Zprávy

DarkMe Malware se zaměřuje na obchodníky prostřednictvím Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů
Finanční obchodníci by si měli dát pozor na malware DarkMe od skupiny Water Hydra. K útoku na počítače může využít zranitelnost Zero-Day v Microsoft Defender SmartScreen. Software MiniTool Připomíná vám, abyste neklikali na neznámé odkazy podle libosti a udržovali svůj systém aktualizovaný.

DarkMe Malware využívá zranitelnost Microsoft SmartScreen Zero-Day k cílení na finanční obchodníky

Iniciativa Trend Micro Zero Day Initiative objevila zranitelnost CVE-2024-21412, sledovanou jako ZDI-CAN-23100. Společnost Trend Micro zaslala upozornění společnosti Microsoft. Tento malware je sofistikovaný řetězec zero-day útoků organizovaný skupinou pokročilých perzistentních hrozeb (APT) známou jako Water Hydra (také identifikovaná jako DarkCasino), která se zaměřovala na obchodníky na finančních trzích a využívala obejití Microsoft Defender SmartScreen.

Počínaje koncem prosince 2023 monitorovací úsilí Trend Micro odhalilo kampaň skupiny Water Hydra využívající analogické nástroje, taktiky a postupy (TTP), které zahrnovaly využívání internetových zkratek (.URL) a komponent WebDAV. Aktér ohrožení zneužil CVE-2024-21412 v rámci této sekvence útoků, aby obešel Microsoft Defender SmartScreen a nasadil malware DarkMe do systémů obětí.



Co je skupina Water Hydra APT?

Skupina Water Hydra, která byla poprvé identifikována v roce 2021, se rychle proslavila svým zaměřením na finanční sektor, zahajováním útoků proti bankám, kryptoměnovým platformám, forexovým platformám a platformám pro obchodování s akciemi, herním webům a kasinům po celém světě.

Zpočátku byly aktivity skupiny připisovány skupině Evilnum APT, protože využívala podobné techniky phishingu a další taktiky, techniky a postupy (TTP). V září 2022 však výzkumníci z NSFOCUS objevili nástroj pro vzdálený přístup VisualBasic (RAT) známý jako DarkMe v rámci kampaně nazvané DarkCasino, která se konkrétně zaměřovala na evropské obchodníky a hazardní platformy.

V listopadu 2023, po několika po sobě jdoucích kampaních, včetně jedné využívající široce známou zranitelnost spouštění kódu WinRAR CVE-2023-38831 k cílení na obchodníky s akciemi, bylo jasné, že Water Hydra funguje jako samostatná skupina APT oddělená od Evilnum.

Více informací najdete na tomto blogu: CVE-2024-21412: Water Hydra se zaměřuje na obchodníky s Microsoft Defender SmartScreen Zero-Day .

Jak chránit své zařízení před malwarem DarkMe?

Abyste se vyhnuli útokům malwaru DarkMe, můžete udělat následující věci:

Neotvírejte neznámé odkazy

Ve své únorové aktualizaci Patch Tuesday se Microsoft zabýval zranitelností a varoval, že by ji mohl zneužít zákeřný hráč zasláním pečlivě vytvořeného souboru zamýšlenému příjemci, čímž by se obešla zavedená bezpečnostní opatření.

Aby však byl útok úspěšný, musí příjemce kliknout na odkaz na soubor a získat přístup k obsahu kontrolovanému útočníkem .

Podle analýzy Trend Micro proces infekce zahrnuje využití CVE-2024-21412 k nasazení škodlivého instalačního souboru s názvem 7z.msi .

K tomu dochází, když příjemce interaguje se škodlivým odkazem ( fxbulls[.]ru ), obvykle distribuované prostřednictvím fór Forex Trading.

Adresa URL, maskovaná jako odkaz na obrázek akciového grafu, ve skutečnosti přesměruje uživatele na soubor internetové zkratky s názvem ( photo_2023-12-29.jpg.url ).

Chcete-li tedy chránit své zařízení před malwarem DarkMe, neměli byste klikat a otevírat žádné podezřelé odkazy.

Udržujte svůj systém Windows aktuální

Společnost Microsoft neustále vydává aktualizace pro systém Windows a tyto aktualizace vždy obsahují opravy nalezených chyb zabezpečení a aktualizace zabezpečení systému Windows. Aby byl váš počítač v bezpečí, měli byste nainstalovat nejnovější aktualizace systému Windows, pokud jsou k dispozici.

  • Ve Windows 10 můžete přejít na Start > Nastavení > Aktualizace a zabezpečení zkontrolovat aktualizace a nainstalovat dostupné aktualizace.
  • Ve Windows 11 můžete přejít na Start > Nastavení > Windows Update zkontrolovat aktualizace a nainstalovat dostupné aktualizace.

Navíc můžete povolit automatické aktualizace na vašem počítači se systémem Windows.

Používejte antivirový software

Antivirový software je také nutností, abyste se vyhnuli hrozbám malwaru DarkMe a dalším druhům malwaru. Například byste měli povolit všechny potřebné funkce ochrany v Zabezpečení systému Windows. Kromě toho můžete také nainstalovat antivirový software třetích stran, jako je Bitdefender Antivirus, Norton AntiVirus a McAfee AntiVirus.

Jak ochránit svá data a systém na PC?

Zálohování dat

K zálohování souborů a systému v počítači můžete použít zálohovací software Windows. Windows má vestavěné nástroje jako Historie souborů a Obnovení systému které vám pomohou vytvořit zálohu.

Pokud chcete použít zálohovací software třetí strany, můžete to zkusit MiniTool ShadowMaker . Tento zálohovací nástroj může zálohovat soubory, složky, diskové oddíly, disky a systémy na jakékoli úložné zařízení zjištěné systémem Windows.

Zkušební verze MiniTool ShadowMaker Kliknutím stáhnete 100% Čistý a bezpečný

MiniTool ShadowMaker

Obnova dat

Pokud chcete obnovit smazané nebo ztracené soubory, můžete to zkusit Záchrana dat MiniTool Power . Tento nástroj pro obnovu dat může obnovit soubory z pevných disků, SSD, USB flash disků, paměťových karet atd.

MiniTool Power obnova dat zdarma Kliknutím stáhnete 100% Čistý a bezpečný

Záchrana dat MiniTool Power

Nyní víte, co můžete udělat, abyste čelili malwaru DarkMe. Jen buďte opatrní při surfování na internetu.

Zajímavé Články

Co je OpenAI GPT-3 Playground? Jak se přihlásit a používat online?
Zprávy
Co je OpenAI GPT-3 Playground? Jak se přihlásit a používat online?
Vyřešeno: Ke zpracování tohoto příkazu není k dispozici dostatek kvóty [MiniTool News]
Minitool News Center
Vyřešeno: Ke zpracování tohoto příkazu není k dispozici dostatek kvóty [MiniTool News]
Microsoft Word 2021 ke stažení zdarma pro Win Mac Android iOS
Zprávy
Microsoft Word 2021 ke stažení zdarma pro Win Mac Android iOS
Výjimka během náhledu: Nepodařilo se vytvořit poskytovatele v SyncToy
Zprávy
Výjimka během náhledu: Nepodařilo se vytvořit poskytovatele v SyncToy
Co je bezdrátový adaptér a jak jej najít v systému Windows 10? [MiniTool Wiki]
Minitool Wiki Knihovna
Co je bezdrátový adaptér a jak jej najít v systému Windows 10? [MiniTool Wiki]
Přihlášení do systému Windows se nezdařilo s 0x80280013? Zde je návod, jak to opravit!
Zprávy
Přihlášení do systému Windows se nezdařilo s 0x80280013? Zde je návod, jak to opravit!
7 nejlepších řešení, jak opravit zpoždění vstupu Valorant na PC
Zprávy
7 nejlepších řešení, jak opravit zpoždění vstupu Valorant na PC
Legacy Hogwarts se nestahuje? Opravte to jednoduchými kroky
Zprávy
Legacy Hogwarts se nestahuje? Opravte to jednoduchými kroky
Trojan: HTML Phish! Pz – Kompletní průvodce odstraňováním virů zde
Zprávy
Trojan: HTML Phish! Pz – Kompletní průvodce odstraňováním virů zde
Získání parní hry není uvolněna chyba? 4 cílené strategie
Zprávy
Získání parní hry není uvolněna chyba? 4 cílené strategie

Redakce Choice

5 způsobů, jak zakázat zabezpečení založené na virtualizaci v systému Windows 10 11
5 způsobů, jak zakázat zabezpečení založené na virtualizaci v systému Windows 10 11
Nainstalujte Windows KB5052006 a opravit KB5052006
Nainstalujte Windows KB5052006 a opravit KB5052006
Vyčištění složky WinSxS: Vyčistěte složku WinSxS v systému Windows 10/8/7
Vyčištění složky WinSxS: Vyčistěte složku WinSxS v systému Windows 10/8/7
Zobrazení souborů ve Windows bez jejich otevírání: Více metod
Zobrazení souborů ve Windows bez jejich otevírání: Více metod
Windows 11 23H2 se nezobrazuje: Mnoho uživatelů se potýká s tímto problémem
Windows 11 23H2 se nezobrazuje: Mnoho uživatelů se potýká s tímto problémem
Jak používat PhotoRec k obnově souborů na Windows PC: Průvodce
Jak používat PhotoRec k obnově souborů na Windows PC: Průvodce
Stáhněte si a nainstalujte prohlížeč Yandex pro PC Mac Android iOS
Stáhněte si a nainstalujte prohlížeč Yandex pro PC Mac Android iOS
Jak obnovit soubory z jednotky Flash, které je třeba naformátovat
Jak obnovit soubory z jednotky Flash, které je třeba naformátovat
Nejlepší opravy: obrazovka notebooku při použití touchpad
Nejlepší opravy: obrazovka notebooku při použití touchpad
Komplexní průvodce umístěním uložení souboru Homeworld 3
Komplexní průvodce umístěním uložení souboru Homeworld 3