డార్క్‌మీ మాల్వేర్ మైక్రోసాఫ్ట్ స్మార్ట్‌స్క్రీన్ జీరో-డే ద్వారా వ్యాపారులను లక్ష్యంగా చేసుకుంటుంది

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

సమస్యలను తొలగించడానికి మా పరికరాన్ని ప్రయత్నించండి

ఆపరేటింగ్ సిస్టమ్‌ను ఎంచుకోండి ప్రొజెక్షన్ యొక్క ప్రోగ్రామ్‌ను ఎంచుకోండి (ఐచ్ఛికంగా)

మీ సమస్యను వివరించండి

వాటర్ హైడ్రా గ్రూప్ నుండి వచ్చిన డార్క్‌మీ మాల్వేర్‌పై ఆర్థిక వ్యాపారులు శ్రద్ధ వహించాలి. ఇది PCలపై దాడి చేయడానికి Microsoft Defender SmartScreenలో జీరో-డే వల్నరబిలిటీని ఉపయోగించవచ్చు. MiniTool సాఫ్ట్‌వేర్ మీ ఇష్టానుసారం తెలియని లింక్‌లపై క్లిక్ చేయవద్దని మరియు మీ సిస్టమ్‌ను అప్‌డేట్‌గా ఉంచుకోవాలని మీకు గుర్తు చేస్తుంది.

డార్క్‌మీ మాల్వేర్ మైక్రోసాఫ్ట్ స్మార్ట్‌స్క్రీన్ జీరో-డే దుర్బలత్వాన్ని ఆర్థిక వ్యాపారులను లక్ష్యంగా చేసుకోవడానికి దోపిడీ చేస్తుంది

ట్రెండ్ మైక్రో జీరో డే ఇనిషియేటివ్ ZDI-CAN-23100 వలె ట్రాక్ చేయబడిన CVE-2024-21412 దుర్బలత్వాన్ని కనుగొంది. ట్రెండ్ మైక్రో మైక్రోసాఫ్ట్‌కు అలర్ట్ పంపింది. ఈ మాల్వేర్ అనేది మైక్రోసాఫ్ట్ డిఫెండర్ స్మార్ట్‌స్క్రీన్ యొక్క బైపాస్‌ను ఉపయోగించి ఫైనాన్షియల్ మార్కెట్ వ్యాపారులను లక్ష్యంగా చేసుకున్న వాటర్ హైడ్రా (డార్క్‌కాసినో అని కూడా పిలుస్తారు) అని పిలువబడే అధునాతన పెర్సిస్టెంట్ థ్రెట్ (APT) సమూహంచే నిర్వహించబడిన అధునాతన జీరో-డే దాడి గొలుసు.

డిసెంబర్ 2023 చివరి నుండి, ట్రెండ్ మైక్రో పర్యవేక్షణ ప్రయత్నాలు వాటర్ హైడ్రా గ్రూప్ ద్వారా ఇంటర్నెట్ షార్ట్‌కట్‌లు (.URL) మరియు WebDAV కాంపోనెంట్‌ల దోపిడీని కలిగి ఉన్న సారూప్య సాధనాలు, వ్యూహాలు మరియు విధానాలను (TTPs) అమలు చేస్తున్న ప్రచారాన్ని గుర్తించాయి. మైక్రోసాఫ్ట్ డిఫెండర్ స్మార్ట్‌స్క్రీన్‌ను తప్పించుకోవడానికి మరియు బాధితుల సిస్టమ్‌లలో డార్క్‌మీ మాల్వేర్‌ను అమలు చేయడానికి బెదిరింపు నటుడు ఈ దాడి క్రమంలో CVE-2024-21412ని ఉపయోగించుకున్నారు.

వాటర్ హైడ్రా APT గ్రూప్ అంటే ఏమిటి?

2021లో మొదటిసారిగా గుర్తించబడిన వాటర్ హైడ్రా గ్రూప్ ఆర్థిక రంగంపై దృష్టి సారించి, బ్యాంకులు, క్రిప్టోకరెన్సీ ప్లాట్‌ఫారమ్‌లు, ఫారెక్స్ మరియు స్టాక్ ట్రేడింగ్ ప్లాట్‌ఫారమ్‌లు, గ్యాంబ్లింగ్ సైట్‌లు మరియు క్యాసినోలపై ప్రపంచవ్యాప్తంగా దాడులను ప్రారంభించినందుకు త్వరగా అపఖ్యాతిని పొందింది.

ప్రారంభంలో, సమూహం యొక్క కార్యకలాపాలు Evilnum APT సమూహానికి ఆపాదించబడ్డాయి, ఎందుకంటే వారు ఒకే విధమైన ఫిషింగ్ పద్ధతులు మరియు ఇతర వ్యూహాలు, పద్ధతులు మరియు విధానాలు (TTPలు) ఉపయోగించారు. అయితే, సెప్టెంబరు 2022లో, NSFOCUSలోని పరిశోధకులు డార్క్‌కాసినోగా పిలువబడే ప్రచారంలో డార్క్‌మీ అని పిలువబడే విజువల్ బేసిక్ రిమోట్ యాక్సెస్ సాధనాన్ని (RAT) కనుగొన్నారు, ఇది ప్రత్యేకంగా యూరోపియన్ వ్యాపారులు మరియు జూదం ప్లాట్‌ఫారమ్‌లను లక్ష్యంగా చేసుకుంది.

నవంబర్ 2023 నాటికి, స్టాక్ వ్యాపారులను లక్ష్యంగా చేసుకోవడానికి విస్తృతంగా తెలిసిన WinRAR కోడ్ ఎగ్జిక్యూషన్ వల్నరబిలిటీ CVE-2023-38831ని ఉపయోగించడంతో సహా అనేక వరుస ప్రచారాలను అనుసరించి, వాటర్ హైడ్రా ఎవిల్నమ్ నుండి వేరుగా ఒక ప్రత్యేకమైన APT సమూహంగా పనిచేస్తుందని స్పష్టమైంది.

మీరు ఈ బ్లాగ్ నుండి మరింత సమాచారాన్ని కనుగొనవచ్చు: CVE-2024-21412: మైక్రోసాఫ్ట్ డిఫెండర్ స్మార్ట్‌స్క్రీన్ జీరో-డేతో వాటర్ హైడ్రా వ్యాపారులను లక్ష్యంగా చేసుకుంది .

DarkMe మాల్వేర్ నుండి మీ పరికరాన్ని ఎలా రక్షించుకోవాలి?

DarkMe మాల్వేర్ నుండి దాడులను నివారించడానికి, మీరు ఈ క్రింది వాటిని చేయవచ్చు:

తెలియని లింక్‌లను తెరవవద్దు

ఫిబ్రవరి ప్యాచ్ మంగళవారం అప్‌డేట్‌లో, మైక్రోసాఫ్ట్ ఒక దుర్బలత్వాన్ని పరిష్కరించింది మరియు ఉద్దేశించిన గ్రహీతకి ఖచ్చితంగా రూపొందించిన ఫైల్‌ను పంపడం ద్వారా హానికరమైన నటుడు దానిని ఉపయోగించుకోవచ్చని హెచ్చరించింది, తద్వారా ఏర్పాటు చేసిన భద్రతా చర్యలను దాటవేస్తుంది.

అయితే, దాడి విజయవంతం కావాలంటే, గ్రహీత తప్పనిసరిగా ఫైల్ లింక్‌పై క్లిక్ చేసి, దాడి చేసేవారిచే నియంత్రించబడే కంటెంట్‌ను యాక్సెస్ చేయాలి .

ట్రెండ్ మైక్రో యొక్క విశ్లేషణ ప్రకారం, ఇన్ఫెక్షన్ ప్రాసెస్‌లో CVE-2024-21412 అనే హానికరమైన ఇన్‌స్టాలర్ ఫైల్‌ని అమలు చేయడంలో ఉంటుంది. 7z.msi .

గ్రహీత హానికరమైన లింక్‌తో పరస్పర చర్య చేసినప్పుడు ఇది జరుగుతుంది ( fxbulls[.]ru ), సాధారణంగా ఫారెక్స్ ట్రేడింగ్ ఫోరమ్‌ల ద్వారా పంపిణీ చేయబడుతుంది.

స్టాక్ చార్ట్ ఇమేజ్‌కి లింక్‌గా మారువేషంలో, URL వాస్తవానికి వినియోగదారులను ఇంటర్నెట్ షార్ట్‌కట్ ఫైల్‌కి మళ్లిస్తుంది ( ఫోటో_2023-12-29.jpg.url )

కాబట్టి, DarkMe మాల్వేర్ నుండి మీ పరికరాన్ని రక్షించడానికి, మీరు ఏవైనా అనుమానాస్పద లింక్‌లను తెరవడానికి క్లిక్ చేయకూడదు.

మీ విండోస్‌ను తాజాగా ఉంచండి

మైక్రోసాఫ్ట్ Windows కోసం అప్‌డేట్‌లను విడుదల చేస్తూనే ఉంటుంది మరియు ఈ అప్‌డేట్‌లు ఎల్లప్పుడూ కనుగొనబడిన దుర్బలత్వాలు మరియు Windows సెక్యూరిటీ కోసం నవీకరణల కోసం పరిష్కారాలను కలిగి ఉంటాయి. మీ కంప్యూటర్‌ను సురక్షితంగా ఉంచడానికి, మీరు తాజా Windows అప్‌డేట్‌లు అందుబాటులో ఉంటే వాటిని ఇన్‌స్టాల్ చేయాలి.

Windows 10లో, మీరు వెళ్లవచ్చు ప్రారంభం > సెట్టింగ్‌లు > నవీకరణ & భద్రత అప్‌డేట్‌ల కోసం తనిఖీ చేయడానికి మరియు అందుబాటులో ఉన్న అప్‌డేట్‌లను ఇన్‌స్టాల్ చేయడానికి.
Windows 11లో, మీరు వెళ్లవచ్చు ప్రారంభం > సెట్టింగ్‌లు > విండోస్ అప్‌డేట్ అప్‌డేట్‌ల కోసం తనిఖీ చేయడానికి మరియు అందుబాటులో ఉన్న అప్‌డేట్‌లను ఇన్‌స్టాల్ చేయడానికి.

అదనంగా, మీరు చేయవచ్చు స్వయంచాలక నవీకరణలను ప్రారంభించండి మీ Windows కంప్యూటర్‌లో.

యాంటీ-వైరస్ సాఫ్ట్‌వేర్ ఉపయోగించండి

డార్క్‌మీ మాల్వేర్, అలాగే ఇతర రకాల మాల్వేర్ నుండి వచ్చే ముప్పులను నివారించడానికి యాంటీ-వైరస్ సాఫ్ట్‌వేర్ కూడా అవసరం. ఉదాహరణకు, మీరు Windows సెక్యూరిటీలో అవసరమైన అన్ని రక్షణ లక్షణాలను ప్రారంభించడం మంచిది. అదనంగా, మీరు Bitdefender Antivirus, Norton AntiVirus మరియు McAfee యాంటీవైరస్ వంటి మూడవ-పక్ష యాంటీ-వైరస్ సాఫ్ట్‌వేర్‌లను కూడా ఇన్‌స్టాల్ చేయవచ్చు.

PCలో మీ డేటా మరియు సిస్టమ్‌ను ఎలా కాపాడుకోవాలి?

డేటా బ్యాకప్

కంప్యూటర్‌లో మీ ఫైల్‌లు మరియు సిస్టమ్‌ను బ్యాకప్ చేయడానికి మీరు Windows బ్యాకప్ సాఫ్ట్‌వేర్‌ను ఉపయోగించవచ్చు. Windows వంటి అంతర్నిర్మిత సాధనాలు ఉన్నాయి ఫైల్ చరిత్ర మరియు వ్యవస్థ పునరుద్ధరణ బ్యాకప్ చేయడంలో మీకు సహాయం చేయడానికి.

మీరు మూడవ పక్షం బ్యాకప్ సాఫ్ట్‌వేర్‌ని ఉపయోగించాలనుకుంటే, మీరు ప్రయత్నించవచ్చు MiniTool ShadowMaker . ఈ బ్యాకప్ యుటిలిటీ ఏదైనా Windows-కనుగొన్న నిల్వ పరికరానికి ఫైల్‌లు, ఫోల్డర్‌లు, విభజనలు, డిస్క్‌లు మరియు సిస్టమ్‌లను బ్యాకప్ చేయగలదు.

MiniTool ShadowMaker ట్రయల్ డౌన్‌లోడ్ చేయడానికి క్లిక్ చేయండి 100% క్లీన్ & సేఫ్

సమాచారం తిరిగి పొందుట

మీరు తొలగించిన లేదా పోగొట్టుకున్న ఫైల్‌లను తిరిగి పొందాలనుకుంటే, మీరు ప్రయత్నించవచ్చు MiniTool పవర్ డేటా రికవరీ . ఈ డేటా పునరుద్ధరణ సాధనం చేయగలదు ఫైళ్లను పునరుద్ధరించండి హార్డ్ డ్రైవ్‌లు, SSDలు, USB ఫ్లాష్ డ్రైవ్‌లు, మెమరీ కార్డ్‌లు మొదలైన వాటి నుండి.

MiniTool పవర్ డేటా రికవరీ ఉచితం డౌన్‌లోడ్ చేయడానికి క్లిక్ చేయండి 100% క్లీన్ & సేఫ్