žinios

„DarkMe“ kenkėjiška programa yra skirta prekybininkams per „Microsoft SmartScreen Zero-Day“.

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas
Finansų prekiautojai turėtų atkreipti dėmesį į „DarkMe“ kenkėjišką programą iš „Water Hydra“ grupės. Jis gali naudoti „Microsoft Defender SmartScreen“ nulinės dienos pažeidžiamumą, kad atakuotų kompiuterius. MiniTool programinė įranga primena, kad savo nuožiūra nespauskite nepažįstamų nuorodų ir nuolat atnaujinkite sistemą.

„DarkMe“ kenkėjiška programa išnaudoja „Microsoft SmartScreen“ nulinės dienos pažeidžiamumą, kad būtų nukreipta į finansų prekybininkus

Trend Micro Zero Day Initiative aptiko pažeidžiamumą CVE-2024-21412, pažymėtą kaip ZDI-CAN-23100. „Trend Micro“ išsiuntė įspėjimą „Microsoft“. Ši kenkėjiška programa yra sudėtinga nulinės dienos atakų grandinė, kurią organizuoja pažangios nuolatinės grėsmės (APT) grupė, žinoma kaip „Water Hydra“ (taip pat žinoma kaip „DarkCasino“), kuri nusitaikė į finansų rinkų prekybininkus, aplenkdama „Microsoft Defender SmartScreen“.

Nuo 2023 m. gruodžio mėn. pabaigos „Trend Micro“ stebėjimo pastangos aptiko „Water Hydra“ grupės kampaniją, kurioje naudojami analogiški įrankiai, taktika ir procedūros (TTP), įskaitant interneto nuorodų (.URL) ir WebDAV komponentų naudojimą. Grėsmės veikėjas išnaudojo CVE-2024-21412 šioje atakų sekoje, kad apeitų „Microsoft Defender SmartScreen“ ir įdiegtų „DarkMe“ kenkėjišką programinę įrangą aukų sistemose.



Kas yra „Water Hydra APT“ grupė?

Pirmą kartą 2021 m. atpažinta „Water Hydra“ grupė greitai išgarsėjo dėl savo dėmesio finansų sektoriui, pradėdama atakas prieš bankus, kriptovaliutų platformas, Forex ir akcijų prekybos platformas, lošimų svetaines ir kazino visame pasaulyje.

Iš pradžių grupės veikla buvo priskirta Evilnum APT grupei, nes jie taikė panašius sukčiavimo būdus ir kitas taktikas, metodus ir procedūras (TTP). Tačiau 2022 m. rugsėjį NSFOCUS mokslininkai atrado „VisualBasic“ nuotolinės prieigos įrankį (RAT), žinomą kaip „DarkMe“, per kampaniją, pavadintą „DarkCasino“, kuri buvo specialiai skirta Europos prekybininkams ir lošimo platformoms.

Iki 2023 m. lapkričio mėn. po kelių iš eilės kampanijų, įskaitant vieną, kurioje buvo naudojamas plačiai žinomas WinRAR kodo vykdymo pažeidžiamumas CVE-2023-38831, skirtas akcijų prekiautojams, tapo aišku, kad „Water Hydra“ veikė kaip atskira APT grupė, atskirta nuo „Evilnum“.

Daugiau informacijos galite rasti šiame tinklaraštyje: CVE-2024-21412: „Water Hydra“ skirta prekybininkams naudojant „Microsoft Defender SmartScreen“ nulinę dieną .

Kaip apsaugoti savo įrenginį nuo „DarkMe“ kenkėjiškų programų?

Norėdami išvengti „DarkMe“ kenkėjiškų programų atakų, galite atlikti šiuos veiksmus:

Neatidarykite nepažįstamų nuorodų

Vasario pataisų antradienio atnaujinime „Microsoft“ pašalino pažeidžiamumą ir perspėjo, kad piktybinis veikėjas gali juo pasinaudoti, nusiųsdamas kruopščiai sukurtą failą numatytam gavėjui, taip apeinant nustatytas saugos priemones.

Tačiau, kad ataka būtų sėkminga, gavėjas turi spustelėti failo nuorodą ir pasiekti užpuoliko valdomą turinį. .

Remiantis „Trend Micro“ analize, infekcijos procesas apima CVE-2024-21412 panaudojimą, kad būtų įdiegtas kenkėjiškas diegimo programos failas, pavadintas 7z.msi .

Tai atsitinka, kai gavėjas sąveikauja su kenkėjiška nuoroda ( fxbulls[.]ru ), paprastai platinamas Forex prekybos forumuose.

Užmaskuotas kaip nuoroda į akcijų diagramos vaizdą, URL iš tikrųjų nukreipia vartotojus į interneto nuorodos failą pavadinimu ( nuotrauka_2023-12-29.jpg.url ).

Taigi, norėdami apsaugoti savo įrenginį nuo „DarkMe“ kenkėjiškų programų, neturėtumėte spustelėti, kad atidarytumėte įtartinas nuorodas.

Atnaujinkite savo „Windows“.

„Microsoft“ nuolat išleidžia „Windows“ naujinimus ir šiuose naujinimuose visada yra rastų spragų pataisymų ir „Windows“ saugos naujinimų. Kad jūsų kompiuteris būtų saugus, turėtumėte įdiegti naujausius „Windows“ naujinimus, jei jie yra.

  • „Windows 10“ galite eiti į Pradėti > Nustatymai > Atnaujinimas ir sauga norėdami patikrinti, ar nėra naujinimų, ir įdiegti galimus naujinimus.
  • „Windows 11“ galite eiti į Pradėti > Nustatymai > „Windows“ naujinimas norėdami patikrinti, ar nėra naujinimų, ir įdiegti galimus naujinimus.

Be to, galite įjungti automatinius atnaujinimus „Windows“ kompiuteryje.

Naudokite antivirusinę programinę įrangą

Antivirusinė programinė įranga taip pat būtina norint išvengti „DarkMe“ kenkėjiškų programų ir kitų kenkėjiškų programų grėsmių. Pavyzdžiui, geriau įjungti visas būtinas apsaugos funkcijas „Windows“ sauga. Be to, taip pat galite įdiegti trečiosios šalies antivirusinę programinę įrangą, pvz., Bitdefender Antivirus, Norton AntiVirus ir McAfee AntiVirus.

Kaip apsaugoti savo duomenis ir sistemą kompiuteryje?

Duomenų atsarginė kopija

Galite naudoti Windows atsarginę programinę įrangą, kad sukurtumėte atsargines failų ir sistemos kompiuteryje kopijas. „Windows“ turi įmontuotus įrankius, pvz Failų istorija ir Sistemos atkūrimo padėti jums padaryti atsarginę kopiją.

Jei norite naudoti trečiosios šalies atsarginę programinę įrangą, galite pabandyti MiniTool ShadowMaker . Ši atsarginių kopijų kūrimo priemonė gali kurti atsargines failų, aplankų, skaidinių, diskų ir sistemų atsargines kopijas bet kuriame „Windows“ aptiktame saugojimo įrenginyje.

MiniTool ShadowMaker bandomoji versija Spustelėkite norėdami atsisiųsti 100 % Švarus ir saugus

MiniTool ShadowMaker

Duomenų atkūrimas

Jei norite atkurti ištrintus ar prarastus failus, galite pabandyti „MiniTool Power“ duomenų atkūrimas . Šis duomenų atkūrimo įrankis gali atkurti failus iš standžiųjų diskų, SSD, USB atmintinių, atminties kortelių ir kt.

MiniTool Power Data Recovery nemokamai Spustelėkite norėdami atsisiųsti 100 % Švarus ir saugus

„MiniTool Power“ duomenų atkūrimas

Dabar jūs žinote, ką galite padaryti, kad susidurtumėte su „DarkMe“ kenkėjiška programa. Tiesiog būkite atsargūs naršydami internete.

Įdomios Straipsniai

Kaip išspręsti sugadinto užduočių planavimo priemonę sistemose „Windows 8“ ir „10“ [MiniTool News]
„Minitool“ Naujienų Centras
Kaip išspręsti sugadinto užduočių planavimo priemonę sistemose „Windows 8“ ir „10“ [MiniTool News]
Kaip pataisyti BrUsbSIb.sys nesuderinamą tvarkyklę atminties vientisumo srityje
Žinios
Kaip pataisyti BrUsbSIb.sys nesuderinamą tvarkyklę atminties vientisumo srityje
Lengvas vadovas – perkelkite Windows į M.2 SSD neįdiegę iš naujo
Atsarginės kopijos patarimai
Lengvas vadovas – perkelkite Windows į M.2 SSD neįdiegę iš naujo
Įvadas į WUDFHost.exe ir būdą jį sustabdyti [MiniTool Wiki]
„Minitool Wiki“ Biblioteka
Įvadas į WUDFHost.exe ir būdą jį sustabdyti [MiniTool Wiki]
Geriausias būdas konvertuoti vaizdo įrašą į GIF („Windows“, „iPhone“ / „Android“)
„Movie Maker“ Patarimai
Geriausias būdas konvertuoti vaizdo įrašą į GIF („Windows“, „iPhone“ / „Android“)
„Microsoft“ išleido „PowerShell“ scenarijų, skirtą „Windows 10“ 0x80070643
žinios
„Microsoft“ išleido „PowerShell“ scenarijų, skirtą „Windows 10“ 0x80070643
Kaip pataisyti juodąjį „MacBook Pro“ ekraną Priežastys ir sprendimai [„MiniTool“ patarimai]
Duomenų Atkūrimo Patarimai
Kaip pataisyti juodąjį „MacBook Pro“ ekraną Priežastys ir sprendimai [„MiniTool“ patarimai]
4 būdai pataisyti failus, aplankus, paverstus nuorodomis [„MiniTool“ patarimai]
Duomenų Atkūrimo Patarimai
4 būdai pataisyti failus, aplankus, paverstus nuorodomis [„MiniTool“ patarimai]
Kaip ištaisyti Hogwarts Legacy EMP.dll nerasta klaidą? (3 būdai)
žinios
Kaip ištaisyti Hogwarts Legacy EMP.dll nerasta klaidą? (3 būdai)
Kaip atsijungti nuo „Discord“ kompiuterio / mobiliojo / naršyklės visų įrenginių?
Žinios
Kaip atsijungti nuo „Discord“ kompiuterio / mobiliojo / naršyklės visų įrenginių?

Redaktoriaus Pasirinkimas

3 būdai, kaip ištaisyti „Windows 10“ atsisiuntimo klaidą - 0xc1900223 [MiniTool News]
3 būdai, kaip ištaisyti „Windows 10“ atsisiuntimo klaidą - 0xc1900223 [MiniTool News]
[Pataisyta] Problemos, su kuriomis galite susidurti įdiegę KB5034763
[Pataisyta] Problemos, su kuriomis galite susidurti įdiegę KB5034763
5 veiksmai, kuriuos galite atlikti, kai jūsų PS4 veikia lėtai [„MiniTool“ patarimai]
5 veiksmai, kuriuos galite atlikti, kai jūsų PS4 veikia lėtai [„MiniTool“ patarimai]
Kaip nusipirkti „YouTube“ filmų žiniatinklyje ar programoje mobiliesiems
Kaip nusipirkti „YouTube“ filmų žiniatinklyje ar programoje mobiliesiems
Ar mano darbalaukyje yra „Wi-Fi“ ryšys | Pridėkite „Wi-Fi“ prie kompiuterio [Kaip vadovautis]
Ar mano darbalaukyje yra „Wi-Fi“ ryšys | Pridėkite „Wi-Fi“ prie kompiuterio [Kaip vadovautis]
Populiariausi nemokami 5 vaizdo įrašų šlepetės: kaip atspindėti „YouTube“ vaizdo įrašą
Populiariausi nemokami 5 vaizdo įrašų šlepetės: kaip atspindėti „YouTube“ vaizdo įrašą
Išspręsta – „Windows 10“ įstrigo saugiuoju režimu (3 būdai)
Išspręsta – „Windows 10“ įstrigo saugiuoju režimu (3 būdai)
Geriausi „Windows 11“ mirksinčio ekrano ir be užduočių juostos pataisymai
Geriausi „Windows 11“ mirksinčio ekrano ir be užduočių juostos pataisymai
Kaip ištaisyti „Windows 10“ atsarginę kopiją, kai nepavyko sukurti 0x80780038?
Kaip ištaisyti „Windows 10“ atsarginę kopiją, kai nepavyko sukurti 0x80780038?
Kaip lengvai ištaisyti HTTP klaidą 400 netinkamą užklausą
Kaip lengvai ištaisyti HTTP klaidą 400 netinkamą užklausą