Zlonamerna programska oprema DarkMe cilja na trgovce prek Microsoft SmartScreen Zero-Day
Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day
Finančni trgovci naj bodo pozorni na zlonamerno programsko opremo DarkMe iz skupine Water Hydra. Za napad na osebne računalnike lahko uporabi ranljivost Zero-Day v Microsoft Defender SmartScreen. Programska oprema MiniTool vas opominja, da ne kliknete na neznane povezave po svoji volji in da posodabljate svoj sistem.Zlonamerna programska oprema DarkMe izkorišča ranljivost Microsoft SmartScreen Zero-Day za ciljanje finančnih trgovcev
Pobuda Trend Micro Zero Day Initiative je odkrila ranljivost CVE-2024-21412, sledeno kot ZDI-CAN-23100. Trend Micro je Microsoftu poslal opozorilo. Ta zlonamerna programska oprema je sofisticirana veriga napadov ničelnega dne, ki jo je orkestrirala skupina naprednih trajnih groženj (APT), znana kot Water Hydra (opredeljena tudi kot DarkCasino), ki je ciljala na trgovce na finančnem trgu, pri čemer je uporabljala obvod Microsoft Defender SmartScreen.
Od konca decembra 2023 so prizadevanja družbe Trend Micro za spremljanje odkrila kampanjo skupine Water Hydra, ki je uporabljala analogna orodja, taktike in postopke (TTP), ki so vključevali izkoriščanje internetnih bližnjic (.URL) in komponent WebDAV. Dejatelj grožnje je znotraj tega zaporedja napadov izkoristil CVE-2024-21412, da bi zaobšel Microsoft Defender SmartScreen in namestil zlonamerno programsko opremo DarkMe v sisteme žrtev.
Kaj je skupina Water Hydra APT?
Skupina Water Hydra, ki je bila prvič identificirana leta 2021, je hitro postala razvpita zaradi svoje osredotočenosti na finančni sektor, z napadi na banke, platforme za kriptovalute, forex in platforme za trgovanje z delnicami, spletna mesta z igrami na srečo in igralnice po vsem svetu.
Sprva so bile dejavnosti skupine pripisane skupini Evilnum APT, saj so uporabljali podobne tehnike lažnega predstavljanja in druge taktike, tehnike in postopke (TTP). Septembra 2022 pa so raziskovalci pri NSFOCUS odkrili orodje za oddaljeni dostop VisualBasic (RAT), znano kot DarkMe, znotraj kampanje, imenovane DarkCasino, ki je bila posebej usmerjena na evropske trgovce in platforme iger na srečo.
Do novembra 2023 je po več zaporednih kampanjah, vključno z uporabo splošno znane ranljivosti izvajanja kode WinRAR CVE-2023-38831 za ciljanje na borzne trgovce, postalo jasno, da Water Hydra deluje kot ločena skupina APT, ločena od Evilnuma.
Več informacij najdete v tem blogu: CVE-2024-21412: Water Hydra cilja na trgovce z Microsoft Defender SmartScreen Zero-Day .
Kako zaščititi svojo napravo pred zlonamerno programsko opremo DarkMe?
Da bi se izognili napadom zlonamerne programske opreme DarkMe, lahko storite naslednje:
Ne odpirajte neznanih povezav
Microsoft je v svoji posodobitvi februarskega popravka v torek obravnaval ranljivost in opozoril, da bi jo lahko zlonamerni akter izkoristil tako, da bi želenemu prejemniku poslal natančno oblikovano datoteko in tako zaobšel uveljavljene varnostne ukrepe.
Da bi napad uspel, mora prejemnik klikniti povezavo do datoteke in dostopati do vsebine, ki jo nadzoruje napadalec. .
Glede na analizo družbe Trend Micro postopek okužbe vključuje uporabo CVE-2024-21412 za namestitev zlonamerne namestitvene datoteke z imenom 7z.msi .
To se zgodi, ko prejemnik komunicira z zlonamerno povezavo ( fxbulls[.]ru ), ki se običajno distribuira prek forumov za trgovanje na Forexu.
Preoblečen kot povezava do slike borzne karte, URL uporabnike dejansko usmeri na datoteko internetne bližnjice z imenom ( photo_2023-12-29.jpg.url ).
Če želite zaščititi svojo napravo pred zlonamerno programsko opremo DarkMe, ne smete klikniti, da odprete sumljive povezave.
Naj bo vaš Windows posodobljen
Microsoft nenehno objavlja posodobitve za Windows in te posodobitve vedno vsebujejo popravke za najdene ranljivosti in posodobitve za varnost sistema Windows. Da bo vaš računalnik varen, morate namestiti najnovejše posodobitve sistema Windows, če so na voljo.
- V sistemu Windows 10 lahko obiščete Start > Nastavitve > Posodobitev in varnost za preverjanje posodobitev in namestitev razpoložljivih posodobitev.
- V sistemu Windows 11 lahko obiščete Start > Nastavitve > Windows Update za preverjanje posodobitev in namestitev razpoložljivih posodobitev.
Poleg tega lahko omogočite samodejne posodobitve na vašem računalniku z operacijskim sistemom Windows.
Uporabite protivirusno programsko opremo
Protivirusna programska oprema je prav tako nujna, da se izognete grožnjam zlonamerne programske opreme DarkMe in drugih vrst zlonamerne programske opreme. Na primer, bolje je, da omogočite vse potrebne zaščitne funkcije v Varnosti sistema Windows. Poleg tega lahko namestite tudi protivirusno programsko opremo drugih proizvajalcev, kot so Bitdefender Antivirus, Norton AntiVirus in McAfee AntiVirus.
Kako zaščititi svoje podatke in sistem na osebnem računalniku?
Varnostno kopiranje podatkov
Za varnostno kopiranje datotek in sistema v računalniku lahko uporabite programsko opremo za varnostno kopiranje Windows. Windows ima vgrajena orodja, kot je Zgodovina datotek in Obnovitev sistema da vam pomaga narediti varnostno kopijo.
Če želite uporabiti programsko opremo za varnostno kopiranje drugih proizvajalcev, lahko poskusite MiniTool ShadowMaker . Ta pripomoček za varnostno kopiranje lahko varnostno kopira datoteke, mape, particije, diske in sisteme na katero koli napravo za shranjevanje, ki jo zazna Windows.
Preizkus MiniTool ShadowMaker Kliknite za prenos 100 % Čisto in varno
Obnovitev podatkov
Če želite obnoviti izbrisane ali izgubljene datoteke, lahko poskusite MiniTool Power Data Recovery . To orodje za obnovitev podatkov lahko obnoviti datoteke s trdih diskov, SSD-jev, USB-pogonov, pomnilniških kartic itd.
MiniTool Power Data Recovery Brezplačno Kliknite za prenos 100 % Čisto in varno
Zdaj veste, kaj lahko storite, da se soočite z zlonamerno programsko opremo DarkMe. Samo bodite previdni pri brskanju po internetu.
![4 metode za odpravljanje napake pri aktiviranju sistema Windows 10 0xC004C003 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/29/4-methods-fix-windows-10-activation-error-0xc004c003.jpg)
![Enostavna rešitev: zahteva ni uspela zaradi usodne napake strojne opreme naprave [MiniTool Tips]](https://gov-civil-setubal.pt/img/data-recovery-tips/00/easy-fix-request-failed-due-fatal-device-hardware-error.png)
![Kaj je Windows PE in kako ustvariti zagonski WinPE Media [MiniTool Wiki]](https://gov-civil-setubal.pt/img/minitool-wiki-library/40/what-is-windows-pe-how-create-bootable-winpe-media.png)
![Kaj je varni brskalnik AVG? Kako ga prenesti/namestiti/odstraniti? [Nasveti za MiniTool]](https://gov-civil-setubal.pt/img/news/3F/what-is-avg-secure-browser-how-to-download/install/uninstall-it-minitool-tips-1.png)
![Kaj je Dell Data Vault in kako ga odstraniti? [MiniTool novice]](https://gov-civil-setubal.pt/img/minitool-news-center/24/what-is-dell-data-vault.png)
![Kaj storiti, če naletite na izdajo »Transakcija čaka na transakcijo« [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/70/what-do-if-you-encounter-steam-pending-transaction-issue.jpg)
![Kako obnoviti / ponastaviti / nastaviti geslo za BIOS ali UEFI v sistemu Windows [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/72/how-recover-reset-set-bios.png)
![Ali je mogoče obnoviti podatke iz izgubljenega / ukradenega iPhona? Ja! [MiniTool Nasveti]](https://gov-civil-setubal.pt/img/ios-file-recovery-tips/59/is-it-possible-recover-data-from-lost-stolen-iphone.jpg)
![8 najboljših rešitev za obnovitvene točke Windows 10, ki manjkajo ali jih ni več [Nasveti za MiniTool]](https://gov-civil-setubal.pt/img/backup-tips/75/top-8-solutions-windows-10-restore-points-missing.jpg)
![Microsoft blokiral posodobitev sistema Windows 10 za uporabnike AVG in Avast [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/73/microsoft-blocks-windows-10-update.png)
![5 ukrepov, ki jih lahko izvedete, ko vaš PS4 deluje počasi [MiniTool Tips]](https://gov-civil-setubal.pt/img/disk-partition-tips/32/5-actions-you-can-take-when-your-ps4-is-running-slow.png)