DarkMe pahavara sihib kauplejaid Microsoft SmartScreeni nullpäeva kaudu

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Finantskauplejad peaksid pöörama tähelepanu Water Hydra grupi DarkMe pahavarale. See võib arvutite ründamiseks kasutada Microsoft Defender SmartScreeni nullpäeva haavatavust. MiniTool tarkvara tuletab teile meelde, et ärge klõpsake võõrastel linkidel oma suva järgi ja hoidke oma süsteemi ajakohasena.

DarkMe pahavara kasutab finantskauplejate sihtimiseks ära Microsoft SmartScreeni nullpäeva haavatavust

Trend Micro Zero Day Initiative avastas haavatavuse CVE-2024-21412, mida jälgitakse kui ZDI-CAN-23100. Trend Micro saatis Microsoftile hoiatuse. See pahavara on keerukas nullpäevane ründeahel, mida juhib täiustatud püsiva ohu (APT) rühmitus, tuntud kui Water Hydra (tuntud ka kui DarkCasino), mis oli suunatud finantsturgude kauplejatele, kasutades Microsoft Defender SmartScreeni ümbersõitu.

Alates 2023. aasta detsembri lõpust tuvastasid Trend Micro jälgimistegevused Water Hydra grupi kampaania, mis kasutas analoogseid tööriistu, taktikaid ja protseduure (TTP-sid), mis hõlmas Interneti-otseteed (.URL) ja WebDAV-i komponentide kasutamist. Ohutegija kasutas selles ründejärjestuses ära CVE-2024-21412, et hiilida kõrvale Microsoft Defender SmartScreenist ja juurutada DarkMe pahavara ohvrite süsteemidesse.

Mis on Water Hydra APT grupp?

Esmakordselt 2021. aastal tuvastatud Water Hydra grupp saavutas kiiresti tuntuse oma keskendumisega finantssektorile, alustades rünnakuid pankade, krüptovaluutaplatvormide, valuuta- ja aktsiakauplemisplatvormide, hasartmängusaitide ja kasiinode vastu kogu maailmas.

Algselt omistati grupi tegevus Evilnum APT grupile, kuna nad kasutasid sarnaseid andmepüügitehnikaid ja muid taktikaid, tehnikaid ja protseduure (TTP). 2022. aasta septembris avastasid NSFOCUSe teadlased aga DarkCasino nimelise kampaania raames VisualBasicu kaugjuurdepääsu tööriista (RAT), mida tuntakse DarkMe nime all ja mis oli suunatud konkreetselt Euroopa kauplejatele ja hasartmänguplatvormidele.

2023. aasta novembriks sai pärast mitut järjestikust kampaaniat, sealhulgas ühte, mis kasutas aktsiakauplejate sihtimiseks laialt tuntud WinRAR-koodi käitamise haavatavust CVE-2023-38831, selgeks, et Water Hydra tegutses Evilnumist eraldiseisva APT-rühmana.

Lisateavet leiate siit blogist: CVE-2024-21412: Water Hydra sihib Microsoft Defender SmartScreeni nullpäevaga kauplejaid .

Kuidas kaitsta oma seadet DarkMe pahavara eest?

DarkMe pahavara rünnakute vältimiseks saate teha järgmist.

Ärge avage tundmatuid linke

Veebruaris paiga teisipäeva värskenduses käsitles Microsoft haavatavust ja hoiatas, et pahatahtlik toimija võib seda ära kasutada, saates hoolikalt koostatud faili ettenähtud adressaadile, jättes seega mööda kehtestatud turvameetmetest.

Rünnaku õnnestumiseks peab saaja aga klõpsama faili lingil ja pääsema juurde ründaja kontrollitavale sisule .

Trend Micro analüüsi kohaselt hõlmab nakatumisprotsess CVE-2024-21412 võimendamist pahatahtliku installifaili nimega juurutamiseks. 7z.msi .

See juhtub siis, kui adressaat suhtleb pahatahtliku lingiga ( fxbulls[.]ru ), levitatakse tavaliselt Forexi kauplemise foorumite kaudu.

Varjatud lingiks aktsiagraafiku pildile suunab URL kasutajad tegelikult Interneti otseteefaili nimega ( foto_2023-12-29.jpg.url ).

Seega, et kaitsta oma seadet DarkMe pahavara eest, ärge klõpsake kahtlaste linkide avamiseks.

Hoidke oma Windows ajakohasena

Microsoft annab jätkuvalt välja Windowsi värskendusi ja need värskendused sisaldavad alati leitud haavatavuste parandusi ja Windowsi turbe värskendusi. Arvuti turvalisuse tagamiseks peaksite installima uusimad Windowsi värskendused, kui need on saadaval.

• Windows 10-s saate minna aadressile Start > Seaded > Värskendus ja turvalisus värskenduste kontrollimiseks ja saadaolevate värskenduste installimiseks.
• Windows 11-s saate minna aadressile Start > Sätted > Windows Update värskenduste kontrollimiseks ja saadaolevate värskenduste installimiseks.

Lisaks saate lubage automaatsed värskendused teie Windowsi arvutis.

Kasutage viirusetõrjetarkvara

Viirusetõrjetarkvara on vajalik ka DarkMe pahavara ja ka muud tüüpi pahavara ohtude vältimiseks. Näiteks on parem lubada Windowsi turbe kõik vajalikud kaitsefunktsioonid. Lisaks saate installida ka kolmanda osapoole viirusetõrjetarkvara, nagu Bitdefender Antivirus, Norton AntiVirus ja McAfee AntiVirus.

Kuidas kaitsta oma andmeid ja süsteemi arvutis?

Andmete varundamine

Saate kasutada Windowsi varundustarkvara, et varundada faile ja arvutis olevaid süsteeme. Windowsil on sisseehitatud tööriistad nagu Faili ajalugu ja Süsteemi taastamine et aidata teil varukoopiat teha.

Kui soovite kasutada kolmanda osapoole varundustarkvara, võite proovida MiniTool ShadowMaker . See varundusutiliit võib varundada faile, kaustu, partitsioone, kettaid ja süsteeme mis tahes Windowsi tuvastatud salvestusseadmesse.

MiniTool ShadowMakeri prooviversioon Klõpsake allalaadimiseks 100% Puhas ja ohutu

Andmete taastamine

Kui soovite kustutatud või kadunud faile taastada, võite proovida MiniTool Power Data Recovery . See andmete taastamise tööriist suudab failide taastamine kõvaketastelt, SSD-delt, USB-mälupulgalt, mälukaartidelt jne.

MiniTool Power Data Recovery tasuta Klõpsake allalaadimiseks 100% Puhas ja ohutu

Nüüd teate, mida saate DarkMe pahavara vastu võitlemiseks teha. Lihtsalt olge Internetis surfates ettevaatlik.