ДаркМе Малвер циља трговце преко Мицрософт СмартСцреен Зеро-Даи

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Испробајте Наш Инструмент За Елиминисање Проблема

Изаберите Оперативни Систем Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изаберите Програм Пројекције (Опционо) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите Свој Проблем

Добити Одговор

Пошаљите Ми Е-Пошту Прикажи На Сајту

Финансијски трговци треба да обрате пажњу на злонамерни софтвер ДаркМе из групе Ватер Хидра. Може да користи рањивост Зеро-Даи у Мицрософт Дефендер СмартСцреен-у за напад на рачунаре. МиниТоол Софтваре подсећа вас да не кликнете на непознате везе по вољи и да ажурирате свој систем.

ДаркМе малвер искориштава рањивост Мицрософт СмартСцреен Зеро-Даи за циљање финансијских трговаца

Иницијатива Тренд Мицро Зеро Даи открила је рањивост ЦВЕ-2024-21412, праћену као ЗДИ-ЦАН-23100. Тренд Мицро је послао упозорење Мицрософту. Овај злонамерни софтвер је софистицирани ланац напада нултог дана који је оркестрирао група напредних персистентних претњи (АПТ) позната као Ватер Хидра (такође идентификована као ДаркЦасино), која је циљала трговце на финансијском тржишту, користећи заобилазницу Мицрософт Дефендер СмартСцреен.

Почевши од краја децембра 2023. године, напори Тренд Мицро-а у праћењу открили су кампању групе Ватер Хидра која је користила аналогне алате, тактике и процедуре (ТТП), што је укључивало искоришћавање интернет пречица (.УРЛ) и ВебДАВ компоненти. Актер претње је искористио ЦВЕ-2024-21412 у оквиру ове секвенце напада да би заобишао Мицрософт Дефендер СмартСцреен и применио ДаркМе малвер на системе жртава.

Шта је Ватер Хидра АПТ група?

Први пут идентификована 2021. године, група Ватер Хидра је брзо стекла славу због свог фокуса на финансијски сектор, покрећући нападе на банке, платформе за криптовалуте, платформе за валуту и ​​берзу, сајтове за коцкање и казина широм света.

У почетку су активности групе приписиване Евилнум АПТ групи, пошто су користиле сличне технике пхисхинга и друге тактике, технике и процедуре (ТТП). Међутим, у септембру 2022. истраживачи у НСФОЦУС-у су открили ВисуалБасиц алат за даљински приступ (РАТ) познат као ДаркМе у оквиру кампање назване ДаркЦасино, која је посебно циљала европске трговце и платформе за коцкање.

До новембра 2023., након неколико узастопних кампања, укључујући ону која је користила широко познату рањивост код извршавања ВинРАР-а ЦВЕ-2023-38831 за циљање трговаца акцијама, постало је јасно да Ватер Хидра функционише као посебна АПТ група одвојена од Евилнума.

Више информација можете пронаћи на овом блогу: ЦВЕ-2024-21412: Ватер Хидра циља трговце са Мицрософт Дефендер СмартСцреен Зеро-Даи .

Како заштитити свој уређај од ДаркМе злонамјерног софтвера?

Да бисте избегли нападе ДаркМе малвера, можете да урадите следеће:

Не отварајте непознате везе

У свом ажурирању фебруарске закрпе од уторка, Мицрософт је позабавио рањивост и упозорио да би злонамерни актер могао да је искористи слањем пажљиво израђене датотеке примаоцу, заобилазећи тако утврђене мере безбедности.

Међутим, да би напад успео, прималац мора да кликне на везу датотеке и приступи садржају који контролише нападач .

Према анализи Тренд Мицро-а, процес инфекције укључује коришћење ЦВЕ-2024-21412 да би се применио злонамерни инсталациони фајл под називом 7з.мси .

Ово се дешава када прималац ступи у интеракцију са злонамерном везом ( фкбуллс[.]ру ), обично се дистрибуира преко форума за Форек трговину.

Замаскиран као веза до слике берзанског графикона, УРЛ заправо упућује кориснике на датотеку пречице на Интернету под називом ( пхото_2023-12-29.јпг.урл ).

Дакле, да бисте заштитили свој уређај од ДаркМе малвера, не би требало да кликнете да бисте отворили сумњиве везе.

Нека ваш Виндовс буде ажуриран

Мицрософт наставља да објављује исправке за Виндовс и ове исправке увек садрже исправке за пронађене рањивости и исправке за Виндовс безбедност. Да бисте заштитили рачунар, требало би да инсталирате најновије исправке за Виндовс ако су доступне.

• У оперативном систему Виндовс 10 можете ићи на Старт > Подешавања > Ажурирање и безбедност да проверите ажурирања и инсталирате доступна ажурирања.
• У оперативном систему Виндовс 11 можете ићи на Старт > Сеттингс > Виндовс Упдате да проверите ажурирања и инсталирате доступна ажурирања.

Поред тога, можете омогући аутоматска ажурирања на вашем Виндовс рачунару.

Користите антивирусни софтвер

Антивирусни софтвер је такође неопходан да би се избегле претње од ДаркМе малвера, као и других врста малвера. На пример, боље је да омогућите све потребне функције заштите у Виндовс безбедности. Поред тога, можете инсталирати и антивирусни софтвер треће стране као што су Битдефендер Антивирус, Нортон АнтиВирус и МцАфее АнтиВирус.

Како да заштитите своје податке и систем на рачунару?

Повратак података

Можете да користите Виндовс софтвер за прављење резервних копија да бисте направили резервну копију датотека и система на рачунару. Виндовс има уграђене алате као што су Филе Хистори и Систем Ресторе да вам помогне да направите резервну копију.

Ако желите да користите софтвер за прављење резервних копија треће стране, можете покушати МиниТоол СхадовМакер . Овај услужни програм за прављење резервних копија може направити резервну копију датотека, фасцикли, партиција, дискова и система на било ком уређају за складиштење који открије Виндовс.

Пробна верзија МиниТоол СхадовМакер Кликните за преузимање 100% Чисто и безбедно

Дата Рецовери

Ако желите да вратите избрисане или изгубљене датотеке, можете покушати МиниТоол Повер Дата Рецовери . Овај алат за враћање података може опоравити датотеке са чврстих дискова, ССД-ова, УСБ флеш дискова, меморијских картица итд.

МиниТоол Повер Дата Рецовери Бесплатно Кликните за преузимање 100% Чисто и безбедно

Сада знате шта можете да урадите да бисте се суочили са злонамерним софтвером ДаркМе. Само будите опрезни када сурфујете интернетом.