Berita

DarkMe Malware Mensasarkan Pedagang melalui Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Cuba Instrumen Kami Untuk Menghapuskan Masalah
Peniaga kewangan harus memberi perhatian kepada perisian hasad DarkMe daripada kumpulan Water Hydra. Ia boleh menggunakan Kerentanan Zero-Day dalam Microsoft Defender SmartScreen untuk menyerang PC. Perisian MiniTool mengingatkan anda untuk tidak mengklik pautan yang tidak dikenali sesuka hati dan memastikan sistem anda dikemas kini.

Malware DarkMe Mengeksploitasi Kerentanan Sifar Hari Microsoft SmartScreen untuk Menyasarkan Pedagang Kewangan

Inisiatif Hari Sifar Mikro Trend menemui kerentanan CVE-2024-21412, dijejaki sebagai ZDI-CAN-23100. Trend Micro telah menghantar makluman kepada Microsoft. Perisian hasad ini ialah rantaian serangan sifar hari yang canggih yang didalangi oleh kumpulan ancaman berterusan lanjutan (APT) yang dikenali sebagai Water Hydra (juga dikenal pasti sebagai DarkCasino), yang menyasarkan peniaga pasaran kewangan, memanfaatkan pintasan Microsoft Defender SmartScreen.

Bermula pada penghujung Disember 2023, usaha pemantauan Trend Micro mengesan kempen oleh kumpulan Water Hydra yang menggunakan alat, taktik dan prosedur (TTP) analog, yang termasuk eksploitasi pintasan Internet (.URL) dan komponen WebDAV. Aktor ancaman mengeksploitasi CVE-2024-21412 dalam urutan serangan ini untuk memintas Microsoft Defender SmartScreen dan menggunakan perisian hasad DarkMe ke sistem mangsa.



Apakah Kumpulan APT Water Hydra?

Pertama kali dikenal pasti pada 2021, kumpulan Water Hydra dengan cepat mendapat perhatian kerana tumpuannya pada sektor kewangan, melancarkan serangan terhadap bank, platform mata wang kripto, platform dagangan forex dan saham, tapak perjudian dan kasino di seluruh dunia.

Pada mulanya, aktiviti kumpulan itu dikaitkan dengan kumpulan Evilnum APT, kerana mereka menggunakan teknik pancingan data yang serupa dan taktik, teknik dan prosedur (TTP) lain. Walau bagaimanapun, pada September 2022, penyelidik di NSFOCUS menemui alat capaian jauh (RAT) VisualBasic yang dikenali sebagai DarkMe dalam kempen yang digelar DarkCasino, yang secara khusus menyasarkan pedagang Eropah dan platform perjudian.

Menjelang November 2023, berikutan beberapa kempen berturut-turut, termasuk yang menggunakan kerentanan pelaksanaan kod WinRAR yang terkenal CVE-2023-38831 untuk menyasarkan peniaga saham, jelaslah bahawa Water Hydra beroperasi sebagai kumpulan APT tersendiri yang berasingan daripada Evilnum.

Anda boleh mendapatkan maklumat lanjut dari blog ini: CVE-2024-21412: Water Hydra Sasar Pedagang Dengan Microsoft Defender SmartScreen Zero-Day .

Bagaimana untuk Melindungi Peranti Anda daripada Malware DarkMe?

Untuk mengelakkan serangan daripada perisian hasad DarkMe, anda boleh melakukan perkara berikut:

Jangan Buka Pautan Tidak Biasa

Dalam kemas kini February Patch Tuesday, Microsoft menangani kelemahan dan memberi amaran bahawa pelakon berniat jahat boleh mengeksploitasinya dengan menghantar fail yang direka dengan teliti kepada penerima yang dimaksudkan, sekali gus memintas langkah keselamatan yang ditetapkan.

Walau bagaimanapun, untuk serangan berjaya, penerima mesti mengklik pada pautan fail dan mengakses kandungan yang dikawal oleh penyerang .

Menurut analisis Trend Micro, proses jangkitan melibatkan memanfaatkan CVE-2024-21412 untuk menggunakan fail pemasang berniat jahat bernama 7z.msi .

Ini berlaku apabila penerima berinteraksi dengan pautan berniat jahat ( fxbulls[.]ru ), biasanya diedarkan melalui forum Dagangan Forex.

Menyamar sebagai pautan ke imej carta saham, URL sebenarnya mengarahkan pengguna ke fail pintasan internet bernama ( photo_2023-12-29.jpg.url ).

Jadi, untuk melindungi peranti anda daripada perisian hasad DarkMe, anda tidak seharusnya mengklik untuk membuka sebarang pautan yang mencurigakan.

Pastikan Windows Anda Kemas Kini

Microsoft terus mengeluarkan kemas kini untuk Windows dan kemas kini ini sentiasa mengandungi pembetulan untuk kelemahan dan kemas kini yang ditemui untuk Windows Security. Untuk memastikan komputer anda selamat, anda harus memasang kemas kini Windows terkini jika tersedia.

  • Dalam Windows 10, anda boleh pergi ke Mula > Tetapan > Kemas Kini & Keselamatan untuk menyemak kemas kini dan memasang kemas kini yang tersedia.
  • Dalam Windows 11, anda boleh pergi ke Mula > Tetapan > Kemas Kini Windows untuk menyemak kemas kini dan memasang kemas kini yang tersedia.

Di samping itu, anda boleh dayakan kemas kini automatik pada komputer Windows anda.

Gunakan Perisian Anti-Virus

Perisian anti-virus juga merupakan satu keperluan untuk mengelakkan ancaman daripada perisian hasad DarkMe, serta jenis perisian hasad lain. Sebagai contoh, lebih baik anda mendayakan semua ciri perlindungan yang diperlukan dalam Windows Security. Selain itu, anda juga boleh memasang perisian anti-virus pihak ketiga seperti Bitdefender Antivirus, Norton AntiVirus dan McAfee AntiVirus.

Bagaimana untuk Melindungi Data dan Sistem Anda pada PC?

Sandaran Data

Anda boleh menggunakan perisian sandaran Windows untuk menyandarkan fail dan sistem anda pada komputer. Windows mempunyai alat terbina dalam seperti Sejarah Fail dan Pemulihan Sistem untuk membantu anda membuat sandaran.

Jika anda ingin menggunakan perisian sandaran pihak ketiga, anda boleh mencuba MiniTool ShadowMaker . Utiliti sandaran ini boleh menyandarkan fail, folder, partition, cakera dan sistem ke mana-mana peranti storan yang dikesan Windows.

Percubaan MiniTool ShadowMaker Klik untuk Muat Turun 100% Bersih & Selamat

MiniTool ShadowMaker

Pemulihan data

Jika anda ingin memulihkan fail yang dipadam atau hilang, anda boleh mencuba Pemulihan Data Kuasa MiniTool . Alat pemulihan data ini boleh memulihkan fail daripada cakera keras, SSD, pemacu kilat USB, kad memori, dsb.

Pemulihan Data Kuasa MiniTool Percuma Klik untuk Muat Turun 100% Bersih & Selamat

Pemulihan Data Kuasa MiniTool

Kini, anda tahu perkara yang boleh anda lakukan untuk menghadapi perisian hasad DarkMe. Hanya berhati-hati semasa melayari internet.

Artikel Yang Menarik

Cara Memperbaiki Ralat 0x80004002: Tidak Ada Antaramuka Seperti Yang Disokong [Berita MiniTool]
Pusat Berita Minitool
Cara Memperbaiki Ralat 0x80004002: Tidak Ada Antaramuka Seperti Yang Disokong [Berita MiniTool]
AAX kepada MP3 – 2 Kaedah Percuma Terbaik untuk Menukar AAX kepada MP3
Blog
AAX kepada MP3 – 2 Kaedah Percuma Terbaik untuk Menukar AAX kepada MP3
Penyelesaian untuk Memperbaiki Kesalahan 'Entri Kawalan Akses Rosak' [Berita MiniTool]
Pusat Berita Minitool
Penyelesaian untuk Memperbaiki Kesalahan 'Entri Kawalan Akses Rosak' [Berita MiniTool]
Betulkan Pemacu USB RAW Menggunakan CMD | Lindungi & Pulihkan Data
Berita
Betulkan Pemacu USB RAW Menggunakan CMD | Lindungi & Pulihkan Data
Muat turun Imej ISO Windows 11 Pro untuk Stesen Kerja
Berita
Muat turun Imej ISO Windows 11 Pro untuk Stesen Kerja
Apakah Pusat Kawalan ETD dan Bagaimana Mengeluarkannya? [Berita MiniTool]
Pusat Berita Minitool
Apakah Pusat Kawalan ETD dan Bagaimana Mengeluarkannya? [Berita MiniTool]
Apa itu Menu Boot Dell dan Cara Memasukkannya pada Windows 10 [Berita MiniTool]
Pusat Berita Minitool
Apa itu Menu Boot Dell dan Cara Memasukkannya pada Windows 10 [Berita MiniTool]
4 Penyelesaian untuk Menyelesaikan RGSS202J.DLL Tidak Ditemui Ralat [Berita MiniTool]
Pusat Berita Minitool
4 Penyelesaian untuk Menyelesaikan RGSS202J.DLL Tidak Ditemui Ralat [Berita MiniTool]
7 Cara Mudah Untuk Selesaikan Masalah Skrin Hitam Laptop ASUS
Pemulihan Data
7 Cara Mudah Untuk Selesaikan Masalah Skrin Hitam Laptop ASUS
[PANDUAN] Cara membetulkan iPhone 0 Bait Tersedia [Petua MiniTool]
Petua Pemulihan Fail Ios
[PANDUAN] Cara membetulkan iPhone 0 Bait Tersedia [Petua MiniTool]

Pilihan Editor

Pemeriksaan Bateri HP – Cara Muat Turun Utiliti & Semak Bateri HP
Pemeriksaan Bateri HP – Cara Muat Turun Utiliti & Semak Bateri HP
Bagaimana Mencari Folder AppData di Windows? (Dua Kes) [Petua MiniTool]
Bagaimana Mencari Folder AppData di Windows? (Dua Kes) [Petua MiniTool]
Apa yang Perlu Dilakukan Selepas Memasang RAM Baharu pada PC Anda? Beberapa Petua!
Apa yang Perlu Dilakukan Selepas Memasang RAM Baharu pada PC Anda? Beberapa Petua!
Bagaimana Kad SD Berfungsi dan Cara Menggunakannya pada Peranti Berbeza?
Bagaimana Kad SD Berfungsi dan Cara Menggunakannya pada Peranti Berbeza?
Cara Menggunakan Pembuat Filem | Panduan Langkah demi langkah untuk Pemula (2021)
Cara Menggunakan Pembuat Filem | Panduan Langkah demi langkah untuk Pemula (2021)
[3 Langkah] Bagaimana untuk Mulakan Semula Kecemasan Windows 10/11?
[3 Langkah] Bagaimana untuk Mulakan Semula Kecemasan Windows 10/11?
Windows 11 KB5032190 Gagal Memasang atau Tersekat? Betulkan dalam 6 Cara!
Windows 11 KB5032190 Gagal Memasang atau Tersekat? Betulkan dalam 6 Cara!
Empat Cara Sempurna – Cara Nyahpasang Program dalam Windows 10
Empat Cara Sempurna – Cara Nyahpasang Program dalam Windows 10
Ukuran lakaran kecil terbaik untuk YouTube: 6 perkara yang harus anda ketahui [Petua MiniTool]
Ukuran lakaran kecil terbaik untuk YouTube: 6 perkara yang harus anda ketahui [Petua MiniTool]
Bagaimana untuk Menyandarkan dan Memulihkan Data PS5 Anda ke Awan Pemacu Luaran?
Bagaimana untuk Menyandarkan dan Memulihkan Data PS5 Anda ke Awan Pemacu Luaran?