Știri

DarkMe Malware vizează comercianții prin Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor
Comercianții financiari ar trebui să acorde atenție malware-ului DarkMe din grupul Water Hydra. Poate folosi vulnerabilitatea Zero-Day din Microsoft Defender SmartScreen pentru a ataca computerele. Software-ul MiniTool vă reamintește să nu faceți clic pe linkuri necunoscute după bunul plac și să vă mențineți sistemul actualizat.

DarkMe Malware exploatează vulnerabilitatea Microsoft SmartScreen Zero Day pentru a viza comercianții financiari

Inițiativa Trend Micro Zero Day a descoperit vulnerabilitatea CVE-2024-21412, urmărită ca ZDI-CAN-23100. Trend Micro a trimis o alertă către Microsoft. Acest malware este un lanț sofisticat de atac zero-day orchestrat de grupul avansat de amenințare persistentă (APT) cunoscut sub numele de Water Hydra (identificat și ca DarkCasino), care a vizat comercianții de pe piața financiară, utilizând o ocolire a Microsoft Defender SmartScreen.

Începând cu sfârșitul lunii decembrie 2023, eforturile de monitorizare ale Trend Micro au detectat o campanie a grupului Water Hydra care folosea instrumente, tactici și proceduri (TTP) similare, care includea exploatarea comenzilor rapide de internet (.URL) și a componentelor WebDAV. Actorul amenințării a exploatat CVE-2024-21412 în această secvență de atac pentru a ocoli Microsoft Defender SmartScreen și a implementa malware-ul DarkMe în sistemele victimelor.



Ce este grupul Water Hydra APT?

Identificat pentru prima dată în 2021, grupul Water Hydra a câștigat rapid notorietate pentru concentrarea pe sectorul financiar, lansând atacuri împotriva băncilor, platformelor de criptomonede, platformelor de tranzacționare valutară și acțiunilor, site-urilor de jocuri de noroc și cazinourilor la nivel global.

Inițial, activitățile grupului au fost atribuite grupului Evilnum APT, deoarece au folosit tehnici similare de phishing și alte tactici, tehnici și proceduri (TTP). Cu toate acestea, în septembrie 2022, cercetătorii de la NSFOCUS au descoperit instrumentul VisualBasic de acces la distanță (RAT) cunoscut sub numele de DarkMe în cadrul unei campanii numită DarkCasino, care a vizat în mod special comercianții și platformele de jocuri de noroc din Europa.

Până în noiembrie 2023, în urma mai multor campanii consecutive, inclusiv una care folosea cunoscuta vulnerabilitate de execuție a codului WinRAR CVE-2023-38831 pentru a viza comercianții de acțiuni, a devenit clar că Water Hydra funcționa ca un grup APT distinct, separat de Evilnum.

Puteți găsi mai multe informații de pe acest blog: CVE-2024-21412: Water Hydra vizează comercianții cu Microsoft Defender SmartScreen Zero-Day .

Cum să vă protejați dispozitivul de malware DarkMe?

Pentru a evita atacurile de la malware DarkMe, puteți face următoarele lucruri:

Nu deschideți linkuri necunoscute

În actualizarea sa din februarie Patch Tuesday, Microsoft a abordat o vulnerabilitate și a avertizat că un actor rău intenționat ar putea-o exploata prin trimiterea unui fișier meticulos conceput către destinatarul vizat, ocolind astfel măsurile de securitate stabilite.

Cu toate acestea, pentru ca atacul să reușească, destinatarul trebuie să facă clic pe linkul fișierului și să acceseze conținutul controlat de atacator .

Conform analizei Trend Micro, procesul de infecție implică utilizarea CVE-2024-21412 pentru a implementa un fișier de instalare rău intenționat numit 7z.msi .

Acest lucru se întâmplă atunci când destinatarul interacționează cu linkul rău intenționat ( fxbulls[.]ru ), distribuite de obicei prin intermediul forumurilor de tranzacționare Forex.

Deghizat ca un link către o imagine de diagramă stoc, adresa URL direcționează de fapt utilizatorii către un fișier de comandă rapidă de pe internet numit ( foto_2023-12-29.jpg.url ).

Deci, pentru a vă proteja dispozitivul de malware DarkMe, nu ar trebui să faceți clic pentru a deschide niciun link suspect.

Păstrați Windows-ul la zi

Microsoft continuă să lanseze actualizări pentru Windows, iar aceste actualizări conțin întotdeauna remedieri pentru vulnerabilitățile găsite și actualizări pentru Windows Security. Pentru a vă păstra computerul în siguranță, ar trebui să instalați cele mai recente actualizări Windows, dacă acestea sunt disponibile.

  • În Windows 10, puteți accesa Start > Setări > Actualizare și securitate pentru a verifica actualizările și pentru a instala actualizările disponibile.
  • În Windows 11, puteți accesa Start > Setări > Windows Update pentru a verifica actualizările și pentru a instala actualizările disponibile.

În plus, poți activați actualizările automate pe computerul tău Windows.

Utilizați software antivirus

Software-ul antivirus este, de asemenea, o necesitate pentru a evita amenințările din partea malware-ului DarkMe, precum și a altor tipuri de malware. De exemplu, ar fi mai bine să activați toate caracteristicile de protecție necesare în Windows Security. În plus, puteți instala și software antivirus de la terți, cum ar fi Bitdefender Antivirus, Norton AntiVirus și McAfee AntiVirus.

Cum să vă protejați datele și sistemul pe un computer?

Copia de rezerva a datelor

Puteți utiliza software-ul de rezervă Windows pentru a face copii de siguranță ale fișierelor și sistemului de pe computer. Windows are instrumente încorporate precum Istoricul fișierelor și Restaurarea sistemului pentru a vă ajuta să faceți o copie de rezervă.

Dacă doriți să utilizați un software de backup de la terți, puteți încerca MiniTool ShadowMaker . Acest utilitar de backup poate face copii de rezervă ale fișierelor, folderelor, partițiilor, discurilor și sistemelor pe orice dispozitiv de stocare detectat de Windows.

MiniTool ShadowMaker Trial Faceți clic pentru a descărca 100% Curat și sigur

MiniTool ShadowMaker

Recuperare date

Dacă doriți să recuperați fișierele șterse sau pierdute, puteți încerca MiniTool Power Data Recovery . Acest instrument de restaurare a datelor poate recupera fișierele de pe hard disk-uri, SSD-uri, unități flash USB, carduri de memorie etc.

MiniTool Power Data Recovery gratuit Faceți clic pentru a descărca 100% Curat și sigur

MiniTool Power Data Recovery

Acum, știți ce puteți face pentru a face față malware-ului DarkMe. Ai grijă doar când navighezi pe internet.

Articole Interesante

Cum se repară computerul cărămidat în Windows 10/8/7 - Caramida moale? [Sfaturi MiniTool]
Sfaturi De Rezervă
Cum se repară computerul cărămidat în Windows 10/8/7 - Caramida moale? [Sfaturi MiniTool]
3 moduri de a remedia eroarea ERR_TOO_MANY_REDIRECTS Google Chrome [MiniTool News]
Centrul De Știri Minitool
3 moduri de a remedia eroarea ERR_TOO_MANY_REDIRECTS Google Chrome [MiniTool News]
Windows nu are un profil de rețea pentru acest dispozitiv: rezolvat [MiniTool News]
Centrul De Știri Minitool
Windows nu are un profil de rețea pentru acest dispozitiv: rezolvat [MiniTool News]
5 soluții pentru remedierea căii de rețea nu au fost găsite Windows 10 [MiniTool News]
Centrul De Știri Minitool
5 soluții pentru remedierea căii de rețea nu au fost găsite Windows 10 [MiniTool News]
4 soluții pentru remedierea problemei RGSS102e.DLL nu a fost găsită [MiniTool News]
Centrul De Știri Minitool
4 soluții pentru remedierea problemei RGSS102e.DLL nu a fost găsită [MiniTool News]
Cum se protejează cu parolă folderele comprimate pe Windows 10 11?
Știri
Cum se protejează cu parolă folderele comprimate pe Windows 10 11?
Remediat: Windows 10 blocat pe ecranul de repornire
Știri
Remediat: Windows 10 blocat pe ecranul de repornire
Prezentare generală a noii aplicații de backup pentru Windows și a alternativei sale în 2024
Sfaturi pentru backup
Prezentare generală a noii aplicații de backup pentru Windows și a alternativei sale în 2024
Ce este Ftdibus.sys? Cum se rezolvă problema Ftdibus.sys pe Win11?
Știri
Ce este Ftdibus.sys? Cum se rezolvă problema Ftdibus.sys pe Win11?
Cum să scapi de codul de eroare Amazon CS11 pe iPhone/Android [Sfaturi MiniTool]
Știri
Cum să scapi de codul de eroare Amazon CS11 pe iPhone/Android [Sfaturi MiniTool]

Alegerea Editorului

Rezolvate - 4 erori cele mai frecvente ale cardului SD! [Sfaturi MiniTool]
Rezolvate - 4 erori cele mai frecvente ale cardului SD! [Sfaturi MiniTool]
Downgrade Rollback Dezinstalare Windows 11 24H2 – 3 moduri pentru tine!
Downgrade Rollback Dezinstalare Windows 11 24H2 – 3 moduri pentru tine!
[Rezolvat] Surface Pro nu va porni sau se va trezi din somn [Sfaturi MiniTool]
[Rezolvat] Surface Pro nu va porni sau se va trezi din somn [Sfaturi MiniTool]
Peste 5 metode: Remediați niciun dispozitiv de ieșire sau de intrare găsit Windows 10/11
Peste 5 metode: Remediați niciun dispozitiv de ieșire sau de intrare găsit Windows 10/11
Cât durează laptopurile? Când să obțineți un laptop nou? [Sfaturi MiniTool]
Cât durează laptopurile? Când să obțineți un laptop nou? [Sfaturi MiniTool]
Ce este putrezirea discului și cum să o recunoașteți prin unele semne [MiniTool Wiki]
Ce este putrezirea discului și cum să o recunoașteți prin unele semne [MiniTool Wiki]
Ce ar trebui să faceți pentru ca Google Chrome să șteargă adresa URL de completare automată? [MiniTool News]
Ce ar trebui să faceți pentru ca Google Chrome să șteargă adresa URL de completare automată? [MiniTool News]
Activați și dezactivați integritatea memoriei Core Isolation în Windows
Activați și dezactivați integritatea memoriei Core Isolation în Windows
[Rezolvat] Cum să găsești comentarii YouTube prin Găsitorul de comentarii YouTube?
[Rezolvat] Cum să găsești comentarii YouTube prin Găsitorul de comentarii YouTube?
2 moduri - Cum să schimbați timpul de închiriere DHCP Windows 10 [MiniTool News]
2 moduri - Cum să schimbați timpul de închiriere DHCP Windows 10 [MiniTool News]