Зловреден софтуер DarkMe е насочен към търговците чрез Microsoft SmartScreen Zero-Day
Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day
Финансовите търговци трябва да обърнат внимание на зловреден софтуер DarkMe от групата Water Hydra. Може да използва уязвимостта Zero-Day в Microsoft Defender SmartScreen, за да атакува компютри. Софтуер MiniTool напомня ви да не кликвате върху непознати връзки по желание и да поддържате системата си актуализирана.Злонамереният софтуер DarkMe експлоатира уязвимостта на Microsoft SmartScreen Zero-Day за целеви финансови търговци
Инициативата Trend Micro Zero Day откри уязвимостта CVE-2024-21412, проследена като ZDI-CAN-23100. Trend Micro изпрати предупреждение до Microsoft. Този злонамерен софтуер е усъвършенствана верига от атаки от нулев ден, организирана от групата за усъвършенствани постоянни заплахи (APT), известна като Water Hydra (също идентифицирана като DarkCasino), която е насочена към търговците на финансовите пазари, като използва байпас на Microsoft Defender SmartScreen.
Започвайки в края на декември 2023 г., усилията за наблюдение на Trend Micro откриха кампания от групата Water Hydra, използваща аналогични инструменти, тактики и процедури (TTP), които включват използване на интернет преки пътища (.URL) и WebDAV компоненти. Актьорът на заплахата използва CVE-2024-21412 в рамките на тази последователност от атаки, за да заобиколи Microsoft Defender SmartScreen и да внедри зловреден софтуер DarkMe в системите на жертвите.
Какво представлява Water Hydra APT Group?
Идентифицирана за първи път през 2021 г., групата Water Hydra бързо спечели известност с фокуса си върху финансовия сектор, стартирайки атаки срещу банки, платформи за криптовалута, валутни и фондови платформи за търговия, сайтове за хазарт и казина в световен мащаб.
Първоначално дейностите на групата бяха приписани на групата Evilnum APT, тъй като те използваха подобни техники за фишинг и други тактики, техники и процедури (TTP). Въпреки това през септември 2022 г. изследователи от NSFOCUS откриха инструмента за отдалечен достъп VisualBasic (RAT), известен като DarkMe, в рамките на кампания, наречена DarkCasino, която беше насочена конкретно към европейски търговци и платформи за хазарт.
До ноември 2023 г., след няколко последователни кампании, включително една, използваща широко известната уязвимост при изпълнение на код на WinRAR CVE-2023-38831 за насочване към борсови търговци, стана ясно, че Water Hydra работи като отделна APT група, отделна от Evilnum.
Можете да намерите повече информация от този блог: CVE-2024-21412: Water Hydra се насочва към търговците с Microsoft Defender SmartScreen Zero-Day .
Как да защитите устройството си от зловреден софтуер DarkMe?
За да избегнете атаките от зловреден софтуер DarkMe, можете да направите следните неща:
Не отваряйте непознати връзки
В своята актуализация от февруарския корекция във вторник, Microsoft адресира уязвимост и предупреди, че злонамерен играч може да я използва, като изпрати щателно изработен файл до предвидения получател, заобикаляйки по този начин установените мерки за сигурност.
Въпреки това, за да успее атаката, получателят трябва да щракне върху връзката към файла и да получи достъп до съдържанието, контролирано от нападателя .
Според анализа на Trend Micro, процесът на заразяване включва използване на CVE-2024-21412 за внедряване на злонамерен инсталационен файл с име 7z.msi .
Това се случва, когато получателят взаимодейства със злонамерената връзка ( fxbulls[.]ru ), обикновено се разпространява чрез форуми за Форекс търговия.
Маскиран като връзка към изображение на борсова диаграма, URL адресът всъщност насочва потребителите към файл с пряк път в интернет, наречен ( photo_2023-12-29.jpg.url ).
Така че, за да защитите устройството си от зловреден софтуер DarkMe, не трябва да щраквате, за да отворите подозрителни връзки.
Поддържайте своя Windows актуален
Microsoft продължава да пуска актуализации за Windows и тези актуализации винаги съдържат корекции за откритите уязвимости и актуализации за сигурността на Windows. За да защитите компютъра си, трябва да инсталирате най-новите актуализации на Windows, ако са налични.
- В Windows 10 можете да отидете на Старт > Настройки > Актуализация и защита за проверка за актуализации и инсталиране на налични актуализации.
- В Windows 11 можете да отидете на Старт > Настройки > Windows Update за проверка за актуализации и инсталиране на налични актуализации.
Освен това можете активирайте автоматичните актуализации на вашия компютър с Windows.
Използвайте антивирусен софтуер
Антивирусният софтуер също е необходим, за да се избегнат заплахите от зловреден софтуер DarkMe, както и други видове зловреден софтуер. Например, по-добре е да активирате всички необходими функции за защита в Windows Security. Освен това можете също да инсталирате антивирусен софтуер на трети страни като Bitdefender Antivirus, Norton AntiVirus и McAfee AntiVirus.
Как да защитите вашите данни и система на компютър?
Архивиране на данни
Можете да използвате софтуера за архивиране на Windows, за да архивирате вашите файлове и система на компютъра. Windows има вградени инструменти като История на файловете и Възстановяване на системата за да ви помогне да направите резервно копие.
Ако искате да използвате софтуер за архивиране на трети страни, можете да опитате MiniTool ShadowMaker . Тази помощна програма за архивиране може да архивира файлове, папки, дялове, дискове и системи на всяко устройство за съхранение, открито от Windows.
Пробна версия на MiniTool ShadowMaker Щракнете за изтегляне 100% Чисто и безопасно
Възстановяване на данни
Ако искате да възстановите изтритите или изгубени файлове, можете да опитате MiniTool Power Data Recovery . Този инструмент за възстановяване на данни може възстановяване на файлове от твърди дискове, SSD, USB флашки, карти памет и др.
MiniTool Power Data Recovery Безплатно Щракнете за изтегляне 100% Чисто и безопасно
Сега знаете какво можете да направите, за да се изправите срещу зловреден софтуер DarkMe. Просто бъдете внимателни, когато сърфирате в интернет.
![6 метода за отстраняване на грешка „Shellexecuteex Failed“ в Windows [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/27/6-methods-fix-shellexecuteex-failed-error-windows.png)
![Как да възстановите изтрити гласови бележки iPhone | Лесно и бързо [MiniTool Съвети]](https://gov-civil-setubal.pt/img/ios-file-recovery-tips/17/how-recover-deleted-voice-memos-iphone-easy-quick.png)
![[Коригирано]: Файловете се изтриват при щракване с левия бутон в Windows](https://gov-civil-setubal.pt/img/data-recovery/52/fixed-files-get-deleted-when-left-clicking-in-windows-1.png)
![3 начина - Ръководство стъпка по стъпка за деактивиране на Windows Hello [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/48/3-ways-step-step-guide-disable-windows-hello.png)
![Софтуерът Oculus не се инсталира на Windows 10/11? Опитайте се да го поправите! [Съвети за MiniTool]](https://gov-civil-setubal.pt/img/news/1E/oculus-software-not-installing-on-windows-10/11-try-to-fix-it-minitool-tips-1.png)
![Продължителност на живота на външния твърд диск: Как да го удължите [MiniTool Tips]](https://gov-civil-setubal.pt/img/disk-partition-tips/17/external-hard-drive-lifespan.jpg)
![Как да възстановя данните от повредения вътрешен твърд диск Ръководство [MiniTool Съвети]](https://gov-civil-setubal.pt/img/data-recovery-tips/61/how-recover-data-from-corrupted-internal-hard-drive-guide.png)
