DarkMe ļaunprātīga programmatūra ir paredzēta tirgotājiem, izmantojot Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Finanšu tirgotājiem vajadzētu pievērst uzmanību DarkMe ļaunprogrammatūrai no Water Hydra grupas. Tas var izmantot Microsoft Defender SmartScreen nulles dienas ievainojamību, lai uzbruktu personālajiem datoriem. MiniTool programmatūra atgādina, ka pēc vēlēšanās neklikšķināt uz nepazīstamām saitēm un regulāri atjaunināt sistēmu.

DarkMe ļaunprogrammatūra izmanto Microsoft SmartScreen nulles dienas ievainojamību, lai mērķētu uz finanšu tirgotājiem

Trend Micro Zero Day Initiative atklāja ievainojamību CVE-2024-21412, kas izsekots kā ZDI-CAN-23100. Trend Micro ir nosūtījis brīdinājumu korporācijai Microsoft. Šī ļaunprogrammatūra ir sarežģīta nulles dienas uzbrukuma ķēde, ko organizē uzlaboto pastāvīgo draudu (APT) grupa, kas pazīstama kā Water Hydra (pazīstama arī kā DarkCasino), kas mērķēja uz finanšu tirgus tirgotājiem, izmantojot Microsoft Defender SmartScreen apiešanu.

Sākot ar 2023. gada decembra beigām, Trend Micro uzraudzības pasākumi atklāja Water Hydra grupas kampaņu, kurā tika izmantoti līdzīgi rīki, taktika un procedūras (TTP), kas ietvēra interneta saīsņu (.URL) un WebDAV komponentu izmantošanu. Šajā uzbrukuma secībā draudu izpildītājs izmantoja CVE-2024-21412, lai apietu Microsoft Defender SmartScreen un upuru sistēmās izvietotu ļaunprātīgu programmatūru DarkMe.

Kas ir Water Hydra APT grupa?

Grupa Water Hydra, kas pirmo reizi tika identificēta 2021. gadā, ātri ieguva bēdīgu slavu, koncentrējoties uz finanšu sektoru, uzsākot uzbrukumus bankām, kriptovalūtu platformām, forex un akciju tirdzniecības platformām, azartspēļu vietnēm un kazino visā pasaulē.

Sākotnēji grupas aktivitātes tika attiecinātas uz Evilnum APT grupu, jo tās izmantoja līdzīgas pikšķerēšanas metodes un citas taktikas, metodes un procedūras (TTP). Tomēr 2022. gada septembrī NSFOCUS pētnieki atklāja VisualBasic attālās piekļuves rīku (RAT), kas pazīstams kā DarkMe kampaņā ar nosaukumu DarkCasino, kas īpaši bija vērsta uz Eiropas tirgotājiem un azartspēļu platformām.

Līdz 2023. gada novembrim pēc vairākām secīgām kampaņām, tostarp vienas, kas izmantoja plaši zināmo WinRAR koda izpildes ievainojamību CVE-2023-38831, lai mērķētu uz akciju tirgotājiem, kļuva skaidrs, ka Water Hydra darbojās kā atsevišķa APT grupa, kas ir nošķirta no Evilnum.

Plašāku informāciju varat atrast šajā emuārā: CVE-2024-21412: Ūdens hidra ir paredzēta tirgotājiem, izmantojot Microsoft Defender SmartScreen nulles dienu .

Kā aizsargāt savu ierīci no DarkMe ļaunprātīgas programmatūras?

Lai izvairītos no DarkMe ļaunprātīgas programmatūras uzbrukumiem, varat veikt šādas darbības:

Neatveriet nepazīstamas saites

Savā februāra ielāpu otrdienas atjauninājumā Microsoft novērsa ievainojamību un brīdināja, ka ļaunprātīgs dalībnieks var to izmantot, nosūtot rūpīgi izstrādātu failu paredzētajam adresātam, tādējādi apejot noteiktos drošības pasākumus.

Tomēr, lai uzbrukums izdotos, adresātam ir jānoklikšķina uz faila saites un jāpiekļūst uzbrucēja kontrolētajam saturam. .

Saskaņā ar Trend Micro analīzi inficēšanās process ietver CVE-2024-21412 izmantošanu, lai izvietotu ļaunprātīgu instalēšanas failu ar nosaukumu 7z.msi .

Tas notiek, kad adresāts mijiedarbojas ar ļaunprātīgo saiti ( fxbulls[.]ru ), parasti tiek izplatīts, izmantojot Forex tirdzniecības forumus.

Maskēts kā saite uz akciju diagrammas attēlu, URL faktiski novirza lietotājus uz interneta saīsnes failu ar nosaukumu ( foto_2023-12-29.jpg.url ).

Tāpēc, lai aizsargātu savu ierīci no DarkMe ļaunprātīgas programmatūras, nevajadzētu klikšķināt, lai atvērtu aizdomīgas saites.

Atjauniniet savu Windows

Microsoft turpina izlaist Windows atjauninājumus, un šajos atjauninājumos vienmēr ir iekļauti konstatēto ievainojamību labojumi un Windows drošības atjauninājumi. Lai nodrošinātu datora drošību, instalējiet jaunākos Windows atjauninājumus, ja tie ir pieejami.

Operētājsistēmā Windows 10 varat doties uz Sākt > Iestatījumi > Atjaunināšana un drošība lai pārbaudītu atjauninājumus un instalētu pieejamos atjauninājumus.
Operētājsistēmā Windows 11 varat doties uz Sākt > Iestatījumi > Windows atjaunināšana lai pārbaudītu atjauninājumus un instalētu pieejamos atjauninājumus.

Turklāt jūs varat iespējot automātiskos atjauninājumus savā Windows datorā.

Izmantojiet pretvīrusu programmatūru

Pretvīrusu programmatūra ir nepieciešama arī, lai izvairītos no DarkMe ļaunprātīgas programmatūras, kā arī cita veida ļaunprātīgas programmatūras draudiem. Piemēram, labāk ir iespējot visus nepieciešamos Windows drošības aizsardzības līdzekļus. Turklāt varat instalēt arī trešās puses pretvīrusu programmatūru, piemēram, Bitdefender Antivirus, Norton AntiVirus un McAfee AntiVirus.

Kā aizsargāt savus datus un sistēmu datorā?

Datu dublēšana

Varat izmantot Windows dublēšanas programmatūru, lai dublētu failus un sistēmu datorā. Windows ir iebūvēti rīki, piemēram, Failu vēsture un Sistēmas atjaunošana lai palīdzētu jums izveidot dublējumu.

Ja vēlaties izmantot trešās puses dublēšanas programmatūru, varat mēģināt MiniTool ShadowMaker . Šī dublēšanas utilīta var dublēt failus, mapes, nodalījumus, diskus un sistēmas jebkurā Windows atklātā atmiņas ierīcē.

MiniTool ShadowMaker izmēģinājuma versija Noklikšķiniet, lai lejupielādētu 100% Tīrs un drošs

Datu atkopšana

Ja vēlaties atgūt izdzēstos vai pazaudētos failus, varat mēģināt MiniTool Power Data Recovery . Šis datu atjaunošanas rīks var atgūt failus no cietajiem diskiem, SSD, USB zibatmiņām, atmiņas kartēm utt.

MiniTool Power datu atkopšana bez maksas Noklikšķiniet, lai lejupielādētu 100% Tīrs un drošs

Tagad jūs zināt, ko varat darīt, lai cīnītos pret DarkMe ļaunprātīgu programmatūru. Vienkārši esiet piesardzīgs, sērfojot internetā.

DarkMe ļaunprātīga programmatūra ir paredzēta tirgotājiem, izmantojot Microsoft SmartScreen Zero-Day

DarkMe ļaunprogrammatūra izmanto Microsoft SmartScreen nulles dienas ievainojamību, lai mērķētu uz finanšu tirgotājiem

Kas ir Water Hydra APT grupa?