Notícies

DarkMe Malware s'adreça als comerciants mitjançant Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Proveu El Nostre Instrument Per Eliminar Problemes
Els comerciants financers haurien de prestar atenció al programari maliciós DarkMe del grup Water Hydra. Pot utilitzar la vulnerabilitat de dia zero a Microsoft Defender SmartScreen per atacar ordinadors. Programari MiniTool us recorda que no feu clic als enllaços desconeguts a voluntat i que mantingueu el sistema actualitzat.

El programari maliciós DarkMe explota la vulnerabilitat de dia zero de Microsoft SmartScreen per dirigir-se als comerciants financers

La Trend Micro Zero Day Initiative va descobrir la vulnerabilitat CVE-2024-21412, rastrejada com a ZDI-CAN-23100. Trend Micro ha enviat una alerta a Microsoft. Aquest programari maliciós és una sofisticada cadena d'atac de dia zero orquestrada pel grup d'amenaces persistents avançades (APT) conegut com Water Hydra (també identificat com DarkCasino), que es va dirigir als comerciants del mercat financer, aprofitant un bypass de Microsoft Defender SmartScreen.

A partir de finals de desembre de 2023, els esforços de supervisió de Trend Micro van detectar una campanya del grup Water Hydra que utilitzava eines, tàctiques i procediments anàlegs (TTP), que incloïa l'explotació de dreceres d'Internet (.URL) i components WebDAV. L'actor d'amenaça va explotar CVE-2024-21412 dins d'aquesta seqüència d'atac per eludir Microsoft Defender SmartScreen i desplegar el programari maliciós DarkMe als sistemes de les víctimes.



Què és el Water Hydra APT Group?

Identificat per primera vegada el 2021, el grup Water Hydra va guanyar ràpidament notorietat pel seu enfocament en el sector financer, llançant atacs contra bancs, plataformes de criptomoneda, plataformes de comerç de divises i accions, llocs d'apostes i casinos a nivell mundial.

Inicialment, les activitats del grup es van atribuir al grup Evilnum APT, ja que utilitzaven tècniques similars de pesca i altres tàctiques, tècniques i procediments (TTP). Tanmateix, el setembre de 2022, els investigadors de NSFOCUS van descobrir l'eina d'accés remot VisualBasic (RAT) coneguda com DarkMe dins d'una campanya anomenada DarkCasino, que s'adreçava específicament als comerciants i plataformes d'apostes europeus.

El novembre de 2023, després de diverses campanyes consecutives, inclosa una que utilitzava la coneguda vulnerabilitat d'execució de codi WinRAR CVE-2023-38831 per orientar-se als comerciants d'accions, va quedar clar que Water Hydra funcionava com un grup APT diferent d'Evilnum.

Podeu trobar més informació en aquest bloc: CVE-2024-21412: Water Hydra s'adreça als comerciants amb Microsoft Defender SmartScreen Zero-Day .

Com protegir el vostre dispositiu del programari maliciós DarkMe?

Per evitar els atacs del programari maliciós DarkMe, podeu fer les coses següents:

No obriu enllaços desconeguts

A la seva actualització del dimarts del pegat de febrer, Microsoft va abordar una vulnerabilitat i va advertir que un actor maliciós podria explotar-la enviant un fitxer dissenyat minuciosament al destinatari previst, evitant així les mesures de seguretat establertes.

Tanmateix, perquè l'atac tingui èxit, el destinatari ha de fer clic a l'enllaç del fitxer i accedir al contingut controlat per l'atacant. .

Segons l'anàlisi de Trend Micro, el procés d'infecció implica aprofitar CVE-2024-21412 per desplegar un fitxer d'instal·lació maliciós anomenat 7z.msi .

Això passa quan el destinatari interactua amb l'enllaç maliciós ( fxbulls[.]ru ), normalment distribuït a través de fòrums de Forex Trading.

Disfressat com un enllaç a una imatge de gràfic de valors, l'URL en realitat dirigeix ​​els usuaris a un fitxer de drecera d'Internet anomenat ( foto_2023-12-29.jpg.url ).

Per tant, per protegir el vostre dispositiu del programari maliciós DarkMe, no hauríeu de fer clic per obrir cap enllaç sospitós.

Manteniu el vostre Windows actualitzat

Microsoft continua publicant actualitzacions per a Windows i aquestes actualitzacions sempre contenen correccions per a les vulnerabilitats trobades i actualitzacions per a la seguretat de Windows. Per mantenir el vostre ordinador segur, heu d'instal·lar les últimes actualitzacions de Windows si estan disponibles.

  • A Windows 10, podeu anar a Inici > Configuració > Actualització i seguretat per comprovar si hi ha actualitzacions i instal·lar les actualitzacions disponibles.
  • A Windows 11, podeu anar a Inici > Configuració > Actualització de Windows per comprovar si hi ha actualitzacions i instal·lar les actualitzacions disponibles.

A més, pots habilitar les actualitzacions automàtiques al vostre ordinador Windows.

Utilitzeu programari antivirus

El programari antivirus també és una necessitat per evitar les amenaces del programari maliciós DarkMe, així com altres tipus de programari maliciós. Per exemple, és millor que habiliteu totes les funcions de protecció necessàries a Seguretat de Windows. A més, també podeu instal·lar programari antivirus de tercers com Bitdefender Antivirus, Norton AntiVirus i McAfee AntiVirus.

Com protegir les vostres dades i sistema en un ordinador?

Còpia de seguretat de dades

Podeu utilitzar el programari de còpia de seguretat de Windows per fer una còpia de seguretat dels fitxers i del sistema a l'ordinador. Windows té eines integrades com Historial de fitxers i Restauració del sistema per ajudar-vos a fer una còpia de seguretat.

Si voleu utilitzar programari de còpia de seguretat de tercers, podeu provar-ho MiniTool ShadowMaker . Aquesta utilitat de còpia de seguretat pot fer una còpia de seguretat d'arxius, carpetes, particions, discs i sistemes a qualsevol dispositiu d'emmagatzematge detectat per Windows.

Prova de MiniTool ShadowMaker Feu clic per descarregar 100% Net i segur

MiniTool ShadowMaker

Recuperació de dades

Si voleu recuperar els fitxers esborrats o perduts, podeu provar-ho MiniTool Power Data Recovery . Aquesta eina de restauració de dades pot recuperar fitxers des de discs durs, SSD, unitats flash USB, targetes de memòria, etc.

MiniTool Power Data Recovery gratuïta Feu clic per descarregar 100% Net i segur

MiniTool Power Data Recovery

Ara, ja sabeu què podeu fer per fer front al programari maliciós DarkMe. Només aneu amb compte quan navegueu per Internet.

Articles D'Interès

Si Xbox One s'activa per si mateix, comproveu aquestes coses per solucionar-ho [MiniTool News]
Centre De Notícies Minitool
Si Xbox One s'activa per si mateix, comproveu aquestes coses per solucionar-ho [MiniTool News]
4 maneres pràctiques d'arreglar el ratolí enganxat al mig de la pantalla
Notícies
4 maneres pràctiques d'arreglar el ratolí enganxat al mig de la pantalla
[SOLUCIONAT] Cal reiniciar l'Explorador de Windows: s'ha solucionat el problema [Consells MiniTool]
Consells De Recuperació De Dades
[SOLUCIONAT] Cal reiniciar l'Explorador de Windows: s'ha solucionat el problema [Consells MiniTool]
7 solucions: el vostre ordinador no ha començat correctament a Windows 10 [Consells MiniTool]
Consells De Recuperació De Dades
7 solucions: el vostre ordinador no ha començat correctament a Windows 10 [Consells MiniTool]
Com solucionar l'error de temps d'execució 76: camí no trobat a Windows?
Notícies
Com solucionar l'error de temps d'execució 76: camí no trobat a Windows?
Què és el miniport WAN i com solucionar els problemes del controlador del miniport WAN?
Notícies
Què és el miniport WAN i com solucionar els problemes del controlador del miniport WAN?
Aquí teniu una guia completa d'actualització de SSD Lenovo IdeaPad Gaming 3
Disc de partició
Aquí teniu una guia completa d'actualització de SSD Lenovo IdeaPad Gaming 3
2 maneres d'actualitzar el controlador d'àudio d'alta definició NVIDIA [Notícies MiniTool]
Centre De Notícies Minitool
2 maneres d'actualitzar el controlador d'àudio d'alta definició NVIDIA [Notícies MiniTool]
Per què els meus portàtils Toshiba són tan lents i com solucionar-ho? [Resposta]
Disc de partició
Per què els meus portàtils Toshiba són tan lents i com solucionar-ho? [Resposta]
No es pot accedir a la BIOS després de l'actualització de la CPU? Proveu les solucions dirigides
Notícies
No es pot accedir a la BIOS després de l'actualització de la CPU? Proveu les solucions dirigides

L'Elecció De L'Editor

S'arregla fàcilment! Com recuperar fitxers DAT de Canon de maneres avançades
S'arregla fàcilment! Com recuperar fitxers DAT de Canon de maneres avançades
4 solucions útils per solucionar 'La tecla de pestanya no funciona' al Windows [MiniTool News]
4 solucions útils per solucionar 'La tecla de pestanya no funciona' al Windows [MiniTool News]
Com es corregeix l'error 'El vostre compte de Microsoft requereix atenció' [MiniTool News]
Com es corregeix l'error 'El vostre compte de Microsoft requereix atenció' [MiniTool News]
Com solucionar un ús elevat de GPU però un FPS baix a Windows 10 11?
Com solucionar un ús elevat de GPU però un FPS baix a Windows 10 11?
Com desinstal·lar / reinstal·lar Firefox a Windows 10 o Mac [MiniTool News]
Com desinstal·lar / reinstal·lar Firefox a Windows 10 o Mac [MiniTool News]
5 maneres: aquest fitxer multimèdia no existeix (targeta SD / emmagatzematge intern) [Consells MiniTool]
5 maneres: aquest fitxer multimèdia no existeix (targeta SD / emmagatzematge intern) [Consells MiniTool]
3 maneres de desactivar la clau de Windows a Windows [MiniTool News]
3 maneres de desactivar la clau de Windows a Windows [MiniTool News]
Descàrrega i instal·lació de Power Automate Desktop per a Windows 10
Descàrrega i instal·lació de Power Automate Desktop per a Windows 10
Solució de Google Chrome que no s'actualitzarà a Windows 10 / Mac / Android [MiniTool News]
Solució de Google Chrome que no s'actualitzarà a Windows 10 / Mac / Android [MiniTool News]
Com emparellar Apple Pencil? | Com es corregeix Apple Pencil que no funciona? [Notícies MiniTool]
Com emparellar Apple Pencil? | Com es corregeix Apple Pencil que no funciona? [Notícies MiniTool]