Aktualności

Złośliwe oprogramowanie DarkMe atakuje handlowców za pośrednictwem Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Wypróbuj Nasz Instrument Do Eliminowania Problemów
Traderzy finansowi powinni zwrócić uwagę na szkodliwe oprogramowanie DarkMe z grupy Water Hydra. Może wykorzystywać lukę dnia zerowego w Microsoft Defender SmartScreen do atakowania komputerów PC. Oprogramowanie MiniTool przypomina, aby nie klikać do woli nieznanych łączy i dbać o aktualizację systemu.

Złośliwe oprogramowanie DarkMe wykorzystuje lukę dnia zerowego Microsoft SmartScreen w celu atakowania inwestorów finansowych

Inicjatywa Trend Micro Zero Day odkryła lukę CVE-2024-21412, śledzoną jako ZDI-CAN-23100. Firma Trend Micro wysłała alert do firmy Microsoft. To złośliwe oprogramowanie to wyrafinowany łańcuch ataków typu zero-day zorganizowany przez grupę zaawansowanych trwałych zagrożeń (APT) znaną jako Water Hydra (znaną również jako DarkCasino), którego celem byli handlowcy na rynku finansowym, wykorzystując obejście Microsoft Defender SmartScreen.

Począwszy od końca grudnia 2023 r. działania monitorujące firmy Trend Micro wykryły kampanię grupy Water Hydra wykorzystującą analogiczne narzędzia, taktyki i procedury (TTP), która obejmowała wykorzystanie skrótów internetowych (.URL) i komponentów WebDAV. Osoba zagrażająca wykorzystała CVE-2024-21412 w tej sekwencji ataków, aby ominąć filtr Microsoft Defender SmartScreen i wdrożyć złośliwe oprogramowanie DarkMe w systemach ofiar.



Czym jest grupa Water Hydra APT?

Grupa Water Hydra, zidentyfikowana po raz pierwszy w 2021 r., szybko zyskała rozgłos dzięki skupieniu się na sektorze finansowym, przeprowadzaniu ataków na banki, platformy kryptowalut, platformy handlu forex i akcjami, witryny hazardowe i kasyna na całym świecie.

Początkowo działania tej grupy przypisywano grupie Evilnum APT, ponieważ stosowała ona podobne techniki phishingowe oraz inne taktyki, techniki i procedury (TTP). Jednak we wrześniu 2022 r. badacze z NSFOCUS odkryli narzędzie zdalnego dostępu (RAT) VisualBasic znane jako DarkMe w ramach kampanii o nazwie DarkCasino, skierowanej specjalnie do europejskich handlowców i platform hazardowych.

Do listopada 2023 r., po kilku kolejnych kampaniach, w tym jednej wykorzystującej powszechnie znaną lukę w zabezpieczeniach WinRAR CVE-2023-38831 umożliwiającą wykonanie kodu WinRAR, skierowaną do inwestorów giełdowych, stało się jasne, że Water Hydra działała jako odrębna grupa APT odrębna od Evilnum.

Więcej informacji można znaleźć na tym blogu: CVE-2024-21412: Woda wodna atakuje handlowców za pomocą Microsoft Defender SmartScreen Zero-Day .

Jak chronić swoje urządzenie przed złośliwym oprogramowaniem DarkMe?

Aby uniknąć ataków złośliwego oprogramowania DarkMe, możesz wykonać następujące czynności:

Nie otwieraj nieznanych linków

W lutowej aktualizacji z wtorku firma Microsoft zajęła się luką i przestrzegła, że ​​złośliwy aktor może ją wykorzystać, wysyłając starannie spreparowany plik do docelowego odbiorcy, omijając w ten sposób ustalone środki bezpieczeństwa.

Aby jednak atak się powiódł, odbiorca musi kliknąć łącze do pliku i uzyskać dostęp do treści kontrolowanych przez atakującego .

Według analizy Trend Micro proces infekcji polega na wykorzystaniu CVE-2024-21412 w celu wdrożenia złośliwego pliku instalacyjnego o nazwie 7z.msi .

Dzieje się tak, gdy odbiorca wchodzi w interakcję ze złośliwym linkiem ( fxbulls[.]ru ), zwykle rozpowszechniany za pośrednictwem forów handlu Forex.

Adres URL ukryty pod linkiem do obrazu wykresu giełdowego faktycznie kieruje użytkowników do pliku skrótu internetowego o nazwie ( foto_2023-12-29.jpg.url ).

Aby więc chronić swoje urządzenie przed złośliwym oprogramowaniem DarkMe, nie powinieneś klikać, aby otworzyć podejrzane linki.

Aktualizuj swój system Windows

Firma Microsoft stale wydaje aktualizacje dla systemu Windows, które zawsze zawierają poprawki wykrytych luk i aktualizacje zabezpieczeń systemu Windows. Aby zapewnić bezpieczeństwo komputera, należy zainstalować najnowsze aktualizacje systemu Windows, jeśli są dostępne.

  • W systemie Windows 10 możesz przejść do Start > Ustawienia > Aktualizacja i zabezpieczenia aby sprawdzić dostępność aktualizacji i zainstalować dostępne aktualizacje.
  • W systemie Windows 11 możesz przejść do Start > Ustawienia > Windows Update aby sprawdzić dostępność aktualizacji i zainstalować dostępne aktualizacje.

Ponadto możesz włączyć automatyczne aktualizacje na komputerze z systemem Windows.

Użyj oprogramowania antywirusowego

Oprogramowanie antywirusowe jest również niezbędne, aby uniknąć zagrożeń ze strony złośliwego oprogramowania DarkMe, a także innych rodzajów złośliwego oprogramowania. Na przykład lepiej włącz wszystkie niezbędne funkcje ochrony w Zabezpieczeniach systemu Windows. Dodatkowo możesz także zainstalować oprogramowanie antywirusowe innych firm, takie jak Bitdefender Antivirus, Norton AntiVirus i McAfee AntiVirus.

Jak chronić swoje dane i system na komputerze?

Backup danych

Do tworzenia kopii zapasowych plików i systemu na komputerze można używać oprogramowania do tworzenia kopii zapasowych systemu Windows. System Windows ma wbudowane narzędzia, takie jak Historia plików I Przywracanie systemu aby pomóc Ci w utworzeniu kopii zapasowej.

Jeśli chcesz korzystać z oprogramowania do tworzenia kopii zapasowych innych firm, możesz spróbować MiniTool ShadowMaker . To narzędzie do tworzenia kopii zapasowych może tworzyć kopie zapasowe plików, folderów, partycji, dysków i systemów na dowolnym urządzeniu pamięci masowej wykrytym przez system Windows.

Wersja próbna MiniTool ShadowMaker Kliknij, aby pobrać 100% Czyste i bezpieczne

MiniTool ShadowMaker

Odzyskiwanie danych

Jeśli chcesz odzyskać usunięte lub utracone pliki, możesz spróbować Odzyskiwanie danych zasilania MiniTool . To narzędzie do przywracania danych może odzyskać pliki z dysków twardych, dysków SSD, dysków flash USB, kart pamięci itp.

Odzyskiwanie danych MiniTool Power za darmo Kliknij, aby pobrać 100% Czyste i bezpieczne

Odzyskiwanie danych zasilania MiniTool

Teraz wiesz, co możesz zrobić, aby stawić czoła złośliwemu oprogramowaniu DarkMe. Po prostu bądź ostrożny podczas surfowania po Internecie.

Ciekawe Artykuły

Ile pamięci RAM jest potrzebne do edycji wideo (4K)? [Wiadomości MiniTool]
Centrum Aktualności Minitool
Ile pamięci RAM jest potrzebne do edycji wideo (4K)? [Wiadomości MiniTool]
Jak włączyć/wyłączyć automatyczne pisanie wielkimi literami w programie Microsoft Word
Aktualności
Jak włączyć/wyłączyć automatyczne pisanie wielkimi literami w programie Microsoft Word
Naprawiono - system Windows nie mógł uruchomić usług audio na komputerze [MiniTool News]
Centrum Aktualności Minitool
Naprawiono - system Windows nie mógł uruchomić usług audio na komputerze [MiniTool News]
6 wskazówek, jak naprawić błąd związany z niemożnością odinstalowania programu Windows 10 [MiniTool News]
Centrum Aktualności Minitool
6 wskazówek, jak naprawić błąd związany z niemożnością odinstalowania programu Windows 10 [MiniTool News]
Najlepsze rozwiązania dotyczące okresu limitu czasu semafora wygasły Problem [MiniTool Tips]
Wskazówki Dotyczące Odzyskiwania Danych
Najlepsze rozwiązania dotyczące okresu limitu czasu semafora wygasły Problem [MiniTool Tips]
Pełne poprawki problemu „Aktualizacja Avast utknęła” w systemie Windows 7/10 [MiniTool News]
Centrum Aktualności Minitool
Pełne poprawki problemu „Aktualizacja Avast utknęła” w systemie Windows 7/10 [MiniTool News]
Pełny przewodnik, jak naprawić mysz blokującą się w kącie w systemie Windows
Aktualności
Pełny przewodnik, jak naprawić mysz blokującą się w kącie w systemie Windows
Wydano wersję 23619 programu Windows 11 Insider Preview na kanale deweloperskim
Aktualności
Wydano wersję 23619 programu Windows 11 Insider Preview na kanale deweloperskim
Jak naprawić błąd, w którym nie można zainstalować systemu Windows w wybranej lokalizacji [MiniTool News]
Centrum Aktualności Minitool
Jak naprawić błąd, w którym nie można zainstalować systemu Windows w wybranej lokalizacji [MiniTool News]
Jak wylogować się z OneDrive | Przewodnik krok po kroku [Wiadomości MiniTool]
Centrum Nowości Minitool
Jak wylogować się z OneDrive | Przewodnik krok po kroku [Wiadomości MiniTool]

Wybór Redakcji

4 sposoby naprawiania plików i folderów zamienionych w skróty [MiniTool Tips]
4 sposoby naprawiania plików i folderów zamienionych w skróty [MiniTool Tips]
Pobieranie i ponowne instalowanie aplikacji pocztowej na komputerze z systemem Windows 10 11
Pobieranie i ponowne instalowanie aplikacji pocztowej na komputerze z systemem Windows 10 11
Najlepsze Windows Media Center w systemie Windows 10 - sprawdź [MiniTool News]
Najlepsze Windows Media Center w systemie Windows 10 - sprawdź [MiniTool News]
Jak naprawić Menedżera dysków wirtualnych, żądanie nie jest obsługiwane
Jak naprawić Menedżera dysków wirtualnych, żądanie nie jest obsługiwane
5 sposobów odinstalowywania programów niewymienionych w Panelu sterowania [MiniTool News]
5 sposobów odinstalowywania programów niewymienionych w Panelu sterowania [MiniTool News]
Jak naprawić kod błędu Netflix: S7363-1260-00002E3F? (4 sposoby)
Jak naprawić kod błędu Netflix: S7363-1260-00002E3F? (4 sposoby)
Google Chrome Enterprise Pobierz dla systemu Windows Mac (wersja 64- i 32-bitowa)
Google Chrome Enterprise Pobierz dla systemu Windows Mac (wersja 64- i 32-bitowa)
4 Nie znaleziono rozwiązań dla programu System Writer w kopii zapasowej [MiniTool Tips]
4 Nie znaleziono rozwiązań dla programu System Writer w kopii zapasowej [MiniTool Tips]
chrome: kontrola bezpieczeństwa ustawień: jak przeprowadzić kontrolę bezpieczeństwa w Chrome?
chrome: kontrola bezpieczeństwa ustawień: jak przeprowadzić kontrolę bezpieczeństwa w Chrome?
Jak pobrać Zainstaluj sterownik AudioBox USB 96 dla systemu Windows 10 11
Jak pobrać Zainstaluj sterownik AudioBox USB 96 dla systemu Windows 10 11