டார்க்மீ மால்வேர் மைக்ரோசாஃப்ட் ஸ்மார்ட்ஸ்கிரீன் ஜீரோ-டே வழியாக வர்த்தகர்களை குறிவைக்கிறது
Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day
வாட்டர் ஹைட்ரா குழுவிலிருந்து வரும் DarkMe தீம்பொருளுக்கு நிதி வர்த்தகர்கள் கவனம் செலுத்த வேண்டும். PCகளைத் தாக்க மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்மார்ட்ஸ்கிரீனில் உள்ள ஜீரோ-டே பாதிப்பைப் பயன்படுத்தலாம். MiniTool மென்பொருள் உங்கள் விருப்பப்படி அறிமுகமில்லாத இணைப்புகளைக் கிளிக் செய்ய வேண்டாம் மற்றும் உங்கள் கணினியைப் புதுப்பித்த நிலையில் வைத்திருக்க நினைவூட்டுகிறது.டார்க்மீ மால்வேர் மைக்ரோசாஃப்ட் ஸ்மார்ட்ஸ்கிரீன் ஜீரோ-டே பாதிப்பை பயன்படுத்தி நிதி வர்த்தகர்களை குறிவைக்கிறது
ZDI-CAN-23100 எனக் கண்காணிக்கப்படும் CVE-2024-21412 என்ற பாதிப்பைக் கண்டுபிடித்தது Trend Micro Zero Day Initiative. ட்ரெண்ட் மைக்ரோ மைக்ரோசாப்ட் நிறுவனத்திற்கு எச்சரிக்கை அனுப்பியுள்ளது. இந்த மால்வேர், மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்மார்ட்ஸ்கிரீனின் பைபாஸ் மூலம் நிதிச் சந்தை வர்த்தகர்களைக் குறிவைத்து, வாட்டர் ஹைட்ரா (டார்க் கேசினோ என்றும் அடையாளப்படுத்தப்படும்) எனப்படும் மேம்பட்ட தொடர் அச்சுறுத்தல் (APT) குழுவால் திட்டமிடப்பட்ட ஒரு அதிநவீன ஜீரோ-டே தாக்குதல் சங்கிலி ஆகும்.
டிசம்பர் 2023 இன் பிற்பகுதியில் தொடங்கி, ட்ரெண்ட் மைக்ரோவின் கண்காணிப்பு முயற்சிகள், வாட்டர் ஹைட்ரா குழுவின் ஒரு பிரச்சாரத்தைக் கண்டறிந்தது, இதில் இணைய குறுக்குவழிகள் (.URL) மற்றும் WebDAV கூறுகளின் சுரண்டல் ஆகியவை அடங்கும். மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்மார்ட்ஸ்கிரீனைத் தவிர்க்கவும், பாதிக்கப்பட்டவர்களின் கணினிகளில் டார்க்மீ தீம்பொருளைப் பயன்படுத்தவும் அச்சுறுத்தல் நடிகர் இந்த தாக்குதல் வரிசையில் CVE-2024-21412 ஐப் பயன்படுத்தினார்.
நீர் ஹைட்ரா APT குழு என்றால் என்ன?
2021 ஆம் ஆண்டில் முதன்முதலில் அடையாளம் காணப்பட்ட வாட்டர் ஹைட்ரா குழு, நிதித் துறையில் கவனம் செலுத்தி, வங்கிகள், கிரிப்டோகரன்சி தளங்கள், அந்நிய செலாவணி மற்றும் பங்கு வர்த்தக தளங்கள், சூதாட்ட தளங்கள் மற்றும் உலகளவில் கேசினோக்களுக்கு எதிராக தாக்குதல்களை நடத்தியதற்காக விரைவில் புகழ் பெற்றது.
ஆரம்பத்தில், குழுவின் செயல்பாடுகள் Evilnum APT குழுவிற்குக் காரணம், அவர்கள் ஒத்த ஃபிஷிங் நுட்பங்கள் மற்றும் பிற தந்திரங்கள், நுட்பங்கள் மற்றும் நடைமுறைகள் (TTPs) ஆகியவற்றைப் பயன்படுத்தியதால். இருப்பினும், செப்டம்பர் 2022 இல், NSFOCUS இன் ஆராய்ச்சியாளர்கள் DarkMe எனப்படும் VisualBasic தொலைநிலை அணுகல் கருவியை (RAT) டார்க் கேசினோ என அழைக்கப்படும் பிரச்சாரத்தில் கண்டுபிடித்தனர், இது குறிப்பாக ஐரோப்பிய வர்த்தகர்கள் மற்றும் சூதாட்ட தளங்களை குறிவைத்தது.
நவம்பர் 2023 வாக்கில், பங்கு வர்த்தகர்களை குறிவைக்க பரவலாக அறியப்பட்ட WinRAR குறியீடு செயல்படுத்தல் பாதிப்பு CVE-2023-38831 ஐப் பயன்படுத்துவது உட்பட பல தொடர்ச்சியான பிரச்சாரங்களைத் தொடர்ந்து, வாட்டர் ஹைட்ரா Evilnum இல் இருந்து தனித்தனியாக APT குழுவாக இயங்கியது தெளிவாகியது.
இந்த வலைப்பதிவில் இருந்து மேலும் தகவல்களை நீங்கள் காணலாம்: CVE-2024-21412: வாட்டர் ஹைட்ரா மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்மார்ட்ஸ்கிரீன் ஜீரோ-டே மூலம் வர்த்தகர்களை குறிவைக்கிறது .
DarkMe மால்வேரில் இருந்து உங்கள் சாதனத்தை எவ்வாறு பாதுகாப்பது?
DarkMe தீம்பொருளின் தாக்குதல்களைத் தவிர்க்க, நீங்கள் பின்வரும் விஷயங்களைச் செய்யலாம்:
அறிமுகமில்லாத இணைப்புகளைத் திறக்க வேண்டாம்
பிப்ரவரி பேட்ச் செவ்வாய் புதுப்பிப்பில், மைக்ரோசாப்ட் ஒரு பாதிப்பை நிவர்த்தி செய்து, ஒரு தீங்கிழைக்கும் நடிகரானது, உத்தேசித்துள்ள பெறுநருக்கு துல்லியமாக வடிவமைக்கப்பட்ட கோப்பை அனுப்புவதன் மூலம், நிறுவப்பட்ட பாதுகாப்பு நடவடிக்கைகளைத் தவிர்த்து, அதைச் சுரண்டலாம் என்று எச்சரித்தது.
இருப்பினும், தாக்குதல் வெற்றிபெற, பெறுநர் கோப்பு இணைப்பைக் கிளிக் செய்து தாக்குபவர் கட்டுப்படுத்தும் உள்ளடக்கத்தை அணுக வேண்டும் .
Trend Micro இன் பகுப்பாய்வின்படி, தொற்று செயல்முறை CVE-2024-21412 என்ற தீங்கிழைக்கும் நிறுவி கோப்பை பயன்படுத்துவதை உள்ளடக்கியது. 7z.msi .
பெறுநர் தீங்கிழைக்கும் இணைப்புடன் தொடர்பு கொள்ளும்போது இது நிகழ்கிறது ( fxbulls[.]ru ), பொதுவாக அந்நிய செலாவணி வர்த்தக மன்றங்கள் வழியாக விநியோகிக்கப்படுகிறது.
ஒரு பங்கு விளக்கப்படப் படத்திற்கான இணைப்பாக மாறுவேடமிட்டு, URL உண்மையில் பயனர்களை இணைய குறுக்குவழி கோப்பில் ( photo_2023-12-29.jpg.url )
எனவே, உங்கள் சாதனத்தை DarkMe தீம்பொருளிலிருந்து பாதுகாக்க, சந்தேகத்திற்கிடமான இணைப்புகளைத் திறக்க கிளிக் செய்ய வேண்டாம்.
உங்கள் விண்டோஸை புதுப்பித்த நிலையில் வைத்திருங்கள்
மைக்ரோசாப்ட் விண்டோஸிற்கான புதுப்பிப்புகளை வெளியிடுகிறது மற்றும் இந்த புதுப்பிப்புகள் எப்போதும் கண்டறியப்பட்ட பாதிப்புகள் மற்றும் விண்டோஸ் பாதுகாப்புக்கான புதுப்பிப்புகளுக்கான திருத்தங்களைக் கொண்டிருக்கும். உங்கள் கணினியைப் பாதுகாப்பாக வைத்திருக்க, சமீபத்திய விண்டோஸ் புதுப்பிப்புகள் இருந்தால் அவற்றை நிறுவ வேண்டும்.
- விண்டோஸ் 10 இல், நீங்கள் செல்லலாம் தொடக்கம் > அமைப்புகள் > புதுப்பித்தல் & பாதுகாப்பு புதுப்பிப்புகளைச் சரிபார்த்து, கிடைக்கும் புதுப்பிப்புகளை நிறுவவும்.
- விண்டோஸ் 11 இல், நீங்கள் செல்லலாம் தொடங்கு > அமைப்புகள் > விண்டோஸ் புதுப்பிப்பு புதுப்பிப்புகளைச் சரிபார்த்து, கிடைக்கும் புதுப்பிப்புகளை நிறுவவும்.
கூடுதலாக, உங்களால் முடியும் தானியங்கி புதுப்பிப்புகளை இயக்கவும் உங்கள் விண்டோஸ் கணினியில்.
வைரஸ் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும்
டார்க்மீ மால்வேர் மற்றும் பிற வகையான தீம்பொருளிலிருந்து வரும் அச்சுறுத்தல்களைத் தவிர்க்க வைரஸ் எதிர்ப்பு மென்பொருளும் அவசியம். எடுத்துக்காட்டாக, விண்டோஸ் செக்யூரிட்டியில் தேவையான அனைத்து பாதுகாப்பு அம்சங்களையும் இயக்குவது நல்லது. கூடுதலாக, நீங்கள் Bitdefender Antivirus, Norton AntiVirus மற்றும் McAfee AntiVirus போன்ற மூன்றாம் தரப்பு வைரஸ் எதிர்ப்பு மென்பொருளையும் நிறுவலாம்.
கணினியில் உங்கள் தரவு மற்றும் கணினியை எவ்வாறு பாதுகாப்பது?
தரவு காப்புப்பிரதி
கணினியில் உங்கள் கோப்புகள் மற்றும் கணினியை காப்புப் பிரதி எடுக்க Windows காப்புப் பிரதி மென்பொருளைப் பயன்படுத்தலாம். விண்டோஸ் போன்ற உள்ளமைக்கப்பட்ட கருவிகள் உள்ளன கோப்பு வரலாறு மற்றும் கணினி மீட்டமைப்பு காப்புப்பிரதியை உருவாக்க உங்களுக்கு உதவ.
மூன்றாம் தரப்பு காப்புப் பிரதி மென்பொருளைப் பயன்படுத்த விரும்பினால், முயற்சி செய்யலாம் MiniTool ShadowMaker . இந்த காப்புப்பிரதி பயன்பாடானது கோப்புகள், கோப்புறைகள், பகிர்வுகள், வட்டுகள் மற்றும் சிஸ்டம்களை எந்த விண்டோஸ்-கண்டறியப்பட்ட சேமிப்பக சாதனத்திற்கும் காப்புப் பிரதி எடுக்க முடியும்.
MiniTool ShadowMaker சோதனை பதிவிறக்கம் செய்ய கிளிக் செய்யவும் 100% சுத்தமான & பாதுகாப்பானது
தரவு மீட்பு
நீக்கப்பட்ட அல்லது இழந்த கோப்புகளை மீட்டெடுக்க விரும்பினால், நீங்கள் முயற்சி செய்யலாம் MiniTool ஆற்றல் தரவு மீட்பு . இந்த தரவு மீட்பு கருவி முடியும் கோப்புகளை மீட்க ஹார்ட் டிரைவ்கள், SSDகள், USB ஃபிளாஷ் டிரைவ்கள், மெமரி கார்டுகள் போன்றவற்றிலிருந்து.
MiniTool பவர் டேட்டா மீட்பு இலவசம் பதிவிறக்கம் செய்ய கிளிக் செய்யவும் 100% சுத்தமான & பாதுகாப்பானது
இப்போது, DarkMe தீம்பொருளை எதிர்கொள்ள நீங்கள் என்ன செய்யலாம் என்பது உங்களுக்குத் தெரியும். இணையத்தில் உலாவும்போது மட்டும் கவனமாக இருங்கள்.
![மேக்கில் பிழைக் குறியீடு 43 ஐத் தீர்க்க 5 எளிய வழிகள் [மினிடூல் உதவிக்குறிப்புகள்]](https://gov-civil-setubal.pt/img/data-recovery-tips/26/5-simple-ways-solve-error-code-43-mac.png)
![[தீர்ந்தது!] எனது கணினியை எழுப்பியது என்ன என்பதைக் கண்டுபிடிப்பது எப்படி?](https://gov-civil-setubal.pt/img/news/16/how-find-out-what-woke-up-my-computer.jpg)
![M.2 ஸ்லாட் என்றால் என்ன, எந்த சாதனங்கள் M.2 ஸ்லாட்டைப் பயன்படுத்துகின்றன? [மினிடூல் செய்திகள்]](https://gov-civil-setubal.pt/img/minitool-news-center/44/what-is-an-m-2-slot.jpg)
![கோப்பு ஒத்திசைவுக்கு ஒத்திசைவு விண்டோஸ் 10 ஐ எவ்வாறு பயன்படுத்துவது? விவரங்கள் இங்கே! [மினிடூல் உதவிக்குறிப்புகள்]](https://gov-civil-setubal.pt/img/backup-tips/44/how-use-synctoy-windows-10.jpg)
![நிலையான - system32 config systemprofile டெஸ்க்டாப் கிடைக்கவில்லை [மினிடூல் உதவிக்குறிப்புகள்]](https://gov-civil-setubal.pt/img/backup-tips/02/fixed-system32-config-systemprofile-desktop-is-unavailable.png)
