Aktualności

Złośliwe oprogramowanie DarkMe atakuje handlowców za pośrednictwem Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Wypróbuj Nasz Instrument Do Eliminowania Problemów
Traderzy finansowi powinni zwrócić uwagę na szkodliwe oprogramowanie DarkMe z grupy Water Hydra. Może wykorzystywać lukę dnia zerowego w Microsoft Defender SmartScreen do atakowania komputerów PC. Oprogramowanie MiniTool przypomina, aby nie klikać do woli nieznanych łączy i dbać o aktualizację systemu.

Złośliwe oprogramowanie DarkMe wykorzystuje lukę dnia zerowego Microsoft SmartScreen w celu atakowania inwestorów finansowych

Inicjatywa Trend Micro Zero Day odkryła lukę CVE-2024-21412, śledzoną jako ZDI-CAN-23100. Firma Trend Micro wysłała alert do firmy Microsoft. To złośliwe oprogramowanie to wyrafinowany łańcuch ataków typu zero-day zorganizowany przez grupę zaawansowanych trwałych zagrożeń (APT) znaną jako Water Hydra (znaną również jako DarkCasino), którego celem byli handlowcy na rynku finansowym, wykorzystując obejście Microsoft Defender SmartScreen.

Począwszy od końca grudnia 2023 r. działania monitorujące firmy Trend Micro wykryły kampanię grupy Water Hydra wykorzystującą analogiczne narzędzia, taktyki i procedury (TTP), która obejmowała wykorzystanie skrótów internetowych (.URL) i komponentów WebDAV. Osoba zagrażająca wykorzystała CVE-2024-21412 w tej sekwencji ataków, aby ominąć filtr Microsoft Defender SmartScreen i wdrożyć złośliwe oprogramowanie DarkMe w systemach ofiar.



Czym jest grupa Water Hydra APT?

Grupa Water Hydra, zidentyfikowana po raz pierwszy w 2021 r., szybko zyskała rozgłos dzięki skupieniu się na sektorze finansowym, przeprowadzaniu ataków na banki, platformy kryptowalut, platformy handlu forex i akcjami, witryny hazardowe i kasyna na całym świecie.

Początkowo działania tej grupy przypisywano grupie Evilnum APT, ponieważ stosowała ona podobne techniki phishingowe oraz inne taktyki, techniki i procedury (TTP). Jednak we wrześniu 2022 r. badacze z NSFOCUS odkryli narzędzie zdalnego dostępu (RAT) VisualBasic znane jako DarkMe w ramach kampanii o nazwie DarkCasino, skierowanej specjalnie do europejskich handlowców i platform hazardowych.

Do listopada 2023 r., po kilku kolejnych kampaniach, w tym jednej wykorzystującej powszechnie znaną lukę w zabezpieczeniach WinRAR CVE-2023-38831 umożliwiającą wykonanie kodu WinRAR, skierowaną do inwestorów giełdowych, stało się jasne, że Water Hydra działała jako odrębna grupa APT odrębna od Evilnum.

Więcej informacji można znaleźć na tym blogu: CVE-2024-21412: Woda wodna atakuje handlowców za pomocą Microsoft Defender SmartScreen Zero-Day .

Jak chronić swoje urządzenie przed złośliwym oprogramowaniem DarkMe?

Aby uniknąć ataków złośliwego oprogramowania DarkMe, możesz wykonać następujące czynności:

Nie otwieraj nieznanych linków

W lutowej aktualizacji z wtorku firma Microsoft zajęła się luką i przestrzegła, że ​​złośliwy aktor może ją wykorzystać, wysyłając starannie spreparowany plik do docelowego odbiorcy, omijając w ten sposób ustalone środki bezpieczeństwa.

Aby jednak atak się powiódł, odbiorca musi kliknąć łącze do pliku i uzyskać dostęp do treści kontrolowanych przez atakującego .

Według analizy Trend Micro proces infekcji polega na wykorzystaniu CVE-2024-21412 w celu wdrożenia złośliwego pliku instalacyjnego o nazwie 7z.msi .

Dzieje się tak, gdy odbiorca wchodzi w interakcję ze złośliwym linkiem ( fxbulls[.]ru ), zwykle rozpowszechniany za pośrednictwem forów handlu Forex.

Adres URL ukryty pod linkiem do obrazu wykresu giełdowego faktycznie kieruje użytkowników do pliku skrótu internetowego o nazwie ( foto_2023-12-29.jpg.url ).

Aby więc chronić swoje urządzenie przed złośliwym oprogramowaniem DarkMe, nie powinieneś klikać, aby otworzyć podejrzane linki.

Aktualizuj swój system Windows

Firma Microsoft stale wydaje aktualizacje dla systemu Windows, które zawsze zawierają poprawki wykrytych luk i aktualizacje zabezpieczeń systemu Windows. Aby zapewnić bezpieczeństwo komputera, należy zainstalować najnowsze aktualizacje systemu Windows, jeśli są dostępne.

  • W systemie Windows 10 możesz przejść do Start > Ustawienia > Aktualizacja i zabezpieczenia aby sprawdzić dostępność aktualizacji i zainstalować dostępne aktualizacje.
  • W systemie Windows 11 możesz przejść do Start > Ustawienia > Windows Update aby sprawdzić dostępność aktualizacji i zainstalować dostępne aktualizacje.

Ponadto możesz włączyć automatyczne aktualizacje na komputerze z systemem Windows.

Użyj oprogramowania antywirusowego

Oprogramowanie antywirusowe jest również niezbędne, aby uniknąć zagrożeń ze strony złośliwego oprogramowania DarkMe, a także innych rodzajów złośliwego oprogramowania. Na przykład lepiej włącz wszystkie niezbędne funkcje ochrony w Zabezpieczeniach systemu Windows. Dodatkowo możesz także zainstalować oprogramowanie antywirusowe innych firm, takie jak Bitdefender Antivirus, Norton AntiVirus i McAfee AntiVirus.

Jak chronić swoje dane i system na komputerze?

Backup danych

Do tworzenia kopii zapasowych plików i systemu na komputerze można używać oprogramowania do tworzenia kopii zapasowych systemu Windows. System Windows ma wbudowane narzędzia, takie jak Historia plików I Przywracanie systemu aby pomóc Ci w utworzeniu kopii zapasowej.

Jeśli chcesz korzystać z oprogramowania do tworzenia kopii zapasowych innych firm, możesz spróbować MiniTool ShadowMaker . To narzędzie do tworzenia kopii zapasowych może tworzyć kopie zapasowe plików, folderów, partycji, dysków i systemów na dowolnym urządzeniu pamięci masowej wykrytym przez system Windows.

Wersja próbna MiniTool ShadowMaker Kliknij, aby pobrać 100% Czyste i bezpieczne

MiniTool ShadowMaker

Odzyskiwanie danych

Jeśli chcesz odzyskać usunięte lub utracone pliki, możesz spróbować Odzyskiwanie danych zasilania MiniTool . To narzędzie do przywracania danych może odzyskać pliki z dysków twardych, dysków SSD, dysków flash USB, kart pamięci itp.

Odzyskiwanie danych MiniTool Power za darmo Kliknij, aby pobrać 100% Czyste i bezpieczne

Odzyskiwanie danych zasilania MiniTool

Teraz wiesz, co możesz zrobić, aby stawić czoła złośliwemu oprogramowaniu DarkMe. Po prostu bądź ostrożny podczas surfowania po Internecie.

Ciekawe Artykuły

Co to jest adapter TAP-Windows V9 i jak go usunąć? [Wiadomości MiniTool]
Centrum Aktualności Minitool
Co to jest adapter TAP-Windows V9 i jak go usunąć? [Wiadomości MiniTool]
Jak wykonać kopię zapasową Buffalo NAS? Postępuj zgodnie z przewodnikiem!
Aktualności
Jak wykonać kopię zapasową Buffalo NAS? Postępuj zgodnie z przewodnikiem!
Jak zmienić kolejność stron w programie Word? | Jak przenosić strony w programie Word? [Wiadomości MiniTool]
Centrum Aktualności Minitool
Jak zmienić kolejność stron w programie Word? | Jak przenosić strony w programie Word? [Wiadomości MiniTool]
Odzyskiwanie danych z dysku twardego Transcend: pełny przewodnik!
Dysk partycjonujący
Odzyskiwanie danych z dysku twardego Transcend: pełny przewodnik!
Naprawa przeglądarki Google Chrome nie aktualizuje się w systemie Windows 10 / Mac / Android [MiniTool News]
Centrum Aktualności Minitool
Naprawa przeglądarki Google Chrome nie aktualizuje się w systemie Windows 10 / Mac / Android [MiniTool News]
Wyświetlanie na tym komputerze i dublowanie ekranu w systemie Windows 10 [Wiadomości MiniTool]
Centrum Nowości Minitool
Wyświetlanie na tym komputerze i dublowanie ekranu w systemie Windows 10 [Wiadomości MiniTool]
6 najlepszych alternatyw dla Final Cut Pro na Windows w (2021)
Wskazówki Dotyczące Movie Maker
6 najlepszych alternatyw dla Final Cut Pro na Windows w (2021)
[Przewodnik dla początkujących] Jak wciąć drugą linię w programie Word?
Aktualności
[Przewodnik dla początkujących] Jak wciąć drugą linię w programie Word?
3 sposoby - usługa nie może obecnie przyjąć komunikatów kontrolnych [MiniTool News]
Centrum Aktualności Minitool
3 sposoby - usługa nie może obecnie przyjąć komunikatów kontrolnych [MiniTool News]
[FIX] Odzyskaj zdjęcia iPhone'a, które zniknęły z Rolki z aparatu [MiniTool Tips]
Wskazówki Dotyczące Odzyskiwania Plików Ios
[FIX] Odzyskaj zdjęcia iPhone'a, które zniknęły z Rolki z aparatu [MiniTool Tips]

Wybór Redakcji

Jak odzyskać kontakty z telefonu z Androidem z uszkodzonym ekranem? [Wskazówki dotyczące MiniTool]
Jak odzyskać kontakty z telefonu z Androidem z uszkodzonym ekranem? [Wskazówki dotyczące MiniTool]
[NAPRAWIONO] Windows 10 22H2 nie wyświetla się ani nie instaluje
[NAPRAWIONO] Windows 10 22H2 nie wyświetla się ani nie instaluje
Jak pobrać Zainstaluj Użyj narzędzia Dell Optimizer w systemie Windows 11 10
Jak pobrać Zainstaluj Użyj narzędzia Dell Optimizer w systemie Windows 11 10
2 sposoby naprawiania tymczasowych plików internetowych Lokalizacja zmieniła się [MiniTool News]
2 sposoby naprawiania tymczasowych plików internetowych Lokalizacja zmieniła się [MiniTool News]
Tekken 8 Zapisz plik i lokalizację pliku konfiguracyjnego oraz sposób tworzenia kopii zapasowej
Tekken 8 Zapisz plik i lokalizację pliku konfiguracyjnego oraz sposób tworzenia kopii zapasowej
Gdzie oglądać filmy z podróży? & Jak zrobić film z podróży?
Gdzie oglądać filmy z podróży? & Jak zrobić film z podróży?
Windows 10 wyświetla komunikat „Twoja lokalizacja jest obecnie używana”? Napraw to! [MiniTool News]
Windows 10 wyświetla komunikat „Twoja lokalizacja jest obecnie używana”? Napraw to! [MiniTool News]
Jak wyświetlić kod źródłowy w Chrome? (2 metody) [MiniTool News]
Jak wyświetlić kod źródłowy w Chrome? (2 metody) [MiniTool News]
Jak naprawić duże zużycie pamięci w przeglądarce Microsoft Edge — proste sposoby?
Jak naprawić duże zużycie pamięci w przeglądarce Microsoft Edge — proste sposoby?
Co zrobić, jeśli Windows 7 nie uruchamia się [11 rozwiązań] [Wskazówki MiniTool]
Co zrobić, jeśli Windows 7 nie uruchamia się [11 rozwiązań] [Wskazówki MiniTool]