Berita

DarkMe Malware Mensasarkan Pedagang melalui Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Cuba Instrumen Kami Untuk Menghapuskan Masalah
Peniaga kewangan harus memberi perhatian kepada perisian hasad DarkMe daripada kumpulan Water Hydra. Ia boleh menggunakan Kerentanan Zero-Day dalam Microsoft Defender SmartScreen untuk menyerang PC. Perisian MiniTool mengingatkan anda untuk tidak mengklik pautan yang tidak dikenali sesuka hati dan memastikan sistem anda dikemas kini.

Malware DarkMe Mengeksploitasi Kerentanan Sifar Hari Microsoft SmartScreen untuk Menyasarkan Pedagang Kewangan

Inisiatif Hari Sifar Mikro Trend menemui kerentanan CVE-2024-21412, dijejaki sebagai ZDI-CAN-23100. Trend Micro telah menghantar makluman kepada Microsoft. Perisian hasad ini ialah rantaian serangan sifar hari yang canggih yang didalangi oleh kumpulan ancaman berterusan lanjutan (APT) yang dikenali sebagai Water Hydra (juga dikenal pasti sebagai DarkCasino), yang menyasarkan peniaga pasaran kewangan, memanfaatkan pintasan Microsoft Defender SmartScreen.

Bermula pada penghujung Disember 2023, usaha pemantauan Trend Micro mengesan kempen oleh kumpulan Water Hydra yang menggunakan alat, taktik dan prosedur (TTP) analog, yang termasuk eksploitasi pintasan Internet (.URL) dan komponen WebDAV. Aktor ancaman mengeksploitasi CVE-2024-21412 dalam urutan serangan ini untuk memintas Microsoft Defender SmartScreen dan menggunakan perisian hasad DarkMe ke sistem mangsa.



Apakah Kumpulan APT Water Hydra?

Pertama kali dikenal pasti pada 2021, kumpulan Water Hydra dengan cepat mendapat perhatian kerana tumpuannya pada sektor kewangan, melancarkan serangan terhadap bank, platform mata wang kripto, platform dagangan forex dan saham, tapak perjudian dan kasino di seluruh dunia.

Pada mulanya, aktiviti kumpulan itu dikaitkan dengan kumpulan Evilnum APT, kerana mereka menggunakan teknik pancingan data yang serupa dan taktik, teknik dan prosedur (TTP) lain. Walau bagaimanapun, pada September 2022, penyelidik di NSFOCUS menemui alat capaian jauh (RAT) VisualBasic yang dikenali sebagai DarkMe dalam kempen yang digelar DarkCasino, yang secara khusus menyasarkan pedagang Eropah dan platform perjudian.

Menjelang November 2023, berikutan beberapa kempen berturut-turut, termasuk yang menggunakan kerentanan pelaksanaan kod WinRAR yang terkenal CVE-2023-38831 untuk menyasarkan peniaga saham, jelaslah bahawa Water Hydra beroperasi sebagai kumpulan APT tersendiri yang berasingan daripada Evilnum.

Anda boleh mendapatkan maklumat lanjut dari blog ini: CVE-2024-21412: Water Hydra Sasar Pedagang Dengan Microsoft Defender SmartScreen Zero-Day .

Bagaimana untuk Melindungi Peranti Anda daripada Malware DarkMe?

Untuk mengelakkan serangan daripada perisian hasad DarkMe, anda boleh melakukan perkara berikut:

Jangan Buka Pautan Tidak Biasa

Dalam kemas kini February Patch Tuesday, Microsoft menangani kelemahan dan memberi amaran bahawa pelakon berniat jahat boleh mengeksploitasinya dengan menghantar fail yang direka dengan teliti kepada penerima yang dimaksudkan, sekali gus memintas langkah keselamatan yang ditetapkan.

Walau bagaimanapun, untuk serangan berjaya, penerima mesti mengklik pada pautan fail dan mengakses kandungan yang dikawal oleh penyerang .

Menurut analisis Trend Micro, proses jangkitan melibatkan memanfaatkan CVE-2024-21412 untuk menggunakan fail pemasang berniat jahat bernama 7z.msi .

Ini berlaku apabila penerima berinteraksi dengan pautan berniat jahat ( fxbulls[.]ru ), biasanya diedarkan melalui forum Dagangan Forex.

Menyamar sebagai pautan ke imej carta saham, URL sebenarnya mengarahkan pengguna ke fail pintasan internet bernama ( photo_2023-12-29.jpg.url ).

Jadi, untuk melindungi peranti anda daripada perisian hasad DarkMe, anda tidak seharusnya mengklik untuk membuka sebarang pautan yang mencurigakan.

Pastikan Windows Anda Kemas Kini

Microsoft terus mengeluarkan kemas kini untuk Windows dan kemas kini ini sentiasa mengandungi pembetulan untuk kelemahan dan kemas kini yang ditemui untuk Windows Security. Untuk memastikan komputer anda selamat, anda harus memasang kemas kini Windows terkini jika tersedia.

  • Dalam Windows 10, anda boleh pergi ke Mula > Tetapan > Kemas Kini & Keselamatan untuk menyemak kemas kini dan memasang kemas kini yang tersedia.
  • Dalam Windows 11, anda boleh pergi ke Mula > Tetapan > Kemas Kini Windows untuk menyemak kemas kini dan memasang kemas kini yang tersedia.

Di samping itu, anda boleh dayakan kemas kini automatik pada komputer Windows anda.

Gunakan Perisian Anti-Virus

Perisian anti-virus juga merupakan satu keperluan untuk mengelakkan ancaman daripada perisian hasad DarkMe, serta jenis perisian hasad lain. Sebagai contoh, lebih baik anda mendayakan semua ciri perlindungan yang diperlukan dalam Windows Security. Selain itu, anda juga boleh memasang perisian anti-virus pihak ketiga seperti Bitdefender Antivirus, Norton AntiVirus dan McAfee AntiVirus.

Bagaimana untuk Melindungi Data dan Sistem Anda pada PC?

Sandaran Data

Anda boleh menggunakan perisian sandaran Windows untuk menyandarkan fail dan sistem anda pada komputer. Windows mempunyai alat terbina dalam seperti Sejarah Fail dan Pemulihan Sistem untuk membantu anda membuat sandaran.

Jika anda ingin menggunakan perisian sandaran pihak ketiga, anda boleh mencuba MiniTool ShadowMaker . Utiliti sandaran ini boleh menyandarkan fail, folder, partition, cakera dan sistem ke mana-mana peranti storan yang dikesan Windows.

Percubaan MiniTool ShadowMaker Klik untuk Muat Turun 100% Bersih & Selamat

MiniTool ShadowMaker

Pemulihan data

Jika anda ingin memulihkan fail yang dipadam atau hilang, anda boleh mencuba Pemulihan Data Kuasa MiniTool . Alat pemulihan data ini boleh memulihkan fail daripada cakera keras, SSD, pemacu kilat USB, kad memori, dsb.

Pemulihan Data Kuasa MiniTool Percuma Klik untuk Muat Turun 100% Bersih & Selamat

Pemulihan Data Kuasa MiniTool

Kini, anda tahu perkara yang boleh anda lakukan untuk menghadapi perisian hasad DarkMe. Hanya berhati-hati semasa melayari internet.

Artikel Yang Menarik

7 Penyelesaian: Steam Terus Hancur [Kemas kini 2021] [Berita MiniTool]
Pusat Berita Minitool
7 Penyelesaian: Steam Terus Hancur [Kemas kini 2021] [Berita MiniTool]
Pembetulan Terbaik: Kad SD Tidak Akan Memformat dalam Kamera
Berita
Pembetulan Terbaik: Kad SD Tidak Akan Memformat dalam Kamera
6 Penyelesaian Teratas untuk Memacu Kegagalan Keadaan Daya Windows 10/8/7 [Petua MiniTool]
Petua Sandaran
6 Penyelesaian Teratas untuk Memacu Kegagalan Keadaan Daya Windows 10/8/7 [Petua MiniTool]
Cara Tampal ke Prompt Perintah | Dayakan Salin-Tampal dalam CMD
Berita
Cara Tampal ke Prompt Perintah | Dayakan Salin-Tampal dalam CMD
Bagaimana untuk Menghentikan Word daripada Mencipta Fail Sandaran? Ini Ada 2 Cara!
Berita
Bagaimana untuk Menghentikan Word daripada Mencipta Fail Sandaran? Ini Ada 2 Cara!
Berikut adalah 8 Penyelesaian untuk Memperbaiki Pusat Tindakan Windows 10 Tidak Akan Dibuka [MiniTool News]
Pusat Berita Minitool
Berikut adalah 8 Penyelesaian untuk Memperbaiki Pusat Tindakan Windows 10 Tidak Akan Dibuka [MiniTool News]
7 Cara Teratas untuk Memperbaiki Kesalahan Sambungan Perang Dunia Z Aftermath
Berita
7 Cara Teratas untuk Memperbaiki Kesalahan Sambungan Perang Dunia Z Aftermath
Melarikan diri daripada Tarkov Terhempas pada 99% pada Memuatkan Peta? Ketahui Petua!
Berita
Melarikan diri daripada Tarkov Terhempas pada 99% pada Memuatkan Peta? Ketahui Petua!
Bagaimana untuk Membetulkan Ralat Dropbox 413 pada Windows 10 11? Penyelesaian Ada Di Sini
Petua Sandaran
Bagaimana untuk Membetulkan Ralat Dropbox 413 pada Windows 10 11? Penyelesaian Ada Di Sini
Memperbaiki - Komputer Anda Nampaknya Dikonfigurasi dengan Betul [Berita MiniTool]
Pusat Berita Minitool
Memperbaiki - Komputer Anda Nampaknya Dikonfigurasi dengan Betul [Berita MiniTool]

Pilihan Editor

Apakah itu OpenAI GPT-3 Playground? Bagaimana untuk Log masuk dan Gunakan Dalam Talian?
Apakah itu OpenAI GPT-3 Playground? Bagaimana untuk Log masuk dan Gunakan Dalam Talian?
Panduan Penyingkiran – Virus: Win64 Expiro.DD!MTB | Lindungi PC Anda
Panduan Penyingkiran – Virus: Win64 Expiro.DD!MTB | Lindungi PC Anda
Ulasan Pemproses AMD A9: Maklumat Umum, Senarai CPU, Kelebihan [MiniTool Wiki]
Ulasan Pemproses AMD A9: Maklumat Umum, Senarai CPU, Kelebihan [MiniTool Wiki]
Tiga Kaedah untuk Menyelesaikan Mod Gelap Pengurus Tugas Tidak Berfungsi
Tiga Kaedah untuk Menyelesaikan Mod Gelap Pengurus Tugas Tidak Berfungsi
Cara memintas PIN Windows 10 yang dilupakan dengan arahan arahan
Cara memintas PIN Windows 10 yang dilupakan dengan arahan arahan
usb2ser.sys – Tidak Dapat Mendayakan Integriti Memori Pengasingan Teras
usb2ser.sys – Tidak Dapat Mendayakan Integriti Memori Pengasingan Teras
Alternatif Perisian WD Sync Percuma Terbaik untuk Windows 10/8/7 [Petua MiniTool]
Alternatif Perisian WD Sync Percuma Terbaik untuk Windows 10/8/7 [Petua MiniTool]
5 Penyelesaian ke Ralat Kemas kini Windows 10 0xc19001e1 [MiniTool News]
5 Penyelesaian ke Ralat Kemas kini Windows 10 0xc19001e1 [MiniTool News]
QuickTime Converter: Tukar MP4 ke MOV dan Vice Versa dengan Mudah
QuickTime Converter: Tukar MP4 ke MOV dan Vice Versa dengan Mudah
tetapan bendera chrome: Konsep, Pengaktifan & Penyahaktifan
tetapan bendera chrome: Konsep, Pengaktifan & Penyahaktifan