חֲדָשׁוֹת

DarkMe Malware מכוון לסוחרים באמצעות Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

נסה את הכלי שלנו לביטול בעיות
סוחרים פיננסיים צריכים לשים לב לתוכנה הזדונית DarkMe מקבוצת Water Hydra. הוא יכול להשתמש בפגיעות האפס-יום ב-Microsoft Defender SmartScreen כדי לתקוף מחשבים אישיים. תוכנת MiniTool מזכיר לך לא ללחוץ על קישורים לא מוכרים כרצונך ולעדכן את המערכת שלך.

DarkMe Malware מנצל את הפגיעות של Microsoft SmartScreen Zero-Day למיקוד סוחרים פיננסיים

יוזמת Trend Micro Zero Day גילתה את הפגיעות CVE-2024-21412, במעקב כ-ZDI-CAN-23100. Trend Micro שלחה התראה למיקרוסופט. תוכנה זדונית זו היא שרשרת התקפות מתוחכמת של יום אפס המתוזמרת על ידי קבוצת האיומים המתמשכים (APT) הידועה בשם Water Hydra (מזוהה גם בשם DarkCasino), אשר פנתה לסוחרים בשוק הפיננסי, תוך מינוף מעקף של Microsoft Defender SmartScreen.

החל מסוף דצמבר 2023, מאמצי הניטור של Trend Micro זיהו מסע פרסום של קבוצת Water Hydra המשתמשת בכלים, טקטיקות ונהלים אנלוגיים (TTPs), שכללו ניצול של קיצורי דרך באינטרנט (.URL) ורכיבי WebDAV. שחקן האיום ניצל את CVE-2024-21412 בתוך רצף ההתקפה הזה כדי לעקוף את Microsoft Defender SmartScreen ולפרוס את התוכנה הזדונית DarkMe על המערכות של הקורבנות.



מהי קבוצת Water Hydra APT?

זוהתה לראשונה בשנת 2021, קבוצת Water Hydra זכתה במהירות לשמצה בזכות ההתמקדות שלה במגזר הפיננסי, תוך שיגור התקפות נגד בנקים, פלטפורמות מטבעות קריפטוגרפיים, פלטפורמות מט'ח ומסחר במניות, אתרי הימורים ובתי קזינו ברחבי העולם.

בתחילה, הפעילות של הקבוצה יוחסה לקבוצת Evilnum APT, שכן היא השתמשה בטכניקות דיוג דומות ובטקטיקות, טכניקות ונהלים אחרים (TTP). עם זאת, בספטמבר 2022, חוקרים ב-NSFOCUS גילו את כלי הגישה מרחוק VisualBasic (RAT) הידוע בשם DarkMe במסגרת קמפיין שזכה לכינוי DarkCasino, שכוון במיוחד לסוחרים ופלטפורמות הימורים באירופה.

עד נובמבר 2023, בעקבות מספר קמפיינים רצופים, כולל אחד שמשתמש בפגיעות ביצוע קוד WinRAR הידועה CVE-2023-38831 כדי לכוון לסוחרי מניות, התברר כי Water Hydra פעלה כקבוצת APT נפרדת מ-Evilnum.

תוכל למצוא מידע נוסף מהבלוג הזה: CVE-2024-21412: Water Hydra מכוון לסוחרים עם Microsoft Defender SmartScreen Zero-Day .

כיצד להגן על המכשיר שלך מפני תוכנת זדונית DarkMe?

כדי להימנע מהתקפות מהתוכנה הזדונית DarkMe, אתה יכול לעשות את הדברים הבאים:

אל תפתח קישורים לא מוכרים

בעדכון פברואר תיקון שלישי שלה, מיקרוסופט התייחסה לפגיעות והזהירה ששחקן זדוני עלול לנצל אותה על ידי שליחת קובץ בעל מבנה קפדני לנמען המיועד, ובכך לעקוף את אמצעי האבטחה שנקבעו.

עם זאת, כדי שהמתקפה תצליח, על הנמען ללחוץ על קישור הקובץ ולגשת לתוכן הנשלט על ידי התוקף .

על פי הניתוח של Trend Micro, תהליך ההדבקה כולל מינוף CVE-2024-21412 לפריסת קובץ התקנה זדוני בשם 7z.msi .

זה מתרחש כאשר הנמען מקיים אינטראקציה עם הקישור הזדוני ( fxbulls[.]ru ), מופץ בדרך כלל באמצעות פורומים של מסחר במט'ח.

במסווה של קישור לתמונת תרשים מניה, כתובת האתר למעשה מפנה את המשתמשים לקובץ קיצור אינטרנט בשם ( photo_2023-12-29.jpg.url ).

לכן, כדי להגן על המכשיר שלך מפני תוכנות זדוניות DarkMe, אל תלחץ כדי לפתוח קישורים חשודים.

שמור על ה-Windows שלך מעודכן

מיקרוסופט ממשיכה לשחרר עדכונים עבור Windows ועדכונים אלה תמיד מכילים תיקונים עבור הפגיעויות והעדכונים שנמצאו עבור Windows Security. כדי לשמור על בטיחות המחשב שלך, עליך להתקין את עדכוני Windows העדכניים ביותר אם הם זמינים.

  • ב-Windows 10, אתה יכול ללכת אל התחל > הגדרות > עדכון ואבטחה כדי לחפש עדכונים ולהתקין עדכונים זמינים.
  • ב-Windows 11, אתה יכול ללכת אל התחל > הגדרות > Windows Update כדי לחפש עדכונים ולהתקין עדכונים זמינים.

בנוסף, אתה יכול אפשר עדכונים אוטומטיים במחשב Windows שלך.

השתמש בתוכנת אנטי וירוס

תוכנת אנטי-וירוס היא גם הכרח כדי למנוע את האיומים מהתוכנה הזדונית DarkMe, כמו גם סוגים אחרים של תוכנות זדוניות. לדוגמה, מוטב שתפעיל את כל תכונות ההגנה הדרושות באבטחת Windows. בנוסף, אתה יכול גם להתקין תוכנת אנטי וירוס של צד שלישי כמו Bitdefender Antivirus, Norton AntiVirus ו-McAfee AntiVirus.

כיצד להגן על הנתונים והמערכת שלך במחשב?

גיבוי נתונים

אתה יכול להשתמש בתוכנת גיבוי של Windows כדי לגבות את הקבצים והמערכת שלך במחשב. ל-Windows יש כלים מובנים כמו היסטוריית קבצים ו שחזור מערכת כדי לעזור לך לבצע גיבוי.

אם אתה רוצה להשתמש בתוכנת גיבוי של צד שלישי, אתה יכול לנסות MiniTool ShadowMaker . כלי גיבוי זה יכול לגבות קבצים, תיקיות, מחיצות, דיסקים ומערכות לכל התקן אחסון שזוהה Windows.

ניסיון של MiniTool ShadowMaker לחץ להורדה 100% נקי ובטוח

MiniTool ShadowMaker

שחזור מידע

אם אתה רוצה לשחזר את הקבצים שנמחקו או שאבדו, אתה יכול לנסות MiniTool Power שחזור נתונים . כלי שחזור נתונים זה יכול לשחזר קבצים מכוננים קשיחים, כונני SSD, כונני הבזק מסוג USB, כרטיסי זיכרון וכו'.

MiniTool Power שחזור נתונים חינם לחץ להורדה 100% נקי ובטוח

MiniTool Power שחזור נתונים

עכשיו, אתה יודע מה אתה יכול לעשות כדי להתמודד עם התוכנה הזדונית DarkMe. רק היזהר בעת גלישה באינטרנט.

מאמרים מעניינים

מהו קובץ LRV וכיצד לפתוח ולהמיר אותו
בלוג
מהו קובץ LRV וכיצד לפתוח ולהמיר אותו
כיצד לתקן לכידת תצוגה של OBS לא עובדת? נסה את השיטות האלה [MiniTool News]
מרכז החדשות Minitool
כיצד לתקן לכידת תצוגה של OBS לא עובדת? נסה את השיטות האלה [MiniTool News]
למה Snapchat לא יוריד באייפון שלי? ואיך לתקן את זה?
חֲדָשׁוֹת
למה Snapchat לא יוריד באייפון שלי? ואיך לתקן את זה?
תיקון: Chrome ביקש סיסמת Windows כדי להציג סיסמה שמורה
חֲדָשׁוֹת
תיקון: Chrome ביקש סיסמת Windows כדי להציג סיסמה שמורה
כיצד לתקן 'מחשב מחדש באופן אקראי'? (התמקדו בשחזור קבצים) [טיפים MiniTool]
טיפים לשחזור נתונים
כיצד לתקן 'מחשב מחדש באופן אקראי'? (התמקדו בשחזור קבצים) [טיפים MiniTool]
[פתרון] כיצד לתקן קינדל שלא מוריד ספרים?
חֲדָשׁוֹת
[פתרון] כיצד לתקן קינדל שלא מוריד ספרים?
[נפתר] המצלמה אומרת שאי אפשר לגשת לכרטיס - תיקון קל [טיפים של MiniTool]
טיפים לשחזור נתונים
[נפתר] המצלמה אומרת שאי אפשר לגשת לכרטיס - תיקון קל [טיפים של MiniTool]
Samsung T7 לעומת SanDisk Extreme: איזה מהם עדיף?
טיפים לגיבוי
Samsung T7 לעומת SanDisk Extreme: איזה מהם עדיף?
דרכים קלות להשבית ולנקות היסטוריית הפעלה ב-Windows
חֲדָשׁוֹת
דרכים קלות להשבית ולנקות היסטוריית הפעלה ב-Windows
2 דרכים פשוטות להוספת שכבת GIF לסרטון ולתמונה שלך
טיפים ליצירת סרטים
2 דרכים פשוטות להוספת שכבת GIF לסרטון ולתמונה שלך

בחירת העורך

פגוש בעיות Windows WiFi? להלן דרכים לפתור אותם [חדשות MiniTool]
פגוש בעיות Windows WiFi? להלן דרכים לפתור אותם [חדשות MiniTool]
3 הדרכים המובילות ל- Microsoft Outlook לא מיושמות [MiniTool News]
3 הדרכים המובילות ל- Microsoft Outlook לא מיושמות [MiniTool News]
כיצד לתקן מסך שחור של מחשב נייד של סמסונג ב-Windows 10 11?
כיצד לתקן מסך שחור של מחשב נייד של סמסונג ב-Windows 10 11?
לא ניתן ליצור 6 דרכים לשחזור נקודה - תיקון מס '1 הוא הטוב ביותר [טיפים MiniTool]
לא ניתן ליצור 6 דרכים לשחזור נקודה - תיקון מס '1 הוא הטוב ביותר [טיפים MiniTool]
תיקונים מלאים אם אין מספיק זיכרון או מקום בדיסק [טיפים MiniTool]
תיקונים מלאים אם אין מספיק זיכרון או מקום בדיסק [טיפים MiniTool]
הגלריה לא מציגה תמונות של כרטיס SD! איך לתקן את זה? [טיפים MiniTool]
הגלריה לא מציגה תמונות של כרטיס SD! איך לתקן את זה? [טיפים MiniTool]
תוכנת הגיבוי החינמית הטובה ביותר לשרתים - MiniTool ShadowMaker
תוכנת הגיבוי החינמית הטובה ביותר לשרתים - MiniTool ShadowMaker
כיצד לזהות Keyloggers? כיצד להסיר ולמנוע אותם מהמחשב? [טיפים ל-MiniTool]
כיצד לזהות Keyloggers? כיצד להסיר ולמנוע אותם מהמחשב? [טיפים ל-MiniTool]
כיצד לשחזר קבצי Visio שנמחקו, לא נשמרו או פגומים?
כיצד לשחזר קבצי Visio שנמחקו, לא נשמרו או פגומים?
4 מעקבי הגורל המובילים לבדיקת סטטיסטיקת גורל [אתרים ואפליקציות]
4 מעקבי הגורל המובילים לבדיקת סטטיסטיקת גורל [אתרים ואפליקציות]