hírek

A DarkMe Malware a Microsoft SmartScreen Zero-Day rendszerén keresztül célozza meg a kereskedőket

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére
A pénzügyi kereskedőknek érdemes figyelniük a Water Hydra csoport DarkMe kártevőjére. Használhatja a Microsoft Defender SmartScreen nulladik napi biztonsági rését a számítógépek megtámadására. MiniTool szoftver emlékezteti Önt, hogy ne kattintson tetszőlegesen ismeretlen hivatkozásokra, és tartsa naprakészen a rendszerét.

A DarkMe Malware kihasználja a Microsoft SmartScreen nulladik napi sebezhetőségét, hogy megcélozza a pénzügyi kereskedőket

A Trend Micro Zero Day Initiative felfedezte a CVE-2024-21412 biztonsági rést, amelynek nyomon követése ZDI-CAN-23100. A Trend Micro riasztást küldött a Microsoftnak. Ez a rosszindulatú program egy kifinomult, nulladik napi támadási lánc, amelyet a Water Hydra (más néven DarkCasino) néven ismert fejlett állandó fenyegetés (APT) csoport irányít, amely a pénzügyi piaci kereskedőket célozta meg, kihasználva a Microsoft Defender SmartScreen megkerülését.

2023. december végétől a Trend Micro megfigyelési erőfeszítései a Water Hydra csoport hasonló eszközöket, taktikákat és eljárásokat (TTP) alkalmazó kampányát észlelték, amely magában foglalta az internetes parancsikonok (.URL) és a WebDAV összetevők kihasználását. A fenyegetés szereplője a CVE-2024-21412 kódot használta ki ebben a támadássorozatban, hogy megkerülje a Microsoft Defender SmartScreen-t, és telepítse a DarkMe kártevőt az áldozatok rendszerére.



Mi az a Water Hydra APT csoport?

A 2021-ben először azonosított Water Hydra csoport gyorsan hírhedtté vált a pénzügyi szektorra összpontosítva, és világszerte támadásokat indított bankok, kriptovaluta platformok, forex és tőzsdei kereskedési platformok, szerencsejáték-oldalak és kaszinók ellen.

Kezdetben a csoport tevékenységét az Evilnum APT csoportnak tulajdonították, mivel hasonló adathalász technikákat és más taktikákat, technikákat és eljárásokat (TTP) alkalmaztak. 2022 szeptemberében azonban az NSFOCUS kutatói felfedezték a DarkMe néven ismert VisualBasic távoli elérési eszközt (RAT) a DarkCasino névre keresztelt kampány keretében, amely kifejezetten az európai kereskedőket és szerencsejáték-platformokat célozta meg.

2023 novemberére több egymást követő kampányt követően, köztük egy olyan kampányt követően, amely a széles körben ismert CVE-2023-38831 WinRAR kódvégrehajtási sebezhetőséget használta a részvénykereskedők megcélzására, világossá vált, hogy a Water Hydra az Evilnumtól különálló, külön APT-csoportként működik.

További információkat ezen a blogon találhat: CVE-2024-21412: A Water Hydra a kereskedőket célozza meg a Microsoft Defender SmartScreen nulladik napjával .

Hogyan védheti meg készülékét a DarkMe rosszindulatú programtól?

A DarkMe kártevő támadásainak elkerülése érdekében a következőket teheti:

Ne nyisson meg ismeretlen hivatkozásokat

Februári javítási keddi frissítésében a Microsoft orvosolt egy biztonsági rést, és figyelmeztetett arra, hogy egy rosszindulatú szereplő kihasználhatja azt úgy, hogy egy aprólékosan elkészített fájlt küld a címzettnek, megkerülve ezzel a megállapított biztonsági intézkedéseket.

A támadás sikeréhez azonban a címzettnek rá kell kattintania a fájl hivatkozására, és hozzá kell férnie a támadó által irányított tartalomhoz. .

A Trend Micro elemzése szerint a fertőzési folyamat magában foglalja a CVE-2024-21412 alkalmazását egy rosszindulatú telepítőfájl telepítéséhez. 7z.msi .

Ez akkor fordul elő, amikor a címzett kapcsolatba lép a rosszindulatú hivatkozással ( fxbulls[.]ru ), jellemzően Forex kereskedési fórumokon keresztül terjesztik.

A részvénydiagram képére mutató hivatkozásnak álcázott URL valójában egy internetes parancsikon fájlhoz irányítja a felhasználókat ( photo_2023-12-29.jpg.url ).

Tehát, hogy megvédje eszközét a DarkMe kártevőkkel szemben, ne kattintson a gyanús hivatkozások megnyitásához.

Tartsa naprakészen Windows rendszerét

A Microsoft folyamatosan ad ki frissítéseket a Windows rendszerhez, és ezek a frissítések mindig tartalmaznak javításokat a talált sebezhetőségekre, valamint a Windows Security frissítéseit. A számítógép biztonságának megőrzése érdekében telepítse a legújabb Windows-frissítéseket, ha azok elérhetők.

  • Windows 10 rendszerben a következőre léphet: Start > Beállítások > Frissítés és biztonság frissítések kereséséhez és az elérhető frissítések telepítéséhez.
  • Windows 11 rendszerben a következőre léphet: Start > Beállítások > Windows Update frissítések kereséséhez és az elérhető frissítések telepítéséhez.

Ezen kívül lehet engedélyezze az automatikus frissítéseket Windows számítógépén.

Használjon víruskereső szoftvert

A víruskereső szoftverre is szükség van a DarkMe rosszindulatú programok, valamint más típusú kártevők fenyegetésének elkerülése érdekében. Például jobb, ha engedélyezi az összes szükséges védelmi funkciót a Windows biztonságban. Ezenkívül telepíthet harmadik féltől származó vírusirtó szoftvereket is, például a Bitdefender Antivirus, a Norton AntiVirus és a McAfee AntiVirus.

Hogyan védheti meg adatait és rendszerét számítógépen?

Adatmentés

A Windows biztonsági mentési szoftverével biztonsági másolatot készíthet fájljairól és rendszeréről a számítógépen. A Windows beépített eszközökkel rendelkezik, mint pl Fájlelőzmények és Rendszer-visszaállítás hogy segítsen biztonsági mentést készíteni.

Ha harmadik féltől származó biztonsági mentési szoftvert szeretne használni, próbálkozzon MiniTool ShadowMaker . Ez a biztonsági mentési segédprogram biztonsági másolatot készíthet fájlokról, mappákról, partíciókról, lemezekről és rendszerekről bármely Windows által észlelt tárolóeszközre.

MiniTool ShadowMaker próbaverzió Kattintson a letöltéshez 100% Tiszta és biztonságos

MiniTool ShadowMaker

Adat visszanyerés

Ha vissza szeretné állítani a törölt vagy elveszett fájlokat, próbálkozzon MiniTool Power Data Recovery . Ez az adat-visszaállító eszköz képes fájlok helyreállítása merevlemezekről, SSD-kről, USB flash meghajtókról, memóriakártyákról stb.

MiniTool Power Data Recovery ingyenes Kattintson a letöltéshez 100% Tiszta és biztonságos

MiniTool Power Data Recovery

Most már tudja, mit tehet a DarkMe rosszindulatú program ellen. Csak legyen óvatos az interneten való böngészés során.

Érdekes Cikkek

Hogyan lehet kijavítani az Avast ezt a fájlt, amelyet nem lehet visszaállítani?
Hír
Hogyan lehet kijavítani az Avast ezt a fájlt, amelyet nem lehet visszaállítani?
Hogyan találhat nem listázott YouTube-videókat hivatkozás nélkül
Blog
Hogyan találhat nem listázott YouTube-videókat hivatkozás nélkül
A Windows Defender frissítésének sikertelenségének javítása a Windows 10 rendszeren [MiniTool News]
Minitool Hírközpont
A Windows Defender frissítésének sikertelenségének javítása a Windows 10 rendszeren [MiniTool News]
Hogyan javítható a YouTube-videók folyamatos betöltése PC-n/telefonon/táblagépen?
Blog
Hogyan javítható a YouTube-videók folyamatos betöltése PC-n/telefonon/táblagépen?
Javítások a League Client fekete képernyőjéhez a Windows 10 rendszerben az Ön számára! [MiniTool News]
Minitool Hírközpont
Javítások a League Client fekete képernyőjéhez a Windows 10 rendszerben az Ön számára! [MiniTool News]
Hogyan lehet teljesen eltávolítani a nyomtató-illesztőprogramot a Windows 10 11 rendszeren?
hírek
Hogyan lehet teljesen eltávolítani a nyomtató-illesztőprogramot a Windows 10 11 rendszeren?
Hogyan javítható a Windows Server biztonsági mentésének nem elég helye hiba?
Biztonsági tippek
Hogyan javítható a Windows Server biztonsági mentésének nem elég helye hiba?
Hogyan lehet visszaállítani a TS videó fájlokat? Íme a módszerek!
hírek
Hogyan lehet visszaállítani a TS videó fájlokat? Íme a módszerek!
A 4 legjobb bevált módszer az LG laptopok egyszerű gyári visszaállítására
Biztonsági tippek
A 4 legjobb bevált módszer az LG laptopok egyszerű gyári visszaállítására
Hogyan lehet a Twitter-szálat PDF-ként menteni? Íme az oktatóanyag
Blog
Hogyan lehet a Twitter-szálat PDF-ként menteni? Íme az oktatóanyag

Szerkesztő Választása

Hogyan engedélyezhető az Univerzális Plug and Play? Íme egy részletes útmutató!
Hogyan engedélyezhető az Univerzális Plug and Play? Íme egy részletes útmutató!
A „Microsoft-fiókja figyelmet igényel” hiba elhárítása [MiniTool News]
A „Microsoft-fiókja figyelmet igényel” hiba elhárítása [MiniTool News]
Mi az a Windows X-Lite Micro 11 24H2 és hogyan szerezhető be?
Mi az a Windows X-Lite Micro 11 24H2 és hogyan szerezhető be?
Javítás: Hiba a kulcs törlésekor Windows 10 11 8 7 rendszeren
Javítás: Hiba a kulcs törlésekor Windows 10 11 8 7 rendszeren
Mi az a 0xe0000003 számú Windows frissítési hiba? Hogyan javítható?
Mi az a 0xe0000003 számú Windows frissítési hiba? Hogyan javítható?
A rendszergazda letiltotta a Feladatkezelő 4 módját [MiniTool News]
A rendszergazda letiltotta a Feladatkezelő 4 módját [MiniTool News]
A legjobb megoldások a számítógép összeomlására videók megjelenítése közben
A legjobb megoldások a számítógép összeomlására videók megjelenítése közben
A legjobb 5 URL átalakító MP3-ba - Az URL gyors konvertálása MP3-ba [MiniTool tippek]
A legjobb 5 URL átalakító MP3-ba - Az URL gyors konvertálása MP3-ba [MiniTool tippek]
Itt van, hogyan lehet könnyen kijavítani a Destiny 2 hibakód páviánt! [MiniTool News]
Itt van, hogyan lehet könnyen kijavítani a Destiny 2 hibakód páviánt! [MiniTool News]
4 megoldás az Rndism6.sys Blue Screen of Death Error problémára
4 megoldás az Rndism6.sys Blue Screen of Death Error problémára