Vijesti

DarkMe zlonamjerni softver cilja trgovce putem Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Odaberite Program Projekcije (Po Želji)

Opišite Svoj Problem

Financijski trgovci trebali bi obratiti pozornost na zlonamjerni softver DarkMe iz grupe Water Hydra. Može koristiti ranjivost Zero-Day u Microsoft Defender SmartScreen za napad na računala. MiniTool softver podsjeća vas da ne klikate na nepoznate veze po volji i da ažurirate svoj sustav.

DarkMe zlonamjerni softver iskorištava ranjivost Microsoft SmartScreen Zero-Day za ciljane financijske trgovce

Inicijativa Trend Micro Zero Day otkrila je ranjivost CVE-2024-21412, koja se prati kao ZDI-CAN-23100. Trend Micro je poslao upozorenje Microsoftu. Ovaj zlonamjerni softver je sofisticirani zero-day lanac napada koji je orkestrirala napredna trajna prijetnja (APT) grupa poznata kao Water Hydra (također identificirana kao DarkCasino), koja je ciljala trgovce na financijskim tržištima, koristeći premosnicu Microsoft Defender SmartScreen.

Počevši od kraja prosinca 2023., napori praćenja tvrtke Trend Micro otkrili su kampanju grupe Water Hydra koja koristi analogne alate, taktike i procedure (TTP), što uključuje iskorištavanje internetskih prečaca (.URL) i WebDAV komponenti. Akter prijetnje iskoristio je CVE-2024-21412 unutar ove sekvence napada kako bi zaobišao Microsoft Defender SmartScreen i implementirao zlonamjerni softver DarkMe na sustave žrtava.

Što je Water Hydra APT Group?

Grupa Water Hydra, koja je prvi put identificirana 2021., brzo je postala poznata zbog svoje usredotočenosti na financijski sektor, lansirajući napade na banke, platforme za kriptovalute, forex platforme i platforme za trgovanje dionicama, stranice za kockanje i kockarnice diljem svijeta.

U početku su aktivnosti grupe pripisivane grupi Evilnum APT, jer su koristili slične tehnike krađe identiteta i druge taktike, tehnike i procedure (TTP). Međutim, u rujnu 2022. istraživači s NSFOCUS-a otkrili su VisualBasic alat za daljinski pristup (RAT) poznat kao DarkMe unutar kampanje nazvane DarkCasino, koja je posebno ciljala europske trgovce i platforme za kockanje.

Do studenog 2023., nakon nekoliko uzastopnih kampanja, uključujući i onu koja koristi široko poznatu ranjivost izvršavanja koda WinRAR CVE-2023-38831 za ciljanje trgovaca dionicama, postalo je jasno da Water Hydra djeluje kao zasebna APT grupa odvojena od Evilnuma.

Više informacija možete pronaći na ovom blogu: CVE-2024-21412: Water Hydra cilja na trgovce s Microsoft Defender SmartScreen Zero-Day .

Kako zaštititi svoj uređaj od zlonamjernog softvera DarkMe?

Kako biste izbjegli napade zlonamjernog softvera DarkMe, možete učiniti sljedeće:

Ne otvarajte nepoznate veze

U svom ažuriranju zakrpe za veljaču u utorak, Microsoft se pozabavio ranjivošću i upozorio da bi je zlonamjerni akter mogao iskoristiti slanjem precizno izrađene datoteke željenom primatelju, zaobilazeći tako uspostavljene sigurnosne mjere.

Međutim, da bi napad uspio, primatelj mora kliknuti na poveznicu datoteke i pristupiti sadržaju koji kontrolira napadač .

Prema analizi tvrtke Trend Micro, proces infekcije uključuje korištenje CVE-2024-21412 za implementaciju zlonamjerne datoteke za instalaciju pod nazivom 7z.msi .

To se događa kada primatelj stupi u interakciju sa zlonamjernom vezom ( fxbulls[.]ru ), obično se distribuira putem Forex Trading foruma.

Prerušen kao poveznica na sliku grafikona dionica, URL zapravo usmjerava korisnike na datoteku internetskog prečaca pod nazivom ( photo_2023-12-29.jpg.url ).

Dakle, kako biste zaštitili svoj uređaj od zlonamjernog softvera DarkMe, ne biste trebali kliknuti za otvaranje sumnjivih poveznica.

Održavajte svoj Windows ažuriranim

Microsoft stalno izdaje ažuriranja za Windows i ta ažuriranja uvijek sadrže popravke za pronađene ranjivosti i ažuriranja za Sigurnost sustava Windows. Kako biste zaštitili svoje računalo, trebali biste instalirati najnovija ažuriranja za Windows ako su dostupna.

U sustavu Windows 10 možete otići na Start > Postavke > Ažuriranje i sigurnost za provjeru ažuriranja i instaliranje dostupnih ažuriranja.
U sustavu Windows 11 možete otići na Start > Postavke > Windows Update za provjeru ažuriranja i instaliranje dostupnih ažuriranja.

Osim toga, možete omogućiti automatsko ažuriranje na vašem Windows računalu.

Koristite antivirusni softver

Antivirusni softver također je neophodan za izbjegavanje prijetnji zlonamjernog softvera DarkMe, kao i drugih vrsta zlonamjernog softvera. Na primjer, bolje je da omogućite sve potrebne značajke zaštite u Sigurnosti sustava Windows. Osim toga, također možete instalirati antivirusni softver treće strane kao što su Bitdefender Antivirus, Norton AntiVirus i McAfee AntiVirus.

Kako zaštititi svoje podatke i sustav na računalu?

Sigurnosna kopija podataka

Možete koristiti Windows softver za sigurnosno kopiranje za sigurnosno kopiranje datoteka i sustava na računalu. Windows ima ugrađene alate poput Povijest datoteke i Vraćanje sustava da vam pomogne da napravite sigurnosnu kopiju.

Ako želite koristiti softver treće strane za sigurnosno kopiranje, možete pokušati MiniTool ShadowMaker . Ovaj uslužni program za sigurnosno kopiranje može sigurnosno kopirati datoteke, mape, particije, diskove i sustave na bilo koji uređaj za pohranu koji prepozna Windows.

Probna verzija MiniTool ShadowMaker Kliknite za preuzimanje 100% Čisto i sigurno

Povrat podataka

Ako želite vratiti izbrisane ili izgubljene datoteke, možete pokušati MiniTool Power Data Recovery . Ovaj alat za vraćanje podataka može oporaviti datoteke s tvrdih diskova, SSD-ova, USB flash pogona, memorijskih kartica itd.

MiniTool Power Data Recovery Besplatno Kliknite za preuzimanje 100% Čisto i sigurno