டார்க்மீ மால்வேர் மைக்ரோசாஃப்ட் ஸ்மார்ட்ஸ்கிரீன் ஜீரோ-டே வழியாக வர்த்தகர்களை குறிவைக்கிறது
Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day
வாட்டர் ஹைட்ரா குழுவிலிருந்து வரும் DarkMe தீம்பொருளுக்கு நிதி வர்த்தகர்கள் கவனம் செலுத்த வேண்டும். PCகளைத் தாக்க மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்மார்ட்ஸ்கிரீனில் உள்ள ஜீரோ-டே பாதிப்பைப் பயன்படுத்தலாம். MiniTool மென்பொருள் உங்கள் விருப்பப்படி அறிமுகமில்லாத இணைப்புகளைக் கிளிக் செய்ய வேண்டாம் மற்றும் உங்கள் கணினியைப் புதுப்பித்த நிலையில் வைத்திருக்க நினைவூட்டுகிறது.டார்க்மீ மால்வேர் மைக்ரோசாஃப்ட் ஸ்மார்ட்ஸ்கிரீன் ஜீரோ-டே பாதிப்பை பயன்படுத்தி நிதி வர்த்தகர்களை குறிவைக்கிறது
ZDI-CAN-23100 எனக் கண்காணிக்கப்படும் CVE-2024-21412 என்ற பாதிப்பைக் கண்டுபிடித்தது Trend Micro Zero Day Initiative. ட்ரெண்ட் மைக்ரோ மைக்ரோசாப்ட் நிறுவனத்திற்கு எச்சரிக்கை அனுப்பியுள்ளது. இந்த மால்வேர், மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்மார்ட்ஸ்கிரீனின் பைபாஸ் மூலம் நிதிச் சந்தை வர்த்தகர்களைக் குறிவைத்து, வாட்டர் ஹைட்ரா (டார்க் கேசினோ என்றும் அடையாளப்படுத்தப்படும்) எனப்படும் மேம்பட்ட தொடர் அச்சுறுத்தல் (APT) குழுவால் திட்டமிடப்பட்ட ஒரு அதிநவீன ஜீரோ-டே தாக்குதல் சங்கிலி ஆகும்.
டிசம்பர் 2023 இன் பிற்பகுதியில் தொடங்கி, ட்ரெண்ட் மைக்ரோவின் கண்காணிப்பு முயற்சிகள், வாட்டர் ஹைட்ரா குழுவின் ஒரு பிரச்சாரத்தைக் கண்டறிந்தது, இதில் இணைய குறுக்குவழிகள் (.URL) மற்றும் WebDAV கூறுகளின் சுரண்டல் ஆகியவை அடங்கும். மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்மார்ட்ஸ்கிரீனைத் தவிர்க்கவும், பாதிக்கப்பட்டவர்களின் கணினிகளில் டார்க்மீ தீம்பொருளைப் பயன்படுத்தவும் அச்சுறுத்தல் நடிகர் இந்த தாக்குதல் வரிசையில் CVE-2024-21412 ஐப் பயன்படுத்தினார்.
நீர் ஹைட்ரா APT குழு என்றால் என்ன?
2021 ஆம் ஆண்டில் முதன்முதலில் அடையாளம் காணப்பட்ட வாட்டர் ஹைட்ரா குழு, நிதித் துறையில் கவனம் செலுத்தி, வங்கிகள், கிரிப்டோகரன்சி தளங்கள், அந்நிய செலாவணி மற்றும் பங்கு வர்த்தக தளங்கள், சூதாட்ட தளங்கள் மற்றும் உலகளவில் கேசினோக்களுக்கு எதிராக தாக்குதல்களை நடத்தியதற்காக விரைவில் புகழ் பெற்றது.
ஆரம்பத்தில், குழுவின் செயல்பாடுகள் Evilnum APT குழுவிற்குக் காரணம், அவர்கள் ஒத்த ஃபிஷிங் நுட்பங்கள் மற்றும் பிற தந்திரங்கள், நுட்பங்கள் மற்றும் நடைமுறைகள் (TTPs) ஆகியவற்றைப் பயன்படுத்தியதால். இருப்பினும், செப்டம்பர் 2022 இல், NSFOCUS இன் ஆராய்ச்சியாளர்கள் DarkMe எனப்படும் VisualBasic தொலைநிலை அணுகல் கருவியை (RAT) டார்க் கேசினோ என அழைக்கப்படும் பிரச்சாரத்தில் கண்டுபிடித்தனர், இது குறிப்பாக ஐரோப்பிய வர்த்தகர்கள் மற்றும் சூதாட்ட தளங்களை குறிவைத்தது.
நவம்பர் 2023 வாக்கில், பங்கு வர்த்தகர்களை குறிவைக்க பரவலாக அறியப்பட்ட WinRAR குறியீடு செயல்படுத்தல் பாதிப்பு CVE-2023-38831 ஐப் பயன்படுத்துவது உட்பட பல தொடர்ச்சியான பிரச்சாரங்களைத் தொடர்ந்து, வாட்டர் ஹைட்ரா Evilnum இல் இருந்து தனித்தனியாக APT குழுவாக இயங்கியது தெளிவாகியது.
இந்த வலைப்பதிவில் இருந்து மேலும் தகவல்களை நீங்கள் காணலாம்: CVE-2024-21412: வாட்டர் ஹைட்ரா மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்மார்ட்ஸ்கிரீன் ஜீரோ-டே மூலம் வர்த்தகர்களை குறிவைக்கிறது .
DarkMe மால்வேரில் இருந்து உங்கள் சாதனத்தை எவ்வாறு பாதுகாப்பது?
DarkMe தீம்பொருளின் தாக்குதல்களைத் தவிர்க்க, நீங்கள் பின்வரும் விஷயங்களைச் செய்யலாம்:
அறிமுகமில்லாத இணைப்புகளைத் திறக்க வேண்டாம்
பிப்ரவரி பேட்ச் செவ்வாய் புதுப்பிப்பில், மைக்ரோசாப்ட் ஒரு பாதிப்பை நிவர்த்தி செய்து, ஒரு தீங்கிழைக்கும் நடிகரானது, உத்தேசித்துள்ள பெறுநருக்கு துல்லியமாக வடிவமைக்கப்பட்ட கோப்பை அனுப்புவதன் மூலம், நிறுவப்பட்ட பாதுகாப்பு நடவடிக்கைகளைத் தவிர்த்து, அதைச் சுரண்டலாம் என்று எச்சரித்தது.
இருப்பினும், தாக்குதல் வெற்றிபெற, பெறுநர் கோப்பு இணைப்பைக் கிளிக் செய்து தாக்குபவர் கட்டுப்படுத்தும் உள்ளடக்கத்தை அணுக வேண்டும் .
Trend Micro இன் பகுப்பாய்வின்படி, தொற்று செயல்முறை CVE-2024-21412 என்ற தீங்கிழைக்கும் நிறுவி கோப்பை பயன்படுத்துவதை உள்ளடக்கியது. 7z.msi .
பெறுநர் தீங்கிழைக்கும் இணைப்புடன் தொடர்பு கொள்ளும்போது இது நிகழ்கிறது ( fxbulls[.]ru ), பொதுவாக அந்நிய செலாவணி வர்த்தக மன்றங்கள் வழியாக விநியோகிக்கப்படுகிறது.
ஒரு பங்கு விளக்கப்படப் படத்திற்கான இணைப்பாக மாறுவேடமிட்டு, URL உண்மையில் பயனர்களை இணைய குறுக்குவழி கோப்பில் ( photo_2023-12-29.jpg.url )
எனவே, உங்கள் சாதனத்தை DarkMe தீம்பொருளிலிருந்து பாதுகாக்க, சந்தேகத்திற்கிடமான இணைப்புகளைத் திறக்க கிளிக் செய்ய வேண்டாம்.
உங்கள் விண்டோஸை புதுப்பித்த நிலையில் வைத்திருங்கள்
மைக்ரோசாப்ட் விண்டோஸிற்கான புதுப்பிப்புகளை வெளியிடுகிறது மற்றும் இந்த புதுப்பிப்புகள் எப்போதும் கண்டறியப்பட்ட பாதிப்புகள் மற்றும் விண்டோஸ் பாதுகாப்புக்கான புதுப்பிப்புகளுக்கான திருத்தங்களைக் கொண்டிருக்கும். உங்கள் கணினியைப் பாதுகாப்பாக வைத்திருக்க, சமீபத்திய விண்டோஸ் புதுப்பிப்புகள் இருந்தால் அவற்றை நிறுவ வேண்டும்.
- விண்டோஸ் 10 இல், நீங்கள் செல்லலாம் தொடக்கம் > அமைப்புகள் > புதுப்பித்தல் & பாதுகாப்பு புதுப்பிப்புகளைச் சரிபார்த்து, கிடைக்கும் புதுப்பிப்புகளை நிறுவவும்.
- விண்டோஸ் 11 இல், நீங்கள் செல்லலாம் தொடங்கு > அமைப்புகள் > விண்டோஸ் புதுப்பிப்பு புதுப்பிப்புகளைச் சரிபார்த்து, கிடைக்கும் புதுப்பிப்புகளை நிறுவவும்.
கூடுதலாக, உங்களால் முடியும் தானியங்கி புதுப்பிப்புகளை இயக்கவும் உங்கள் விண்டோஸ் கணினியில்.
வைரஸ் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும்
டார்க்மீ மால்வேர் மற்றும் பிற வகையான தீம்பொருளிலிருந்து வரும் அச்சுறுத்தல்களைத் தவிர்க்க வைரஸ் எதிர்ப்பு மென்பொருளும் அவசியம். எடுத்துக்காட்டாக, விண்டோஸ் செக்யூரிட்டியில் தேவையான அனைத்து பாதுகாப்பு அம்சங்களையும் இயக்குவது நல்லது. கூடுதலாக, நீங்கள் Bitdefender Antivirus, Norton AntiVirus மற்றும் McAfee AntiVirus போன்ற மூன்றாம் தரப்பு வைரஸ் எதிர்ப்பு மென்பொருளையும் நிறுவலாம்.
கணினியில் உங்கள் தரவு மற்றும் கணினியை எவ்வாறு பாதுகாப்பது?
தரவு காப்புப்பிரதி
கணினியில் உங்கள் கோப்புகள் மற்றும் கணினியை காப்புப் பிரதி எடுக்க Windows காப்புப் பிரதி மென்பொருளைப் பயன்படுத்தலாம். விண்டோஸ் போன்ற உள்ளமைக்கப்பட்ட கருவிகள் உள்ளன கோப்பு வரலாறு மற்றும் கணினி மீட்டமைப்பு காப்புப்பிரதியை உருவாக்க உங்களுக்கு உதவ.
மூன்றாம் தரப்பு காப்புப் பிரதி மென்பொருளைப் பயன்படுத்த விரும்பினால், முயற்சி செய்யலாம் MiniTool ShadowMaker . இந்த காப்புப்பிரதி பயன்பாடானது கோப்புகள், கோப்புறைகள், பகிர்வுகள், வட்டுகள் மற்றும் சிஸ்டம்களை எந்த விண்டோஸ்-கண்டறியப்பட்ட சேமிப்பக சாதனத்திற்கும் காப்புப் பிரதி எடுக்க முடியும்.
MiniTool ShadowMaker சோதனை பதிவிறக்கம் செய்ய கிளிக் செய்யவும் 100% சுத்தமான & பாதுகாப்பானது
தரவு மீட்பு
நீக்கப்பட்ட அல்லது இழந்த கோப்புகளை மீட்டெடுக்க விரும்பினால், நீங்கள் முயற்சி செய்யலாம் MiniTool ஆற்றல் தரவு மீட்பு . இந்த தரவு மீட்பு கருவி முடியும் கோப்புகளை மீட்க ஹார்ட் டிரைவ்கள், SSDகள், USB ஃபிளாஷ் டிரைவ்கள், மெமரி கார்டுகள் போன்றவற்றிலிருந்து.
MiniTool பவர் டேட்டா மீட்பு இலவசம் பதிவிறக்கம் செய்ய கிளிக் செய்யவும் 100% சுத்தமான & பாதுகாப்பானது
இப்போது, DarkMe தீம்பொருளை எதிர்கொள்ள நீங்கள் என்ன செய்யலாம் என்பது உங்களுக்குத் தெரியும். இணையத்தில் உலாவும்போது மட்டும் கவனமாக இருங்கள்.
![செயல்படுத்தல் பிழை 0xc004f063 ஐ சரிசெய்ய முயற்சிக்கவா? இங்கே 4 பயனுள்ள முறைகள் [மினிடூல் செய்திகள்]](https://gov-civil-setubal.pt/img/minitool-news-center/38/try-fix-activation-error-0xc004f063.png)
![விண்டோஸ் ஸ்டோர் பிழையை சரிசெய்ய 5 வழிகள் 0x80073D05 விண்டோஸ் 10 [மினிடூல் செய்திகள்]](https://gov-civil-setubal.pt/img/minitool-news-center/87/5-ways-fix-windows-store-error-0x80073d05-windows-10.png)
![உங்கள் கணினி அல்லது மொபைல் சாதனத்திலிருந்து Google Chrome ஐ அகற்று/நீக்கு [MiniTool Tips]](https://gov-civil-setubal.pt/img/news/A0/remove/delete-google-chrome-from-your-computer-or-mobile-device-minitool-tips-1.png)
![விண்டோஸ் கணினியில் பயன்பாட்டு பிரேம் ஹோஸ்ட் என்றால் என்ன? [மினிடூல் செய்திகள்]](https://gov-civil-setubal.pt/img/minitool-news-center/97/what-is-application-frame-host-windows-computer.png)
![கோர்செய்ர் பயன்பாட்டு இயந்திரம் விண்டோஸில் திறக்கப்படவில்லையா? இந்த முறைகளை முயற்சிக்கவும் [மினிடூல் செய்திகள்]](https://gov-civil-setubal.pt/img/minitool-news-center/03/corsair-utility-engine-won-t-open-windows.png)
![விண்டோஸ் சிக்கலான கட்டமைப்பு ஊழலை எவ்வாறு அகற்றுவது? [மினிடூல் உதவிக்குறிப்புகள்]](https://gov-civil-setubal.pt/img/data-recovery-tips/87/how-get-rid-windows-critical-structure-corruption.jpg)
![தோற்றம் பிழைக் குறியீட்டை சரிசெய்ய 3 திறமையான முறைகள் 16-1 [மினிடூல் செய்திகள்]](https://gov-civil-setubal.pt/img/minitool-news-center/09/3-efficient-methods-fix-origin-error-code-16-1.png)