⭕️ هشدار به برنامهنویسان پایتون
⚠️ بهتازگی ۱۰ پکیج مخرب پایتون در ریپازیتوری PYPI شناسایی شده، که در صورت نصب بر سیستم کاربر، اطلاعات و دادههای شخصی وی را سرقت میکنند.
👾 اعمال مخرب پکیجهای مخرب پایتون
> سرقت اطلاعات و پسوردهای ذخیره شده در مرورگرها
> دانلود و اجرای کدهای مخرب
> سرقت شناسهها و پسوردها
> سرقت AWS credentials
🔺 این ۱۰ پکیج مخرب در حال حاضر از PYPI حذف شدهاند، اما کاربران توجه داشته باشند که در صورت نصب هریک از آنها، سریعتر به حذفشان، و تغییر شناسهها و پسوردهای ذخیره شدهی خود در مرورگرها و مابقی اطلاعاتِ در معرض سرقت، اقدام نمایند.
🌐 لیست پکیجها و اعمال مخرب هر کدام
⚠️ بهتازگی ۱۰ پکیج مخرب پایتون در ریپازیتوری PYPI شناسایی شده، که در صورت نصب بر سیستم کاربر، اطلاعات و دادههای شخصی وی را سرقت میکنند.
👾 اعمال مخرب پکیجهای مخرب پایتون
> سرقت اطلاعات و پسوردهای ذخیره شده در مرورگرها
> دانلود و اجرای کدهای مخرب
> سرقت شناسهها و پسوردها
> سرقت AWS credentials
🔺 این ۱۰ پکیج مخرب در حال حاضر از PYPI حذف شدهاند، اما کاربران توجه داشته باشند که در صورت نصب هریک از آنها، سریعتر به حذفشان، و تغییر شناسهها و پسوردهای ذخیره شدهی خود در مرورگرها و مابقی اطلاعاتِ در معرض سرقت، اقدام نمایند.
🌐 لیست پکیجها و اعمال مخرب هر کدام
⭕️ افزایش لایک و فالور اینستاگرام یا سرقت پسورد؟
⚠️ با یک جستجوی عادی در اینترنت، به تعداد زیادی اپلیکیشن میرسیم که ادعا میکنند با نصب آنها میتوانید تعداد فالور، لایک و کامنت اینستاگرام خود را افزایش دهید و چه بسا آموزشهایی تصویری نیز در یوتیوب برای استفاده از آنها آماده شده باشد، اما آیا میتوان به آنها اعتماد کرد؟
⛔️ بررسی یکی از این اپلیکیشنها نشان میدهد که ابتدا از کاربر خواسته میشود شناسه و پسورد حساب کاربری اینستاگرام خود را وارد کند تا اطلاعات او با API اینستاگرام بررسی شود که ادعایی دروغ است و اطلاعات لاگین توسط مهاجم ذخیره میگردد.
👾 بررسی برخی دیگر از برنامههای سارق حساب اینستاگرام (+,+)
🤖 کارکرد بدافزار به این صورت است که کاربران قبلی که در آن ثبتنام کردهاند، توسط مهاجم، کاربران جدید را فالو میکنند.
🔗 کارکرد بدافزار + چند اسکرینشات از صفحات داخلی آن
💎 این بدافزار توسط اپلیکیشن ضدبدافزار بیتبان شناسایی میشود.
🌐 مشخصات بدافزار
⚠️ با یک جستجوی عادی در اینترنت، به تعداد زیادی اپلیکیشن میرسیم که ادعا میکنند با نصب آنها میتوانید تعداد فالور، لایک و کامنت اینستاگرام خود را افزایش دهید و چه بسا آموزشهایی تصویری نیز در یوتیوب برای استفاده از آنها آماده شده باشد، اما آیا میتوان به آنها اعتماد کرد؟
⛔️ بررسی یکی از این اپلیکیشنها نشان میدهد که ابتدا از کاربر خواسته میشود شناسه و پسورد حساب کاربری اینستاگرام خود را وارد کند تا اطلاعات او با API اینستاگرام بررسی شود که ادعایی دروغ است و اطلاعات لاگین توسط مهاجم ذخیره میگردد.
👾 بررسی برخی دیگر از برنامههای سارق حساب اینستاگرام (+,+)
🤖 کارکرد بدافزار به این صورت است که کاربران قبلی که در آن ثبتنام کردهاند، توسط مهاجم، کاربران جدید را فالو میکنند.
🔗 کارکرد بدافزار + چند اسکرینشات از صفحات داخلی آن
💎 این بدافزار توسط اپلیکیشن ضدبدافزار بیتبان شناسایی میشود.
🌐 مشخصات بدافزار
⭕️ هشدار: پیامک «سلام ریحان» کلاهبرداری رمزارز است
⚠️ اخیرا پیامکهایی جعلی مبنی بر بهروزرسانی حساب کاربری یک پلتفرم معاملاتی رمزارز، به برخی از کاربران ایرانی ارسال شده، که شناسه و رمز عبور ورود به پلتفرم، به همراه موجودی حساب (تقریبا ۲۰۰ هزار دلار) در آن ذکر شده است.
🤖 در ابتدا بهنظر میرسد که حساب کاربری شخصی به نام «ریحان» بهروزرسانی شده و اطلاعات ورود جدید وی، به اشتباه به شمارهی شما ارسال شده است.
💸 حال در صورت مراجعه و ورود به وبسایت جعلی usdtpky.com و اقدام به برداشت بخشی از تتر موجود در حساب، ممکن است موجودی قربانی در کیف پولی که قصد انتقال تتر از این حساب جعلی به آن را داشته، توسط مهاجم سرقت شود.
🔗 روش سرقت (درخواست key)
⛔️ توجــــه
توجه داشته باشید که این روش کلاهبرداری در بین کاربران ایرانی زیاد شده و مهاجمان با ارسال پیامهای مشابه در پیامرسانهای مختلف، قصد سرقت موجودی رمزارز شما را دارند.
🌐 چند نمونه از پیامکهای جعلی + تصاویر داخلی سایت
⚠️ اخیرا پیامکهایی جعلی مبنی بر بهروزرسانی حساب کاربری یک پلتفرم معاملاتی رمزارز، به برخی از کاربران ایرانی ارسال شده، که شناسه و رمز عبور ورود به پلتفرم، به همراه موجودی حساب (تقریبا ۲۰۰ هزار دلار) در آن ذکر شده است.
🤖 در ابتدا بهنظر میرسد که حساب کاربری شخصی به نام «ریحان» بهروزرسانی شده و اطلاعات ورود جدید وی، به اشتباه به شمارهی شما ارسال شده است.
💸 حال در صورت مراجعه و ورود به وبسایت جعلی usdtpky.com و اقدام به برداشت بخشی از تتر موجود در حساب، ممکن است موجودی قربانی در کیف پولی که قصد انتقال تتر از این حساب جعلی به آن را داشته، توسط مهاجم سرقت شود.
🔗 روش سرقت (درخواست key)
⛔️ توجــــه
توجه داشته باشید که این روش کلاهبرداری در بین کاربران ایرانی زیاد شده و مهاجمان با ارسال پیامهای مشابه در پیامرسانهای مختلف، قصد سرقت موجودی رمزارز شما را دارند.
🌐 چند نمونه از پیامکهای جعلی + تصاویر داخلی سایت
⭕️ ۱۲ پکیج آلوده به بدافزار پایتون، دیپ لرنینگ و کانتر زدن با هکر
⚠️ ۴ روز گذشته هکری با شناسهی
👓 به عنوان مثال نام پکیج اصلی Keras و پکیج آلوده با نام kears منتشر شده است. در این حالت احتمال بیتوجهی کاربر به این اختلافات جزئی و نصب پکیج زیاد بوده و در نتیجه منجر به نصب بدافزار بر سیستم قربانی میگردد.
⛔️ هدف مهاجم
مهاجم با انتشار این پکیجهای آلوده و نصب بدافزار بر سیستم قربانیان، سعی داشته حملهای DDOS از سیستمهای آلوده، به یکی از سرورهای بازی Counter-strike 1.6 در روسیه صورت دهد.
👾 جالب است بدانید محققی که این پکیجهای آلوده را شناسایی کرده، از طرفداران کانتر بوده و مهاجم را به یک دست بازی تک به تک دعوت نموده، که البته هنوز پاسخی دریافت نکرده، اما در صورت پذیرش مهاجم، قرار است بازی به صورت زنده استریم شود و مهاجم در صورت باخت، حملات خود را متوقف کند.
🌐 لیست ۱۲ پکیج آلوده + زنجیرهی حمله
⚠️ ۴ روز گذشته هکری با شناسهی
devfather777 در PYPI، چندین پکیج آلوده در PYPI منتشر کرد، که نام آنها با روش typosquatting، مشابه نام پکیجهای بسیار معروفی مانند tensorflow ،Flask و docutils انتخاب شده بود.👓 به عنوان مثال نام پکیج اصلی Keras و پکیج آلوده با نام kears منتشر شده است. در این حالت احتمال بیتوجهی کاربر به این اختلافات جزئی و نصب پکیج زیاد بوده و در نتیجه منجر به نصب بدافزار بر سیستم قربانی میگردد.
⛔️ هدف مهاجم
مهاجم با انتشار این پکیجهای آلوده و نصب بدافزار بر سیستم قربانیان، سعی داشته حملهای DDOS از سیستمهای آلوده، به یکی از سرورهای بازی Counter-strike 1.6 در روسیه صورت دهد.
👾 جالب است بدانید محققی که این پکیجهای آلوده را شناسایی کرده، از طرفداران کانتر بوده و مهاجم را به یک دست بازی تک به تک دعوت نموده، که البته هنوز پاسخی دریافت نکرده، اما در صورت پذیرش مهاجم، قرار است بازی به صورت زنده استریم شود و مهاجم در صورت باخت، حملات خود را متوقف کند.
🌐 لیست ۱۲ پکیج آلوده + زنجیرهی حمله
⭕️ آیا اینستاگرام و تیکتاک از کاربران خود جاسوسی میکنند؟
⚠️ طبق بررسیهای فلیکس کروز، برخی اپلیکیشنها مانند اینستاگرام، تیکتاک و فیسبوک، که دارای مرورگر داخلی هستند، با تزریق کد جاوااسکریپت به وبسایتهای باز شده، به اطلاعات بسیار زیادی از کاربران و رفتار آنها در وبسایتهای مذکور دست پیدا میکنند.
🔺 توجه
اکیدا توصیه میشود از باز کردن لینکها در مرورگرهای داخلی اپلیکیشنها پرهیز نمایید، چراکه جز مورد فوق، در بسیاری از حملات فیشینگ نیز، از این مرورگرها استفاده میشود.
⛔️ ریسکها و معایب مرورگر داخلی
۱. تزریق تبلیغات به صفحات وبسایتها
۲. ردیابی خریدهای آنلاین و اطلاعات کارت بانکی
۳. ردیابی کلیکها، ورودیها، موارد کپی و جایگزین شده
۴. سرقت شناسه و پسوردهای کاربر، آدرس فیزیکی و کلیدهای API
🔺 توصیهها
تا جای ممکن سعی کنید از مرورگرهای اصلی خود برای باز کردن لینکها استفاده کنید.
در بسیاری از موارد، تنها در صورت کلیک، لینکها در مرورگر داخلی برنامه باز میشوند و گزینهای برای باز شدن در مرورگرهای دیگر ندارند. از این رو توصیه میشود، لینک مورد نظر خود را کپی و آن را در مرورگر امن دستگاه باز نمایید.
⚠️ طبق بررسیهای فلیکس کروز، برخی اپلیکیشنها مانند اینستاگرام، تیکتاک و فیسبوک، که دارای مرورگر داخلی هستند، با تزریق کد جاوااسکریپت به وبسایتهای باز شده، به اطلاعات بسیار زیادی از کاربران و رفتار آنها در وبسایتهای مذکور دست پیدا میکنند.
🔺 توجه
اکیدا توصیه میشود از باز کردن لینکها در مرورگرهای داخلی اپلیکیشنها پرهیز نمایید، چراکه جز مورد فوق، در بسیاری از حملات فیشینگ نیز، از این مرورگرها استفاده میشود.
⛔️ ریسکها و معایب مرورگر داخلی
۱. تزریق تبلیغات به صفحات وبسایتها
۲. ردیابی خریدهای آنلاین و اطلاعات کارت بانکی
۳. ردیابی کلیکها، ورودیها، موارد کپی و جایگزین شده
۴. سرقت شناسه و پسوردهای کاربر، آدرس فیزیکی و کلیدهای API
🔺 توصیهها
تا جای ممکن سعی کنید از مرورگرهای اصلی خود برای باز کردن لینکها استفاده کنید.
در بسیاری از موارد، تنها در صورت کلیک، لینکها در مرورگر داخلی برنامه باز میشوند و گزینهای برای باز شدن در مرورگرهای دیگر ندارند. از این رو توصیه میشود، لینک مورد نظر خود را کپی و آن را در مرورگر امن دستگاه باز نمایید.
⭕️ کاهش نرخ آلودگی دستگاه کاربران ایرانی به بدافزار
🤖 بر اساس گزارش کسپرسکی، ایران در فصل دوم ۲۰۲۲ نیز، بالاترین نرخ آلودگی به بدافزار در جهان را دارا بوده اما، این نرخ با روند خوبی در حال کاهش است.
📉 بهطور دقیقتر، نرخ آلودگی دستگاههای کاربران ایرانی، از ۴۰.۲۲٪ در سال ۲۰۲۱ به ۳۵.۲۵٪ در فصل اول ۲۰۲۲ و حالا به ۲۶.۹۱٪ در فصل دوم این سال کاهش یافته است.
⚠️ تبلیغافزارها همچنان بیشترین نوع از بدافزارهای نصب شده بر دستگاه کاربران ایرانی، و بهطور عمده متعلق به دو خانوادهی زیر بودهاند:
🔺 اما احتمالا، اوضاع بدتر از اینهاست...
به این فکر کنید که این آمار مربوط به کاربران آنتیویروس کسپرسکی است، که وجود آنتیویروس بر دستگاه آنها، نشان از آگاهی نسبیشان به وجود بدافزارهاست.
اما در مقابل، حجم عظیمی از کاربرانی قرار میگیرند که به امنیت دستگاه خود و خطرهای موجود در فضای سایبری بیتوجهاند و میزان آلودگی دستگاههایشان در این آمارها لحاظ نمیشود.
🤖 بر اساس گزارش کسپرسکی، ایران در فصل دوم ۲۰۲۲ نیز، بالاترین نرخ آلودگی به بدافزار در جهان را دارا بوده اما، این نرخ با روند خوبی در حال کاهش است.
📉 بهطور دقیقتر، نرخ آلودگی دستگاههای کاربران ایرانی، از ۴۰.۲۲٪ در سال ۲۰۲۱ به ۳۵.۲۵٪ در فصل اول ۲۰۲۲ و حالا به ۲۶.۹۱٪ در فصل دوم این سال کاهش یافته است.
⚠️ تبلیغافزارها همچنان بیشترین نوع از بدافزارهای نصب شده بر دستگاه کاربران ایرانی، و بهطور عمده متعلق به دو خانوادهی زیر بودهاند:
AdWare.AndroidOS.Notifyer👾 تعداد نصب تروجانهای بانکی نسبت به فصل گذشته نصف شده (۲٪) و میزان نصب باجافزارها، ۱٪ باقی مانده است.
AdWare.AndroidOS.Fyben
🔺 اما احتمالا، اوضاع بدتر از اینهاست...
به این فکر کنید که این آمار مربوط به کاربران آنتیویروس کسپرسکی است، که وجود آنتیویروس بر دستگاه آنها، نشان از آگاهی نسبیشان به وجود بدافزارهاست.
اما در مقابل، حجم عظیمی از کاربرانی قرار میگیرند که به امنیت دستگاه خود و خطرهای موجود در فضای سایبری بیتوجهاند و میزان آلودگی دستگاههایشان در این آمارها لحاظ نمیشود.
⭕️ هشدار: هک آیفون، آیپاد، آیپد و مک
⚠️ بهتازگی دو نقص امنیتی در بسیاری از محصولات اپل شناسایی شده که مهاجم در صورت استفاده از آنها میتواند کد مخرب مدنظرش را بر دستگاه کاربر اجرا کرده و کنترل کاملی بر آن بیابد.
👾 جزئیات این دو نقص امنیتی هنوز منتشر نشده، اما طبق اعلام اپل، بهنظر میرسد برخی مهاجمان از این نقصها مطلع بوده و از آنها استفاده کردهاند.
⚙️ در نتیجه، چنانچه دارای یکی از محصولات زیر هستید، اکیدا توصیه میشود دستگاه خود را به آخرین نسخه بهروزرسانی نمایید:
⚠️ بهتازگی دو نقص امنیتی در بسیاری از محصولات اپل شناسایی شده که مهاجم در صورت استفاده از آنها میتواند کد مخرب مدنظرش را بر دستگاه کاربر اجرا کرده و کنترل کاملی بر آن بیابد.
👾 جزئیات این دو نقص امنیتی هنوز منتشر نشده، اما طبق اعلام اپل، بهنظر میرسد برخی مهاجمان از این نقصها مطلع بوده و از آنها استفاده کردهاند.
⚙️ در نتیجه، چنانچه دارای یکی از محصولات زیر هستید، اکیدا توصیه میشود دستگاه خود را به آخرین نسخه بهروزرسانی نمایید:
> آیفون ۶ به بعد
> تمام مدلهای آیپد پرو
> آیپد Air 2 به بعد
> آیپدهای نسل ۵ به بعد
> آیپد مینی ۴ به بعد
> آیپاد تاچ نسل ۷
> مکهای با سیستم عامل macOS Monterey⭕️ گوگل ترنسلیت یا بدافزار ماینر رمزارز؟
⚠️ بهتازگی یک کمپین مخرب استخراج رمزارز شناسایی شده، که با بهینهسازی موتورهای جستجو در عناوینی مانند «نسخه دسکتاپ گوگل ترنسلیت» بالا آمده و از این طریق بدافزار ماینر خود را از طریق این اپلیکیشنها منتشر کرده و سیستم قربانیان را آلوده مینمایند.
💸 برنامه در لایهی اول، نسخهای از گوگل ترنسلیت است که توسط CEF(chromiumembedded) توسعه داده شده و تنها یک ماه بعد از نصب است که بدافزار بر سیستم قربانی اجرا میشود.
👾استخراج رمزارز در این کمپین توسط ماینر معروف XMRig صورت میگیرد، و طبق بررسیها تاکنون هزاران نفر از ۱۱ کشور مختلف، قربانی این کمپین بودهاند.
🧲 گفتنی است به علت چند مرحلهای بودن زنجیر حمله و تاخیر در اجرای بدافزار نهایی، نرخ شناسایی آن توسط آنتیویروسها بسیار پایین بوده و نیازمند توجه ویژه از سوی کاربران است.
⚠️ بهتازگی یک کمپین مخرب استخراج رمزارز شناسایی شده، که با بهینهسازی موتورهای جستجو در عناوینی مانند «نسخه دسکتاپ گوگل ترنسلیت» بالا آمده و از این طریق بدافزار ماینر خود را از طریق این اپلیکیشنها منتشر کرده و سیستم قربانیان را آلوده مینمایند.
💸 برنامه در لایهی اول، نسخهای از گوگل ترنسلیت است که توسط CEF(chromiumembedded) توسعه داده شده و تنها یک ماه بعد از نصب است که بدافزار بر سیستم قربانی اجرا میشود.
👾استخراج رمزارز در این کمپین توسط ماینر معروف XMRig صورت میگیرد، و طبق بررسیها تاکنون هزاران نفر از ۱۱ کشور مختلف، قربانی این کمپین بودهاند.
🧲 گفتنی است به علت چند مرحلهای بودن زنجیر حمله و تاخیر در اجرای بدافزار نهایی، نرخ شناسایی آن توسط آنتیویروسها بسیار پایین بوده و نیازمند توجه ویژه از سوی کاربران است.
⭕️ خالی کردن حساب بانکی توسط دو آنتیویروس در گوگل پلی
⚠️ بدافزار Sharkbot (+ - + - + ) بار دیگر و باز هم در قالب آنتیویروس و پاککننده به گوگل پلی بازگشته و بیش از ۶۰ هزار دفعه نصب گرفته است.
🔰 مهاجمان در نسخههای قبلی این بدافزار از Accessibility permissions استفاده میکردند که در حال حاضر با محدودیتهای گوگل پلی در فرآیند انتشار برنامهها، گزینهی مناسبی بهنظر نمیرسد.
🔺در نسخهی جدید Sharkbot، پس از نصب، از کاربران درخواست میشود برنامه را بهروزرسانی نمایند که در صورت موافقت کاربر، بدافزار اصلی بر دستگاه وی نصب میشود.
👾 اعمال مخرب
۱. حملهی OVerlay: باز کردن یک صفحهی جعلی جهت سرقت اطلاعات ورود و ...
۲. کیلاگینگ
۳. دسترسی به پیامکهای کاربر
۴. کنترل از راه دور (انجام تراکنشهای بانکی)
💡 در حال حاضر ایرانیان جزو کاربران هدف این بدافزار نیستند، و قصد فعلی مهاجمان، سرقت از حساب بانکی قربانیان است، با این حال، امکان هرگونه تغییری در بدافزار وجود دارد و بعید نیست والتهای رمزارز کاربران مورد هدف قرار گیرد.
⛔️ نام دو آنتیویروس جعلی:
> Mister Phone Cleaner
> Kylhavy Mobile Security
⚠️ بدافزار Sharkbot (+ - + - + ) بار دیگر و باز هم در قالب آنتیویروس و پاککننده به گوگل پلی بازگشته و بیش از ۶۰ هزار دفعه نصب گرفته است.
🔰 مهاجمان در نسخههای قبلی این بدافزار از Accessibility permissions استفاده میکردند که در حال حاضر با محدودیتهای گوگل پلی در فرآیند انتشار برنامهها، گزینهی مناسبی بهنظر نمیرسد.
🔺در نسخهی جدید Sharkbot، پس از نصب، از کاربران درخواست میشود برنامه را بهروزرسانی نمایند که در صورت موافقت کاربر، بدافزار اصلی بر دستگاه وی نصب میشود.
👾 اعمال مخرب
۱. حملهی OVerlay: باز کردن یک صفحهی جعلی جهت سرقت اطلاعات ورود و ...
۲. کیلاگینگ
۳. دسترسی به پیامکهای کاربر
۴. کنترل از راه دور (انجام تراکنشهای بانکی)
💡 در حال حاضر ایرانیان جزو کاربران هدف این بدافزار نیستند، و قصد فعلی مهاجمان، سرقت از حساب بانکی قربانیان است، با این حال، امکان هرگونه تغییری در بدافزار وجود دارد و بعید نیست والتهای رمزارز کاربران مورد هدف قرار گیرد.
⛔️ نام دو آنتیویروس جعلی:
> Mister Phone Cleaner
> Kylhavy Mobile Security
⭕️ حمله به برنامهنویسان توسط دو هکر ایرانی
⚠️ طبق گزارش safebreach دو هکر ایرانی تروجانی را منتشر کردهاند که کاربران هدف آن، برنامهنویسان فارسی زبان بوده و در صورت نصب بر سیستم، اطلاعات بسیار زیادی را از قربانی سرقت میکند.
👾 حمله با یک فایل مخرب ورد آغاز میشده، که محتوای آن به فارسی و در مورد زبانهای طراحی سختافزار مانند VHDL و Verilog بوده است.
🔰 مهاجم با استفاده از اکسپلویت DDE کدی مخرب را داخل یک ماکرو قرار داده که پس از باز شدن فایل، اجرا شده و تروجان CodeRAT از ریپازیتوری گیتهاب وی، بر سیستم قربانی دانلود و اجرا میشود.
🔸 این تروجان نزدیک به ۵۰ دستور را پشتیبانی میکند و نظارت نسبتا کاملی بر طیف گستردهای از برنامههای کاربر از جمله موارد زیر پیدا میکند:
۱. شبکههای اجتماعی مانند تلگرام، واتساپ و اینستاگرام
۲. چندین IDE مانند Visual Studio
۳. دیجیکالا و ایتا
۴. پایگاه دادهها مانند SQL server و Sqlite
۵. ماشینهای مجازی Vmware
۶. بازیها مانند Epic Games و Blizzard
۷. جیمیل، یاهو و Outlook
🔺 گفتنی است که در این حمله از Telegram Bot API به عنوان سرور C2 استفاده شده است.
⚠️ طبق گزارش safebreach دو هکر ایرانی تروجانی را منتشر کردهاند که کاربران هدف آن، برنامهنویسان فارسی زبان بوده و در صورت نصب بر سیستم، اطلاعات بسیار زیادی را از قربانی سرقت میکند.
👾 حمله با یک فایل مخرب ورد آغاز میشده، که محتوای آن به فارسی و در مورد زبانهای طراحی سختافزار مانند VHDL و Verilog بوده است.
🔰 مهاجم با استفاده از اکسپلویت DDE کدی مخرب را داخل یک ماکرو قرار داده که پس از باز شدن فایل، اجرا شده و تروجان CodeRAT از ریپازیتوری گیتهاب وی، بر سیستم قربانی دانلود و اجرا میشود.
🔸 این تروجان نزدیک به ۵۰ دستور را پشتیبانی میکند و نظارت نسبتا کاملی بر طیف گستردهای از برنامههای کاربر از جمله موارد زیر پیدا میکند:
۱. شبکههای اجتماعی مانند تلگرام، واتساپ و اینستاگرام
۲. چندین IDE مانند Visual Studio
۳. دیجیکالا و ایتا
۴. پایگاه دادهها مانند SQL server و Sqlite
۵. ماشینهای مجازی Vmware
۶. بازیها مانند Epic Games و Blizzard
۷. جیمیل، یاهو و Outlook
🔺 گفتنی است که در این حمله از Telegram Bot API به عنوان سرور C2 استفاده شده است.
😱8🔥4🤔2🤯2👍1👎1
⭕️ بازیهای آلوده به بدافزار
⚠️ بر اساس گزارش کسپرسکی، در یک سال گذشته، بیش از ۳۸۰ هزار کاربر بازیهای کامپیوتری و موبایلی، توسط ۹۲ هزار فایل آلوده به بدافزار مورد تهدید قرار گرفتهاند.
👾 لیست ۵ بازی که بیشترین تهدیدات در قالب آنها صورت گرفته:
🖥 کامپیوتری
🐴 تروجان (PSW - Banker - GameThief)
این تروجانها به ترتیب، به سرقت اطلاعات کاربران، خالی کردن حساب بانکی آنان و جمعآوری اطلاعات ورود حساب کاربریشان در بازیها میپردازند.
در یک سال گذشته، بیش از ۳۷۰۰ تروجان شناسایی شده که سیستم نزدیک به ۶۵۰۰ کاربر را آلوده کردهاند.
💰 ماینر
تعداد ۱۳۶۷ فایل مخرب ماینر شناسایی شده که سیستم بیش از ۳۳۰۰ کاربر را آلوده و از منابع آن جهت استخراج رمزارز سوءاستفاده کردهاند.
🦊 چیت
تعداد ۳۱۵۴ برنامه مربوط به چیت در بازیها شناسایی شده، که سیستم بیش از ۱۳ هزار کاربر را آلوده کرده و به جای کمک به آنها، عملکرد سیستمشان را کند یا اطلاعاتشان را سرقت کردهاند.
⚠️ بر اساس گزارش کسپرسکی، در یک سال گذشته، بیش از ۳۸۰ هزار کاربر بازیهای کامپیوتری و موبایلی، توسط ۹۲ هزار فایل آلوده به بدافزار مورد تهدید قرار گرفتهاند.
👾 لیست ۵ بازی که بیشترین تهدیدات در قالب آنها صورت گرفته:
🖥 کامپیوتری
> Minecraft📱 موبایلی
> Roblox
> Need for Speed
> Grand Theft Auto
> Call of Duty
> Minecraft🤖 انواع بدافزارها
> Roblox
> Grand Theft Auto
> PUBG
> FIFA
🐴 تروجان (PSW - Banker - GameThief)
این تروجانها به ترتیب، به سرقت اطلاعات کاربران، خالی کردن حساب بانکی آنان و جمعآوری اطلاعات ورود حساب کاربریشان در بازیها میپردازند.
در یک سال گذشته، بیش از ۳۷۰۰ تروجان شناسایی شده که سیستم نزدیک به ۶۵۰۰ کاربر را آلوده کردهاند.
💰 ماینر
تعداد ۱۳۶۷ فایل مخرب ماینر شناسایی شده که سیستم بیش از ۳۳۰۰ کاربر را آلوده و از منابع آن جهت استخراج رمزارز سوءاستفاده کردهاند.
🦊 چیت
تعداد ۳۱۵۴ برنامه مربوط به چیت در بازیها شناسایی شده، که سیستم بیش از ۱۳ هزار کاربر را آلوده کرده و به جای کمک به آنها، عملکرد سیستمشان را کند یا اطلاعاتشان را سرقت کردهاند.
👍9🤯2😱2😢1
⭕️ برچسب «کلاهبرداری» کنار باتهای تلگرام
⚠️ مدتی است که در کنار برخی حسابهای کاربری و باتهای تلگرام، برچسب «کلاهبرداری» قرار گرفته است.
⛔️ قرار دادن این برچسب توسط تلگرام، بر اساس گزارش دیگر کاربرانی است که با آن حساب یا بات مشکوک، به آنها پیام داده شده است.
🔹 بهنظر میرسد این برچسبزنی، نتیجهی تحلیل مستقیم تلگرام از آن حساب نیست، چراکه در این صورت میتوانست به جای هشدار در مورد جعلی بودن یک حساب، آن را مسدود یا محدود نماید.
👾 بهطور مشخص، چنانچه کاربران دیگری، حساب را کلاهبرداری یا جعلی تشخیص داده و آن را ریپورت نمایند، تلگرام آن را برچسب زده و پیام هشداری حاوی آنچه گفته شد، به کاربر نمایش میدهد.
🛡 این قابلیت تلگرام، میتواند تاثیر زیادی در جلوگیری از حملات فیشینگ، انتشار لینکهای مخرب و بدافزار در این پیامرسان داشته باشد.
⚠️ مدتی است که در کنار برخی حسابهای کاربری و باتهای تلگرام، برچسب «کلاهبرداری» قرار گرفته است.
⛔️ قرار دادن این برچسب توسط تلگرام، بر اساس گزارش دیگر کاربرانی است که با آن حساب یا بات مشکوک، به آنها پیام داده شده است.
🔹 بهنظر میرسد این برچسبزنی، نتیجهی تحلیل مستقیم تلگرام از آن حساب نیست، چراکه در این صورت میتوانست به جای هشدار در مورد جعلی بودن یک حساب، آن را مسدود یا محدود نماید.
👾 بهطور مشخص، چنانچه کاربران دیگری، حساب را کلاهبرداری یا جعلی تشخیص داده و آن را ریپورت نمایند، تلگرام آن را برچسب زده و پیام هشداری حاوی آنچه گفته شد، به کاربر نمایش میدهد.
🛡 این قابلیت تلگرام، میتواند تاثیر زیادی در جلوگیری از حملات فیشینگ، انتشار لینکهای مخرب و بدافزار در این پیامرسان داشته باشد.
👍16🔥4👏4
⭕️ کلاهبرداران رمزارز در دایرکت توییتر
⚠️ مدتی است شاهد ارسال انبوهی از پیامهای جعلی در حوزهی رمزارزها، به کاربرانی از تمام دنیا خاصه کاربران ایرانی، در دایرکت توییتر هستیم.
👾 کلاهبردار پیامی را به کاربر ارسال میکند، که واجد ۴ ویژگی است:
۱. پیامدهنده وانمود میکند فردی مبتدی و نابلد در زمینهی رمزارزهاست.
۲. مقدار قابل توجهی رمزارز در کیف پول خود دارد، اما در برداشت آن دچار مشکل شده است.
۳. کلید خصوصی یا عبارات بازیابی کیف پول خود را داخل پیام قرار میدهد.
۴. از شما میخواهد در برداشت رمزارزهایش به او کمک کنید و مقداری از آن را به عنوان پاداش برای خود بردارید.
💰 در صورتیکه کاربری به این پیام اعتماد کرده و وارد والت کلاهبردار شود، متوجه میشود که موجودی ادعا شده توسط ارسال کنندهی پیام، در آن وجود دارد.
🛢 حال چنانچه قصد برداشت بخشی از آن را داشته باشد، باید ابتدا Gas مورد نیاز برای انتقال را به والت واریز کند.
💸 در صورت انجام این کار، تمام واریزی کاربر، توسط رباتی که بهوسیلهی کلاهبردار طراحی شده، از والت برداشت و به حساب دیگر وی منتقل میشود.
💎 چند نمونه از پیامها + دیگر مستندات
⚠️ مدتی است شاهد ارسال انبوهی از پیامهای جعلی در حوزهی رمزارزها، به کاربرانی از تمام دنیا خاصه کاربران ایرانی، در دایرکت توییتر هستیم.
👾 کلاهبردار پیامی را به کاربر ارسال میکند، که واجد ۴ ویژگی است:
۱. پیامدهنده وانمود میکند فردی مبتدی و نابلد در زمینهی رمزارزهاست.
۲. مقدار قابل توجهی رمزارز در کیف پول خود دارد، اما در برداشت آن دچار مشکل شده است.
۳. کلید خصوصی یا عبارات بازیابی کیف پول خود را داخل پیام قرار میدهد.
۴. از شما میخواهد در برداشت رمزارزهایش به او کمک کنید و مقداری از آن را به عنوان پاداش برای خود بردارید.
💰 در صورتیکه کاربری به این پیام اعتماد کرده و وارد والت کلاهبردار شود، متوجه میشود که موجودی ادعا شده توسط ارسال کنندهی پیام، در آن وجود دارد.
🛢 حال چنانچه قصد برداشت بخشی از آن را داشته باشد، باید ابتدا Gas مورد نیاز برای انتقال را به والت واریز کند.
💸 در صورت انجام این کار، تمام واریزی کاربر، توسط رباتی که بهوسیلهی کلاهبردار طراحی شده، از والت برداشت و به حساب دیگر وی منتقل میشود.
💎 چند نمونه از پیامها + دیگر مستندات
🤯9👍3🔥3
⭕️ اپلیکیشن همسریابی یا جاسوسافزار؟
⚠️ بهتازگی یک اپلیکیشن اندرویدی با نام «همسریابی» در برخی کانالهای تلگرامی در حال انتشار است، که ادعا میکند فعالیت آن زیر نظر فرهنگ و ارشاد اسلامی بوده (!) و کاربر جهت ثبت درخواست آگهی در آن، میبایست مبلغ ۵ هزار تومان پرداخت نماید.
⛔️ طبق بررسیهای تیم تحلیل بدافزار بیتبان، این برنامه بهطور قطع جاسوسافزار بوده و پس از نصب بر دستگاه کاربر، اعمال مخرب زیر را انجام میدهد:
۱. ارسال پیامک
۲. دریافت اطلاعات دستگاه
۳. مخفی کردن آیکون برنامه
۴. دسترسی به تمامی پیامکها
۵. دسترسی به لیست مخاطبین
۶. دسترسی به پیامک دریافتی
۷. ارسال پیامک به سرور راه دور
👾 لازم به ذکر است ۱۸ بدافزار دیگر نیز، با نام بستهی همین جاسوسافزار و عناوینی چون موارد زیر، در فضاهای مختلف منتشر شدهاند:
۱. سامانه ثنا
۲. عدالت همراه
۳. اینترنت ارزان/هدیه
۴. صیغهیاب
۵. فیلم **** رایگان
💎 اپلیکیشن ضدبدافزار بیتبان تمامی این جاسوسافزارها را شناسایی میکند.
🌐 تحلیل فنی جاسوسافزار همسریابی + مشخصات
⚠️ بهتازگی یک اپلیکیشن اندرویدی با نام «همسریابی» در برخی کانالهای تلگرامی در حال انتشار است، که ادعا میکند فعالیت آن زیر نظر فرهنگ و ارشاد اسلامی بوده (!) و کاربر جهت ثبت درخواست آگهی در آن، میبایست مبلغ ۵ هزار تومان پرداخت نماید.
⛔️ طبق بررسیهای تیم تحلیل بدافزار بیتبان، این برنامه بهطور قطع جاسوسافزار بوده و پس از نصب بر دستگاه کاربر، اعمال مخرب زیر را انجام میدهد:
۱. ارسال پیامک
۲. دریافت اطلاعات دستگاه
۳. مخفی کردن آیکون برنامه
۴. دسترسی به تمامی پیامکها
۵. دسترسی به لیست مخاطبین
۶. دسترسی به پیامک دریافتی
۷. ارسال پیامک به سرور راه دور
👾 لازم به ذکر است ۱۸ بدافزار دیگر نیز، با نام بستهی همین جاسوسافزار و عناوینی چون موارد زیر، در فضاهای مختلف منتشر شدهاند:
۱. سامانه ثنا
۲. عدالت همراه
۳. اینترنت ارزان/هدیه
۴. صیغهیاب
۵. فیلم **** رایگان
💎 اپلیکیشن ضدبدافزار بیتبان تمامی این جاسوسافزارها را شناسایی میکند.
🌐 تحلیل فنی جاسوسافزار همسریابی + مشخصات
👍10💯4👏3🤯3😱1🤮1🤣1
⭕️ شناسایی بیش از ۱۰۰۰ نسخه بدافزار در قالب فیلترشکن توسط بیتبان
⚠️ پیرو اتفاقات ماه گذشته و محدودیت دسترسی به برخی سایتها و برنامهها، کاربران فضای مجازی نیاز بیشتری به فیلترشکنها پیدا کردهاند.
👾 در همین راستا، برخی افراد در کانالهای تلگرامی و صفحات مخرب وب، با سوءاستفاده از اعتماد کاربران، اقدام به انتشار تعداد زیادی بدافزار، تحت عنوان فیلترشکن نمودهاند.
⛔️ اکیدا توصیه میشود از دانلود و نصب برنامههای مختلف خاصه فیلترشکنها، که در این فضاها منتشر میشوند خودداری نموده و چنانچه قصد دانلود فیلترشکن را دارید، به منابع مطمئن و فروشگاههای معتبر مراجعه نموده، و در نهایت حتما با یک ضدبدافزار امن آنها را اسکن نمایید.
💡 اپلیکیشن ضدبدافزار بیتبان تاکنون بیش از ۱۰۰۰ نسخه بدافزار در قالب فیلترشکن را شناسایی کرده که ۴۰ مورد از آنها در یک ماه و نیم گذشته منتشر، و مشخصاتشان در وبلاگ بیتبان آورده شده است.
🤖 نام برخی از این بدافزارها
> Daily VPN
> Turbo VPN
> Vpn Ukraine
> SeagullVPN
> VPN MASTER
> Hotspot Shield VPN
> HaloVPN
> Fast VPN
> USA VPN
> hotspot VPN
> Tik VPN
> VIGO VPN
> Taiwan VPN
> Fast VPN Pro
> AdGuard VPN
> VPN Monster
> EasyVPN
🔹 توجه داشته باشید که فیلترشکنهای منتشر شده با اسامی فوق، لزوما بدافزار نیستند و توصیه میشود جهت اطمینان از پاک بودن نسخههای مختلف، آنها را با اپلیکیشن ضدبدافزار بیتبان اسکن نمایید.
🔗 عملکرد دستههای مختلف این بدافزارها
⚠️ پیرو اتفاقات ماه گذشته و محدودیت دسترسی به برخی سایتها و برنامهها، کاربران فضای مجازی نیاز بیشتری به فیلترشکنها پیدا کردهاند.
👾 در همین راستا، برخی افراد در کانالهای تلگرامی و صفحات مخرب وب، با سوءاستفاده از اعتماد کاربران، اقدام به انتشار تعداد زیادی بدافزار، تحت عنوان فیلترشکن نمودهاند.
⛔️ اکیدا توصیه میشود از دانلود و نصب برنامههای مختلف خاصه فیلترشکنها، که در این فضاها منتشر میشوند خودداری نموده و چنانچه قصد دانلود فیلترشکن را دارید، به منابع مطمئن و فروشگاههای معتبر مراجعه نموده، و در نهایت حتما با یک ضدبدافزار امن آنها را اسکن نمایید.
💡 اپلیکیشن ضدبدافزار بیتبان تاکنون بیش از ۱۰۰۰ نسخه بدافزار در قالب فیلترشکن را شناسایی کرده که ۴۰ مورد از آنها در یک ماه و نیم گذشته منتشر، و مشخصاتشان در وبلاگ بیتبان آورده شده است.
🤖 نام برخی از این بدافزارها
> Daily VPN
> Turbo VPN
> Vpn Ukraine
> SeagullVPN
> VPN MASTER
> Hotspot Shield VPN
> HaloVPN
> Fast VPN
> USA VPN
> hotspot VPN
> Tik VPN
> VIGO VPN
> Taiwan VPN
> Fast VPN Pro
> AdGuard VPN
> VPN Monster
> EasyVPN
🔹 توجه داشته باشید که فیلترشکنهای منتشر شده با اسامی فوق، لزوما بدافزار نیستند و توصیه میشود جهت اطمینان از پاک بودن نسخههای مختلف، آنها را با اپلیکیشن ضدبدافزار بیتبان اسکن نمایید.
🔗 عملکرد دستههای مختلف این بدافزارها
👍12🔥4👎3👏3💯3❤🔥2👌2🤩1
⭕️ شناسایی بیش از ۳۰۰ نسخه بدافزار مرتبط با واتساپ توسط بیتبان
🧑🏻💻 تیم تحلیل بدافزار بیتبان طبق آخرین بررسیهای خود، تعداد ۳۲۹ نسخه بدافزار اندرویدی را شناسایی کرده، که یا نسخههای جعلی واتساپ بودهاند یا به عنوان ابزارهای کمکی و مرتبط با واتساپ قصد آلوده کردن دستگاه کاربران را داشتهاند.
👾 این بدافزارها بهطور کلی در دستههای مخرب زیر قرار میگیرند:
۱. تروجان
۲. جاسوسافزار
۳. ریسکافزار (AppRisk - PUP/PUA - SPR)
۴. تبلیغافزار (AdLibrary - Notifyer - Adpush - Hiddad - Hiddapp)
🤖 نام نسخههای پرنصب
> GBWhatsApp
> YOWhatsApp
> FMWhatsapp
> ADWhatsApp
> OGWhatsApp
> واتساپ استیکر
> واتساپ یار طلایی
> صفر تا صد واتساپ
> پیام حذف شده واتساپ
> جی بی واتساپ
> اوجی واتساپ
💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیتبان شناسایی میشوند.
🌐 اطلاعات بیش از ۲۰۰ نسخه از بدافزارها
🧑🏻💻 تیم تحلیل بدافزار بیتبان طبق آخرین بررسیهای خود، تعداد ۳۲۹ نسخه بدافزار اندرویدی را شناسایی کرده، که یا نسخههای جعلی واتساپ بودهاند یا به عنوان ابزارهای کمکی و مرتبط با واتساپ قصد آلوده کردن دستگاه کاربران را داشتهاند.
👾 این بدافزارها بهطور کلی در دستههای مخرب زیر قرار میگیرند:
۱. تروجان
۲. جاسوسافزار
۳. ریسکافزار (AppRisk - PUP/PUA - SPR)
۴. تبلیغافزار (AdLibrary - Notifyer - Adpush - Hiddad - Hiddapp)
🤖 نام نسخههای پرنصب
> GBWhatsApp
> YOWhatsApp
> FMWhatsapp
> ADWhatsApp
> OGWhatsApp
> واتساپ استیکر
> واتساپ یار طلایی
> صفر تا صد واتساپ
> پیام حذف شده واتساپ
> جی بی واتساپ
> اوجی واتساپ
💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیتبان شناسایی میشوند.
🌐 اطلاعات بیش از ۲۰۰ نسخه از بدافزارها
👍13👌4😁2❤🔥1🔥1💯1
⭕️ شناسایی بیش از ۱۰۰ بدافزار مخرب تلگرامی توسط بیتبان
🧑🏻💻 تیم تحلیل بدافزار بیتبان، در آخرین بررسیهای خود، تعداد ۱۱۴ نسخه بدافزار اندرویدی را شناسایی کرده، که یا نسخههای جعلی تلگرام بودهاند یا به عنوان ابزارهای کمکی و مرتبط با آن، قصد آلوده کردن دستگاه کاربران را داشتهاند.
👾 این بدافزارها بهطور کلی در دستههای مخرب زیر قرار میگیرند:
۱. تروجان جاسوسی
۲. باجافزار (Lockscreen - Locker)
۳. تروجان مخفیشونده
۴. جاسوسافزار پیامکی
۵. ریسکافزار
۶. تبلیغافزار (Notifyer - Adpush - Hiddad - Hiddenapp)
🧲 نام برخی نسخههای پرنصب
> هک تلگرام
> اسمتو زیبا کن! (مخصوص تلگرام)
> حذف خودکار تلگرام
> تلگرام ضدفیلتر
> استیکرساز تلگرام
> بات ممبر ساز
> تلگرام ایکس
💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیتبان شناسایی میشوند.
🌐 نام ۱۱۴ نسخه از این برنامههای مخرب به تفکیک نوع بدافزار در وبلاگ بیتبان
🧑🏻💻 تیم تحلیل بدافزار بیتبان، در آخرین بررسیهای خود، تعداد ۱۱۴ نسخه بدافزار اندرویدی را شناسایی کرده، که یا نسخههای جعلی تلگرام بودهاند یا به عنوان ابزارهای کمکی و مرتبط با آن، قصد آلوده کردن دستگاه کاربران را داشتهاند.
👾 این بدافزارها بهطور کلی در دستههای مخرب زیر قرار میگیرند:
۱. تروجان جاسوسی
۲. باجافزار (Lockscreen - Locker)
۳. تروجان مخفیشونده
۴. جاسوسافزار پیامکی
۵. ریسکافزار
۶. تبلیغافزار (Notifyer - Adpush - Hiddad - Hiddenapp)
🧲 نام برخی نسخههای پرنصب
> هک تلگرام
> اسمتو زیبا کن! (مخصوص تلگرام)
> حذف خودکار تلگرام
> تلگرام ضدفیلتر
> استیکرساز تلگرام
> بات ممبر ساز
> تلگرام ایکس
💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیتبان شناسایی میشوند.
🌐 نام ۱۱۴ نسخه از این برنامههای مخرب به تفکیک نوع بدافزار در وبلاگ بیتبان
🔥8💯5👌4⚡1👍1👏1
⭕️ شناسایی ۱۸۰ بدافزار فال و طالعبینی توسط بیتبان
🧑🏻💻 تیم تحلیل بدافزار بیتبان، در آخرین بررسیهای خود، تعداد ۱۸۵ نسخه بدافزار اندرویدی را شناسایی کرده، که در قالب برنامههای فال و طالعبینی، قصد آلوده کردن دستگاه کاربران و نمایش آزاردهندهی تبلیغات به آنها را داشتهاند.
👾 این بدافزارها عمدتا تبلیغافزار و ریسکافزار بودهاند و در دستههای مختلف زیر قرار میگیرند:
> adpush
> notifyer
> adware
> hiddapp
> hiddenad
> riskware
🔮 نام برخی نسخههای پرنصب
> فال حافظ
> فال حافظ پیشرفته
> فالگیر
> دیجیفال
> فال کف دست
> استخاره و فال حافظ
> فال اسمها
> فال تاروت
> فال ابجد
💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیتبان شناسایی میشوند.
🌐 نام، نوع و اعمال مخرب این بدافزارها در وبلاگ بیتبان
🧑🏻💻 تیم تحلیل بدافزار بیتبان، در آخرین بررسیهای خود، تعداد ۱۸۵ نسخه بدافزار اندرویدی را شناسایی کرده، که در قالب برنامههای فال و طالعبینی، قصد آلوده کردن دستگاه کاربران و نمایش آزاردهندهی تبلیغات به آنها را داشتهاند.
👾 این بدافزارها عمدتا تبلیغافزار و ریسکافزار بودهاند و در دستههای مختلف زیر قرار میگیرند:
> adpush
> notifyer
> adware
> hiddapp
> hiddenad
> riskware
🔮 نام برخی نسخههای پرنصب
> فال حافظ
> فال حافظ پیشرفته
> فالگیر
> دیجیفال
> فال کف دست
> استخاره و فال حافظ
> فال اسمها
> فال تاروت
> فال ابجد
💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیتبان شناسایی میشوند.
🌐 نام، نوع و اعمال مخرب این بدافزارها در وبلاگ بیتبان
👏7🤣7👍3🔥2😁2👌2❤1👎1
⭕️ شناسایی بیش از ۱۰۰ بدافزار ایرانی (در قالب برنامههای هک) توسط بیتبان
🧑🏻💻 تیم تحلیل بدافزار بیتبان، در آخرین رصد خود، تعداد ۱۰۶ نسخه بدافزار اندرویدی را شناسایی کرده، که در قالب برنامهها و ابزارهای هک گوشی، هک بازی، هک شبکههای اجتماعی و پیامرسانهای داخلی و خارجی، منتشر شدهاند.
🔺 نکتهی قابل توجه در خصوص این بدافزارها، انواع بسیار مخرب آنهاست، که علاوه بر ریسکافزار، دستههای پرخطری چون جاسوسافزار و باجافزار را نیز در برمیگیرند.
👾 دستهبندی بدافزارهای شناسایی شده
۱. باجافزار
۲. جاسوسافزار پیامکی
۳. تروجان (اکسپلویت و باجافزار)
۴. ریسکافزار
۵. عمومی
🤖 نام برخی نسخههای پرنصب
۱. هک روبیکا
۲. هک تلگرام
۳. هک همراه من
۴. مای ایرانسل هک شده
۵. برنامه هک بازی CreeHack
📈 برخی آمارهای مربوط به این بدافزارها
۱. بیش از ۴۵ درصد این بدافزارها جاسوسافزار پیامکی بودهاند.
۲. بیش از ۳۴ درصد تعداد نصبها متعلق به دستهی ریسکافزارها بوده است.
۳. بیش از ۲۷ درصد نصبها متعلق به برنامههای هک روبیکا بوده است.
۴. نزدیک به ۲۰ درصد نصبها متعلق به برنامههای هک بازی بوده است.
💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیتبان شناسایی میشوند.
🌐 نام و نوع این بدافزارها در وبلاگ بیتبان
🧑🏻💻 تیم تحلیل بدافزار بیتبان، در آخرین رصد خود، تعداد ۱۰۶ نسخه بدافزار اندرویدی را شناسایی کرده، که در قالب برنامهها و ابزارهای هک گوشی، هک بازی، هک شبکههای اجتماعی و پیامرسانهای داخلی و خارجی، منتشر شدهاند.
🔺 نکتهی قابل توجه در خصوص این بدافزارها، انواع بسیار مخرب آنهاست، که علاوه بر ریسکافزار، دستههای پرخطری چون جاسوسافزار و باجافزار را نیز در برمیگیرند.
👾 دستهبندی بدافزارهای شناسایی شده
۱. باجافزار
۲. جاسوسافزار پیامکی
۳. تروجان (اکسپلویت و باجافزار)
۴. ریسکافزار
۵. عمومی
🤖 نام برخی نسخههای پرنصب
۱. هک روبیکا
۲. هک تلگرام
۳. هک همراه من
۴. مای ایرانسل هک شده
۵. برنامه هک بازی CreeHack
📈 برخی آمارهای مربوط به این بدافزارها
۱. بیش از ۴۵ درصد این بدافزارها جاسوسافزار پیامکی بودهاند.
۲. بیش از ۳۴ درصد تعداد نصبها متعلق به دستهی ریسکافزارها بوده است.
۳. بیش از ۲۷ درصد نصبها متعلق به برنامههای هک روبیکا بوده است.
۴. نزدیک به ۲۰ درصد نصبها متعلق به برنامههای هک بازی بوده است.
💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیتبان شناسایی میشوند.
🌐 نام و نوع این بدافزارها در وبلاگ بیتبان
👌17😁3❤2🔥2👏2👍1💯1🏆1
⭕️ شناسایی بیش از ۳۰۰ بدافزار در قالب بازیهای اندرویدی توسط بیتبان
🧑🏻💻تیم تحلیل بدافزار بیتبان، در آخرین بررسیهای خود، تعداد ۳۰۳ بدافزار اندرویدی را شناسایی کرده، که در قالب بازیهای موبایلی منتشر شدهاند.
⛔️ گفتنی است این بدافزارها مجموعا ۲۸۷۰ دفعه توسط کاربران ایرانی نصب شدهاند!
👾 دستهبندی بدافزارهای شناسایی شده
۱. تبلیغافزار
۲. ریسکافزار
۳. عمومی
۴. تروجان
۵. باجافزار
🤖 نام برخی نسخههای پرنصب
۱. ماشین بازی
۲. بازی شطرنج حرفه ای
۳. بازی Game Starter
۴. بازی World Games
۵. بازی GameGuardian
۶. بازی GTA SA v2.00 mod
📈 برخی آمارهای مربوط به این بدافزارها
تبلیغافزار ===> ۵۶ درصد بدافزارها و ۶۱ درصد نصبها
ریسکافزار ===> ۳۰ درصد بدافزارها و ۲۰ درصد نصبها
عمومی ===> ۷ درصد بدافزارها و ۱۲ درصد نصبها
تروجان ===> ۶ درصد بدافزارها و ۶ درصد نصبها
باجافزار ===> ۱ درصد بدافزارها و ۱ درصد نصبها
💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیتبان شناسایی میشوند.
🌐 نام و نوع این بدافزارها در وبلاگ بیتبان
🧑🏻💻تیم تحلیل بدافزار بیتبان، در آخرین بررسیهای خود، تعداد ۳۰۳ بدافزار اندرویدی را شناسایی کرده، که در قالب بازیهای موبایلی منتشر شدهاند.
⛔️ گفتنی است این بدافزارها مجموعا ۲۸۷۰ دفعه توسط کاربران ایرانی نصب شدهاند!
👾 دستهبندی بدافزارهای شناسایی شده
۱. تبلیغافزار
۲. ریسکافزار
۳. عمومی
۴. تروجان
۵. باجافزار
🤖 نام برخی نسخههای پرنصب
۱. ماشین بازی
۲. بازی شطرنج حرفه ای
۳. بازی Game Starter
۴. بازی World Games
۵. بازی GameGuardian
۶. بازی GTA SA v2.00 mod
📈 برخی آمارهای مربوط به این بدافزارها
تبلیغافزار ===> ۵۶ درصد بدافزارها و ۶۱ درصد نصبها
ریسکافزار ===> ۳۰ درصد بدافزارها و ۲۰ درصد نصبها
عمومی ===> ۷ درصد بدافزارها و ۱۲ درصد نصبها
تروجان ===> ۶ درصد بدافزارها و ۶ درصد نصبها
باجافزار ===> ۱ درصد بدافزارها و ۱ درصد نصبها
💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیتبان شناسایی میشوند.
🌐 نام و نوع این بدافزارها در وبلاگ بیتبان
👍15😱3🔥2❤🔥1🤯1👌1