DarkMe mensasarkan peniaga dengan microsoft smartscreen sifar hari

Peniaga kewangan perlu berjaga -jaga dengan malware Darkme air hidra. Perisian ini boleh mengeksploitasi kelemahan sifar SmartScreen Microsoft untuk menyerang komputer. Perisian Minitool mengingatkan anda untuk tidak mengklik pada pautan yang tidak dikenali pada kehendak dan memastikan sistem dikemas kini.

Darkme Malware Exploits Microsoft SmartScreen Kerentanan Zero-Hari Untuk Menargetkan Peniaga Kewangan

Projek Hari Zero Trend Mikro mendapati kelemahan CVE-2024-21412 (dikesan sebagai ZDI-CAN-23100) dan telah memaklumkan Microsoft. Malware ini adalah rantaian serangan sifar hari yang dirancang oleh organisasi Air Ancaman Tertentu (APT) yang maju (juga dikenali sebagai DarkCasino), yang mensasarkan peniaga pasaran kewangan untuk menyerang menggunakan cara untuk memintas SmartScreen pertahanan Microsoft.

Bermula pada akhir Disember 2023, usaha pemantauan Trend Micro telah mengesan aktiviti yang dimulakan oleh organisasi Hydra air yang memanfaatkan alat, dasar, dan prosedur yang serupa (TTP), termasuk memanfaatkan pintasan internet (.urls) dan komponen WebDAV. Penyerang memanfaatkan CVE-2024-21412 untuk memintas SmartScreen pertahanan Microsoft dalam urutan serangan ini dan menyebarkan malware Darkme ke sistem mangsa.

Apakah organisasi Air Hydra APT?

Organisasi Air Hydra, yang pertama kali ditemui pada tahun 2021, dengan cepat mendapat kemasyhuran untuk fokusnya terhadap kewangan, melancarkan serangan ke atas bank, platform cryptocurrency, forex dan platform perdagangan saham, laman web perjudian dan kasino di seluruh dunia.

Pada mulanya, aktiviti organisasi dikaitkan dengan organisasi Evilnum APT kerana mereka menggunakan teknik phishing yang sama dan strategi, teknik dan prosedur lain (TTP). Walau bagaimanapun, pada bulan September 2022, para penyelidik di NSFOCUS menemui alat akses jauh Visual Basic (RAT) yang dipanggil DarkMe dalam acara yang dipanggil Darkcasino, yang khusus disasarkan kepada peniaga Eropah dan platform perjudian.

Menjelang November 2023, selepas beberapa aktiviti berturut-turut (termasuk kempen untuk menyerang peniaga saham menggunakan kelemahan pelaksanaan kod Winrar yang terkenal CVE-2023-38831), ciri-ciri air hidra sebagai organisasi APT yang berasingan yang berbeza dari Evilnum menjadi jelas.

Anda boleh mendapatkan lebih banyak maklumat di blog ini: CVE-2024-21412: Air Hydra mengeksploitasi Microsoft Defender SmartScreen sifar-hari kelemahan untuk menyerang peniaga.

Bagaimana untuk melindungi peranti anda dari malware Darkme?

Untuk mengelakkan serangan malware Darkme, anda boleh melakukan perkara berikut:

Jangan buka pautan yang tidak dikenali

Microsoft menangani kelemahan dalam kemas kini Patch Selasa Februari dan memberi amaran kepada pelakon berniat jahat yang boleh memintas langkah -langkah keselamatan yang ditetapkan dengan menghantar fail yang dibuat dengan teliti kepada penerima sasaran.

Walau bagaimanapun, agar serangan itu berjaya, penerima mesti mengklik pada pautan fail dan mengakses kandungan yang dikawal oleh penyerang.

Menurut analisis Trend Micro, proses jangkitan melibatkan penyebaran fail pemasang bernama 7Z.MSI menggunakan CVE-2024-21412.

Ini berlaku apabila penerima berinteraksi dengan pautan berniat jahat ( FXBulls [.] RU ) (biasanya diedarkan melalui forum perdagangan forex).

URL menyamar sebagai pautan imej carta saham sebenarnya akan mengarahkan pengguna ke fail pintasan Internet bernama ( Photo_2023-12-29.jpg.url ).

Oleh itu, untuk melindungi peranti anda dari malware Darkme, anda tidak boleh mengklik untuk membuka sebarang pautan yang mencurigakan.

Pastikan sistem Windows dikemas kini

Microsoft terus melepaskan kemas kini Windows yang selalu mengandungi pembetulan dan kemas kini keselamatan Windows untuk kelemahan yang ditemui. Untuk memastikan komputer anda selamat, anda perlu memasang kemas kini Windows terkini (jika ada).

• Di Windows 10, anda boleh pergi ke Mula> Tetapan> Kemas kini dan Keselamatan untuk menyemak kemas kini dan memasang kemas kini yang tersedia.
• Di Windows 11, anda boleh pergi ke Mula> Tetapan> Kemas Kini Windows untuk menyemak kemas kini dan memasang kemas kini yang tersedia.

Di samping itu, anda boleh mengaktifkan kemas kini automatik pada komputer Windows anda.

Menggunakan perisian anti-virus

Perisian anti-virus juga merupakan syarat yang diperlukan untuk mengelakkan malware Darkme dan pelbagai ancaman malware yang lain. Sebagai contoh, anda lebih baik membolehkan semua ciri perlindungan yang diperlukan di Windows Security Centre. Di samping itu, anda juga boleh memasang perisian antivirus pihak ketiga seperti Antivirus Bitdefender, Norton Antivirus, dan McAfee Antivirus.

Bagaimana untuk melindungi data dan sistem anda di komputer anda?

Sandaran data

Anda boleh menggunakan perisian Windows Backup untuk membuat sandaran fail dan sistem pada komputer anda. Windows mempunyai alat terbina dalam seperti sejarah fail dan pemulihan sistem untuk membantu anda dengan sandaran.

Jika anda ingin menggunakan perisian sandaran pihak ketiga, anda boleh mencuba Minitool Shadowmaker. Utiliti sandaran ini boleh menyandarkan fail, folder, partition, cakera, dan sistem ke mana -mana peranti penyimpanan yang dikesan oleh Windows.

Pemulihan data

Jika anda ingin memulihkan fail yang dipadam atau hilang, anda boleh mencuba pemulihan data kuasa minitool. Alat pemulihan data ini boleh memulihkan fail dari cakera keras, SSD, pemacu kilat USB, kad memori, dll.

Sekarang anda tahu langkah -langkah yang boleh anda lakukan untuk menangani malware Darkme. Berhati -hati semasa melayari Internet.

Atas ialah kandungan terperinci DarkMe mensasarkan peniaga dengan microsoft smartscreen sifar hari. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!