žinios

„DarkMe“ kenkėjiška programa yra skirta prekybininkams per „Microsoft SmartScreen Zero-Day“.

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas
Finansų prekiautojai turėtų atkreipti dėmesį į „DarkMe“ kenkėjišką programą iš „Water Hydra“ grupės. Jis gali naudoti „Microsoft Defender SmartScreen“ nulinės dienos pažeidžiamumą, kad atakuotų kompiuterius. MiniTool programinė įranga primena, kad savo nuožiūra nespauskite nepažįstamų nuorodų ir nuolat atnaujinkite sistemą.

„DarkMe“ kenkėjiška programa išnaudoja „Microsoft SmartScreen“ nulinės dienos pažeidžiamumą, kad būtų nukreipta į finansų prekybininkus

Trend Micro Zero Day Initiative aptiko pažeidžiamumą CVE-2024-21412, pažymėtą kaip ZDI-CAN-23100. „Trend Micro“ išsiuntė įspėjimą „Microsoft“. Ši kenkėjiška programa yra sudėtinga nulinės dienos atakų grandinė, kurią organizuoja pažangios nuolatinės grėsmės (APT) grupė, žinoma kaip „Water Hydra“ (taip pat žinoma kaip „DarkCasino“), kuri nusitaikė į finansų rinkų prekybininkus, aplenkdama „Microsoft Defender SmartScreen“.

Nuo 2023 m. gruodžio mėn. pabaigos „Trend Micro“ stebėjimo pastangos aptiko „Water Hydra“ grupės kampaniją, kurioje naudojami analogiški įrankiai, taktika ir procedūros (TTP), įskaitant interneto nuorodų (.URL) ir WebDAV komponentų naudojimą. Grėsmės veikėjas išnaudojo CVE-2024-21412 šioje atakų sekoje, kad apeitų „Microsoft Defender SmartScreen“ ir įdiegtų „DarkMe“ kenkėjišką programinę įrangą aukų sistemose.



Kas yra „Water Hydra APT“ grupė?

Pirmą kartą 2021 m. atpažinta „Water Hydra“ grupė greitai išgarsėjo dėl savo dėmesio finansų sektoriui, pradėdama atakas prieš bankus, kriptovaliutų platformas, Forex ir akcijų prekybos platformas, lošimų svetaines ir kazino visame pasaulyje.

Iš pradžių grupės veikla buvo priskirta Evilnum APT grupei, nes jie taikė panašius sukčiavimo būdus ir kitas taktikas, metodus ir procedūras (TTP). Tačiau 2022 m. rugsėjį NSFOCUS mokslininkai atrado „VisualBasic“ nuotolinės prieigos įrankį (RAT), žinomą kaip „DarkMe“, per kampaniją, pavadintą „DarkCasino“, kuri buvo specialiai skirta Europos prekybininkams ir lošimo platformoms.

Iki 2023 m. lapkričio mėn. po kelių iš eilės kampanijų, įskaitant vieną, kurioje buvo naudojamas plačiai žinomas WinRAR kodo vykdymo pažeidžiamumas CVE-2023-38831, skirtas akcijų prekiautojams, tapo aišku, kad „Water Hydra“ veikė kaip atskira APT grupė, atskirta nuo „Evilnum“.

Daugiau informacijos galite rasti šiame tinklaraštyje: CVE-2024-21412: „Water Hydra“ skirta prekybininkams naudojant „Microsoft Defender SmartScreen“ nulinę dieną .

Kaip apsaugoti savo įrenginį nuo „DarkMe“ kenkėjiškų programų?

Norėdami išvengti „DarkMe“ kenkėjiškų programų atakų, galite atlikti šiuos veiksmus:

Neatidarykite nepažįstamų nuorodų

Vasario pataisų antradienio atnaujinime „Microsoft“ pašalino pažeidžiamumą ir perspėjo, kad piktybinis veikėjas gali juo pasinaudoti, nusiųsdamas kruopščiai sukurtą failą numatytam gavėjui, taip apeinant nustatytas saugos priemones.

Tačiau, kad ataka būtų sėkminga, gavėjas turi spustelėti failo nuorodą ir pasiekti užpuoliko valdomą turinį. .

Remiantis „Trend Micro“ analize, infekcijos procesas apima CVE-2024-21412 panaudojimą, kad būtų įdiegtas kenkėjiškas diegimo programos failas, pavadintas 7z.msi .

Tai atsitinka, kai gavėjas sąveikauja su kenkėjiška nuoroda ( fxbulls[.]ru ), paprastai platinamas Forex prekybos forumuose.

Užmaskuotas kaip nuoroda į akcijų diagramos vaizdą, URL iš tikrųjų nukreipia vartotojus į interneto nuorodos failą pavadinimu ( nuotrauka_2023-12-29.jpg.url ).

Taigi, norėdami apsaugoti savo įrenginį nuo „DarkMe“ kenkėjiškų programų, neturėtumėte spustelėti, kad atidarytumėte įtartinas nuorodas.

Atnaujinkite savo „Windows“.

„Microsoft“ nuolat išleidžia „Windows“ naujinimus ir šiuose naujinimuose visada yra rastų spragų pataisymų ir „Windows“ saugos naujinimų. Kad jūsų kompiuteris būtų saugus, turėtumėte įdiegti naujausius „Windows“ naujinimus, jei jie yra.

  • „Windows 10“ galite eiti į Pradėti > Nustatymai > Atnaujinimas ir sauga norėdami patikrinti, ar nėra naujinimų, ir įdiegti galimus naujinimus.
  • „Windows 11“ galite eiti į Pradėti > Nustatymai > „Windows“ naujinimas norėdami patikrinti, ar nėra naujinimų, ir įdiegti galimus naujinimus.

Be to, galite įjungti automatinius atnaujinimus „Windows“ kompiuteryje.

Naudokite antivirusinę programinę įrangą

Antivirusinė programinė įranga taip pat būtina norint išvengti „DarkMe“ kenkėjiškų programų ir kitų kenkėjiškų programų grėsmių. Pavyzdžiui, geriau įjungti visas būtinas apsaugos funkcijas „Windows“ sauga. Be to, taip pat galite įdiegti trečiosios šalies antivirusinę programinę įrangą, pvz., Bitdefender Antivirus, Norton AntiVirus ir McAfee AntiVirus.

Kaip apsaugoti savo duomenis ir sistemą kompiuteryje?

Duomenų atsarginė kopija

Galite naudoti Windows atsarginę programinę įrangą, kad sukurtumėte atsargines failų ir sistemos kompiuteryje kopijas. „Windows“ turi įmontuotus įrankius, pvz Failų istorija ir Sistemos atkūrimo padėti jums padaryti atsarginę kopiją.

Jei norite naudoti trečiosios šalies atsarginę programinę įrangą, galite pabandyti MiniTool ShadowMaker . Ši atsarginių kopijų kūrimo priemonė gali kurti atsargines failų, aplankų, skaidinių, diskų ir sistemų atsargines kopijas bet kuriame „Windows“ aptiktame saugojimo įrenginyje.

MiniTool ShadowMaker bandomoji versija Spustelėkite norėdami atsisiųsti 100 % Švarus ir saugus

MiniTool ShadowMaker

Duomenų atkūrimas

Jei norite atkurti ištrintus ar prarastus failus, galite pabandyti „MiniTool Power“ duomenų atkūrimas . Šis duomenų atkūrimo įrankis gali atkurti failus iš standžiųjų diskų, SSD, USB atmintinių, atminties kortelių ir kt.

MiniTool Power Data Recovery nemokamai Spustelėkite norėdami atsisiųsti 100 % Švarus ir saugus

„MiniTool Power“ duomenų atkūrimas

Dabar jūs žinote, ką galite padaryti, kad susidurtumėte su „DarkMe“ kenkėjiška programa. Tiesiog būkite atsargūs naršydami internete.

Įdomios Straipsniai

Kaip atkurti ištrintus, neišsaugotus ar sugadintus Visio failus?
Duomenų atkūrimas
Kaip atkurti ištrintus, neišsaugotus ar sugadintus Visio failus?
Vykdymo laiko klaida 3048: negalima atidaryti daugiau duomenų bazių – ištaisyta
Naujienos
Vykdymo laiko klaida 3048: negalima atidaryti daugiau duomenų bazių – ištaisyta
[Išspręsta]: Kaip padidinti įkėlimo greitį sistemoje „Windows 10“ [MiniTool naujienos]
„Minitool“ Naujienų Centras
[Išspręsta]: Kaip padidinti įkėlimo greitį sistemoje „Windows 10“ [MiniTool naujienos]
WMI saugyklos patvirtinimas nepavyko naudojant 0x80041003 arba 0x80070005
žinios
WMI saugyklos patvirtinimas nepavyko naudojant 0x80041003 arba 0x80070005
Kaip atkurti gamyklinius MSI nešiojamojo kompiuterio nustatymus? Čia yra 3 galimi būdai!
Atsarginės kopijos patarimai
Kaip atkurti gamyklinius MSI nešiojamojo kompiuterio nustatymus? Čia yra 3 galimi būdai!
6 būdai, kaip ištaisyti neveikiančią „Windows 10“ nuotolinio darbalaukio klaidą [MiniTool naujienos]
„Minitool“ Naujienų Centras
6 būdai, kaip ištaisyti neveikiančią „Windows 10“ nuotolinio darbalaukio klaidą [MiniTool naujienos]
Kaip ištaisyti „Premiere Pro“ klaidos kodą 3 sistemoje „Windows 10 11“?
žinios
Kaip ištaisyti „Premiere Pro“ klaidos kodą 3 sistemoje „Windows 10 11“?
Kaip pataisyti „ASUS Start“ meniu, kuris neveikia „Windows 10 11“?
žinios
Kaip pataisyti „ASUS Start“ meniu, kuris neveikia „Windows 10 11“?
Negalima sukurti 6 būdų, kaip atkurti tašką - „Fix 1“ yra geriausias [„MiniTool“ patarimai]
Atsarginės Kopijos Patarimai
Negalima sukurti 6 būdų, kaip atkurti tašką - „Fix 1“ yra geriausias [„MiniTool“ patarimai]
Kaip pataisyti netinkamą failo rankenėlę sistemoje „Windows 10 11“?
žinios
Kaip pataisyti netinkamą failo rankenėlę sistemoje „Windows 10 11“?

Redaktoriaus Pasirinkimas

Kas yra „Print Spooler“ ir kaip ją iš naujo nustatyti „Windows 10“?
Kas yra „Print Spooler“ ir kaip ją iš naujo nustatyti „Windows 10“?
Įstrigę Helldivers 2 BSOD? Štai kaip lengvai ją išspręsti
Įstrigę Helldivers 2 BSOD? Štai kaip lengvai ją išspręsti
Kaip įdiegti programą iš ISO failo sistemoje Windows 11 10 7
Kaip įdiegti programą iš ISO failo sistemoje Windows 11 10 7
Išspręsta - „Facebook“ vaizdo įrašai neatkuriami telefone / „Chrome“
Išspręsta - „Facebook“ vaizdo įrašai neatkuriami telefone / „Chrome“
Kaip sukurti „Outlook PST“ atsarginę kopiją? Išbandykite 4 būdus čia!
Kaip sukurti „Outlook PST“ atsarginę kopiją? Išbandykite 4 būdus čia!
3 būdai, kaip išspręsti „Intel RST“ paslaugos neveikimo klaidą [MiniTool News]
3 būdai, kaip išspręsti „Intel RST“ paslaugos neveikimo klaidą [MiniTool News]
6 patarimai, kaip ištaisyti „Facebook“, atsitiktinai išsiregistravau 2021 m. [MiniTool naujienos]
6 patarimai, kaip ištaisyti „Facebook“, atsitiktinai išsiregistravau 2021 m. [MiniTool naujienos]
Pataisymas: pelės nustatymai nuolat nustatomi iš naujo sistemoje „Windows 11 10“.
Pataisymas: pelės nustatymai nuolat nustatomi iš naujo sistemoje „Windows 11 10“.
Ištaisyti išorinį standųjį diską rodo nepaskirstytus duomenis ir atkurti duomenis
Ištaisyti išorinį standųjį diską rodo nepaskirstytus duomenis ir atkurti duomenis
„Radeon“ nustatymai šiuo metu nepasiekiami - štai kaip pataisyti [„MiniTool News“]
„Radeon“ nustatymai šiuo metu nepasiekiami - štai kaip pataisyti [„MiniTool News“]