمزگذاری کنید.
۲. رمز عبورهای خود را تا جای ممکن تغییر دهید.
۳. از Password Manager برای محافظت از رمز عبورهای خود استفاده کنید.
منبع
⚠️ تروجانی که هنوز بطور کامل شناخته نشده، از سال ۲۰۱۸ تا ۲۰۲۰، نزدیک به ۱.۲ ترابایت اطلاعات شخصی کاربران کامپیوترهای شخصی را به سرقت برده و حالا، آنها را با قیمتی بسیار ارزان به فروش گذاشته است.
📕 این اطلاعات شامل موارد زیر بودهاند:
> ۶.۶ میلیون فایل شامل متن، عکس و سند
> بیش از ۲ میلیون کوکی
> ۱.۱ میلیون آدرس ایمیل
🧲 این بدافزار ۳.۲۵ میلیون کامپیوتر را آلوده کرده و ۲۶ میلیون نام کاربری و رمز عبور را، از طریق سایتهای کاریابی، بازیها و خرید آنلاین و شبکههای اجتماعی به سرقت برده است.
💻 مرورگرها و در صدر آنها کروم با بیش از ۱۹ میلیون، و بعد از آن فایرفاکس و اپرا به ترتیب با بیش از ۳ و ۲ میلیون نام کاربری و رمز عبور به سرقت رفته، مهمترین برنامههای مورد حملهی این بدافزار بودهاند.
🛡توصیه
۱. فایلهای خود را رمزگذاری کنید.
۲. رمز عبورهای خود را تا جای ممکن تغییر دهید.
۳. از Password Manager برای محافظت از رمز عبورهای خود استفاده کنید.
منبع
⭕️ گوگل کروم خود را هرچه سریعتر بروزرسانی کنید
⚠️ طبق گزارش گوگل، نسخههای قبل از بروزرسانی آخر مرورگر گوگل کروم، دارای آسیبپذیریهای متعددی در ویندوز، مک و لینوکس بوده است.
💣 در این گزارش، گوگل از وجود ۱۴ آسیبپذیری (از جمله آسیبپذیری روز صفر CVE-2021-30551) در نسخههای قبلی کروم خبر داده، که همگی آنها در بروزرسانی جدید
🔧 روش بروزرسانی گوگل کروم
💻 در دسکتاپ
در گوشه بالا سمت راست مرورگر، بر منوی سه نقطهای کلیک کنید و مراحل زیر را دنبال کنید:
۱. پلی استور را باز کنید و و در گوشه بالا سمت راست بر پروفایل خود بزنید:
📱 در ios
اپ استور را باز کنید و در گوشه بالا سمت راست، بر پروفایل خود بزنید:
حال در قسمت
⚠️ طبق گزارش گوگل، نسخههای قبل از بروزرسانی آخر مرورگر گوگل کروم، دارای آسیبپذیریهای متعددی در ویندوز، مک و لینوکس بوده است.
💣 در این گزارش، گوگل از وجود ۱۴ آسیبپذیری (از جمله آسیبپذیری روز صفر CVE-2021-30551) در نسخههای قبلی کروم خبر داده، که همگی آنها در بروزرسانی جدید
91.0.4472.101 برطرف شدهاند.🔧 روش بروزرسانی گوگل کروم
💻 در دسکتاپ
در گوشه بالا سمت راست مرورگر، بر منوی سه نقطهای کلیک کنید و مراحل زیر را دنبال کنید:
Help > About Google Chrome > Checking for Updates > Updating Google Chrome > Relaunch📱در اندروید
۱. پلی استور را باز کنید و و در گوشه بالا سمت راست بر پروفایل خود بزنید:
Manage apps & device/My apps & games > Updates available > Google Chrome > Update۲. کروم را باز کنید، در گوشه بالا سمت راست، بر منوی سه نقطهای کلیک کنید و
Update Chrome را بزنید.📱 در ios
اپ استور را باز کنید و در گوشه بالا سمت راست، بر پروفایل خود بزنید:
حال در قسمت
Available Updates، کروم را بیابید و Update را بزنید.