டார்க்மீ மால்வேர் மைக்ரோசாஃப்ட் ஸ்மார்ட்ஸ்கிரீன் ஜீரோ-டே வழியாக வர்த்தகர்களை குறிவைக்கிறது

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

சிக்கல்களை அகற்ற எங்கள் கருவியை முயற்சிக்கவும்

இயக்க முறைமையைத் தேர்ந்தெடுக்கவும் Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro திட்டத்தின் நிரலைத் தேர்வுசெய்க (விருப்பமாக) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

உங்கள் பிரச்சினையை விவரிக்கவும்

ஒரு பதிலைப் பெறுங்கள்

மின்னஞ்சல் மூலம் என்னை அனுப்புங்கள் தளத்தில் காட்டு

வாட்டர் ஹைட்ரா குழுவிலிருந்து வரும் DarkMe தீம்பொருளுக்கு நிதி வர்த்தகர்கள் கவனம் செலுத்த வேண்டும். PCகளைத் தாக்க மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்மார்ட்ஸ்கிரீனில் உள்ள ஜீரோ-டே பாதிப்பைப் பயன்படுத்தலாம். MiniTool மென்பொருள் உங்கள் விருப்பப்படி அறிமுகமில்லாத இணைப்புகளைக் கிளிக் செய்ய வேண்டாம் மற்றும் உங்கள் கணினியைப் புதுப்பித்த நிலையில் வைத்திருக்க நினைவூட்டுகிறது.

டார்க்மீ மால்வேர் மைக்ரோசாஃப்ட் ஸ்மார்ட்ஸ்கிரீன் ஜீரோ-டே பாதிப்பை பயன்படுத்தி நிதி வர்த்தகர்களை குறிவைக்கிறது

ZDI-CAN-23100 எனக் கண்காணிக்கப்படும் CVE-2024-21412 என்ற பாதிப்பைக் கண்டுபிடித்தது Trend Micro Zero Day Initiative. ட்ரெண்ட் மைக்ரோ மைக்ரோசாப்ட் நிறுவனத்திற்கு எச்சரிக்கை அனுப்பியுள்ளது. இந்த மால்வேர், மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்மார்ட்ஸ்கிரீனின் பைபாஸ் மூலம் நிதிச் சந்தை வர்த்தகர்களைக் குறிவைத்து, வாட்டர் ஹைட்ரா (டார்க் கேசினோ என்றும் அடையாளப்படுத்தப்படும்) எனப்படும் மேம்பட்ட தொடர் அச்சுறுத்தல் (APT) குழுவால் திட்டமிடப்பட்ட ஒரு அதிநவீன ஜீரோ-டே தாக்குதல் சங்கிலி ஆகும்.

டிசம்பர் 2023 இன் பிற்பகுதியில் தொடங்கி, ட்ரெண்ட் மைக்ரோவின் கண்காணிப்பு முயற்சிகள், வாட்டர் ஹைட்ரா குழுவின் ஒரு பிரச்சாரத்தைக் கண்டறிந்தது, இதில் இணைய குறுக்குவழிகள் (.URL) மற்றும் WebDAV கூறுகளின் சுரண்டல் ஆகியவை அடங்கும். மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்மார்ட்ஸ்கிரீனைத் தவிர்க்கவும், பாதிக்கப்பட்டவர்களின் கணினிகளில் டார்க்மீ தீம்பொருளைப் பயன்படுத்தவும் அச்சுறுத்தல் நடிகர் இந்த தாக்குதல் வரிசையில் CVE-2024-21412 ஐப் பயன்படுத்தினார்.

நீர் ஹைட்ரா APT குழு என்றால் என்ன?

2021 ஆம் ஆண்டில் முதன்முதலில் அடையாளம் காணப்பட்ட வாட்டர் ஹைட்ரா குழு, நிதித் துறையில் கவனம் செலுத்தி, வங்கிகள், கிரிப்டோகரன்சி தளங்கள், அந்நிய செலாவணி மற்றும் பங்கு வர்த்தக தளங்கள், சூதாட்ட தளங்கள் மற்றும் உலகளவில் கேசினோக்களுக்கு எதிராக தாக்குதல்களை நடத்தியதற்காக விரைவில் புகழ் பெற்றது.

ஆரம்பத்தில், குழுவின் செயல்பாடுகள் Evilnum APT குழுவிற்குக் காரணம், அவர்கள் ஒத்த ஃபிஷிங் நுட்பங்கள் மற்றும் பிற தந்திரங்கள், நுட்பங்கள் மற்றும் நடைமுறைகள் (TTPs) ஆகியவற்றைப் பயன்படுத்தியதால். இருப்பினும், செப்டம்பர் 2022 இல், NSFOCUS இன் ஆராய்ச்சியாளர்கள் DarkMe எனப்படும் VisualBasic தொலைநிலை அணுகல் கருவியை (RAT) டார்க் கேசினோ என அழைக்கப்படும் பிரச்சாரத்தில் கண்டுபிடித்தனர், இது குறிப்பாக ஐரோப்பிய வர்த்தகர்கள் மற்றும் சூதாட்ட தளங்களை குறிவைத்தது.

நவம்பர் 2023 வாக்கில், பங்கு வர்த்தகர்களை குறிவைக்க பரவலாக அறியப்பட்ட WinRAR குறியீடு செயல்படுத்தல் பாதிப்பு CVE-2023-38831 ஐப் பயன்படுத்துவது உட்பட பல தொடர்ச்சியான பிரச்சாரங்களைத் தொடர்ந்து, வாட்டர் ஹைட்ரா Evilnum இல் இருந்து தனித்தனியாக APT குழுவாக இயங்கியது தெளிவாகியது.

இந்த வலைப்பதிவில் இருந்து மேலும் தகவல்களை நீங்கள் காணலாம்: CVE-2024-21412: வாட்டர் ஹைட்ரா மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்மார்ட்ஸ்கிரீன் ஜீரோ-டே மூலம் வர்த்தகர்களை குறிவைக்கிறது .

DarkMe மால்வேரில் இருந்து உங்கள் சாதனத்தை எவ்வாறு பாதுகாப்பது?

DarkMe தீம்பொருளின் தாக்குதல்களைத் தவிர்க்க, நீங்கள் பின்வரும் விஷயங்களைச் செய்யலாம்:

அறிமுகமில்லாத இணைப்புகளைத் திறக்க வேண்டாம்

பிப்ரவரி பேட்ச் செவ்வாய் புதுப்பிப்பில், மைக்ரோசாப்ட் ஒரு பாதிப்பை நிவர்த்தி செய்து, ஒரு தீங்கிழைக்கும் நடிகரானது, உத்தேசித்துள்ள பெறுநருக்கு துல்லியமாக வடிவமைக்கப்பட்ட கோப்பை அனுப்புவதன் மூலம், நிறுவப்பட்ட பாதுகாப்பு நடவடிக்கைகளைத் தவிர்த்து, அதைச் சுரண்டலாம் என்று எச்சரித்தது.

இருப்பினும், தாக்குதல் வெற்றிபெற, பெறுநர் கோப்பு இணைப்பைக் கிளிக் செய்து தாக்குபவர் கட்டுப்படுத்தும் உள்ளடக்கத்தை அணுக வேண்டும் .

Trend Micro இன் பகுப்பாய்வின்படி, தொற்று செயல்முறை CVE-2024-21412 என்ற தீங்கிழைக்கும் நிறுவி கோப்பை பயன்படுத்துவதை உள்ளடக்கியது. 7z.msi .

பெறுநர் தீங்கிழைக்கும் இணைப்புடன் தொடர்பு கொள்ளும்போது இது நிகழ்கிறது ( fxbulls[.]ru ), பொதுவாக அந்நிய செலாவணி வர்த்தக மன்றங்கள் வழியாக விநியோகிக்கப்படுகிறது.

ஒரு பங்கு விளக்கப்படப் படத்திற்கான இணைப்பாக மாறுவேடமிட்டு, URL உண்மையில் பயனர்களை இணைய குறுக்குவழி கோப்பில் ( photo_2023-12-29.jpg.url )

எனவே, உங்கள் சாதனத்தை DarkMe தீம்பொருளிலிருந்து பாதுகாக்க, சந்தேகத்திற்கிடமான இணைப்புகளைத் திறக்க கிளிக் செய்ய வேண்டாம்.

உங்கள் விண்டோஸை புதுப்பித்த நிலையில் வைத்திருங்கள்

மைக்ரோசாப்ட் விண்டோஸிற்கான புதுப்பிப்புகளை வெளியிடுகிறது மற்றும் இந்த புதுப்பிப்புகள் எப்போதும் கண்டறியப்பட்ட பாதிப்புகள் மற்றும் விண்டோஸ் பாதுகாப்புக்கான புதுப்பிப்புகளுக்கான திருத்தங்களைக் கொண்டிருக்கும். உங்கள் கணினியைப் பாதுகாப்பாக வைத்திருக்க, சமீபத்திய விண்டோஸ் புதுப்பிப்புகள் இருந்தால் அவற்றை நிறுவ வேண்டும்.

• விண்டோஸ் 10 இல், நீங்கள் செல்லலாம் தொடக்கம் > அமைப்புகள் > புதுப்பித்தல் & பாதுகாப்பு புதுப்பிப்புகளைச் சரிபார்த்து, கிடைக்கும் புதுப்பிப்புகளை நிறுவவும்.
• விண்டோஸ் 11 இல், நீங்கள் செல்லலாம் தொடங்கு > அமைப்புகள் > விண்டோஸ் புதுப்பிப்பு புதுப்பிப்புகளைச் சரிபார்த்து, கிடைக்கும் புதுப்பிப்புகளை நிறுவவும்.

கூடுதலாக, உங்களால் முடியும் தானியங்கி புதுப்பிப்புகளை இயக்கவும் உங்கள் விண்டோஸ் கணினியில்.

வைரஸ் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும்

டார்க்மீ மால்வேர் மற்றும் பிற வகையான தீம்பொருளிலிருந்து வரும் அச்சுறுத்தல்களைத் தவிர்க்க வைரஸ் எதிர்ப்பு மென்பொருளும் அவசியம். எடுத்துக்காட்டாக, விண்டோஸ் செக்யூரிட்டியில் தேவையான அனைத்து பாதுகாப்பு அம்சங்களையும் இயக்குவது நல்லது. கூடுதலாக, நீங்கள் Bitdefender Antivirus, Norton AntiVirus மற்றும் McAfee AntiVirus போன்ற மூன்றாம் தரப்பு வைரஸ் எதிர்ப்பு மென்பொருளையும் நிறுவலாம்.

கணினியில் உங்கள் தரவு மற்றும் கணினியை எவ்வாறு பாதுகாப்பது?

தரவு காப்புப்பிரதி

கணினியில் உங்கள் கோப்புகள் மற்றும் கணினியை காப்புப் பிரதி எடுக்க Windows காப்புப் பிரதி மென்பொருளைப் பயன்படுத்தலாம். விண்டோஸ் போன்ற உள்ளமைக்கப்பட்ட கருவிகள் உள்ளன கோப்பு வரலாறு மற்றும் கணினி மீட்டமைப்பு காப்புப்பிரதியை உருவாக்க உங்களுக்கு உதவ.

மூன்றாம் தரப்பு காப்புப் பிரதி மென்பொருளைப் பயன்படுத்த விரும்பினால், முயற்சி செய்யலாம் MiniTool ShadowMaker . இந்த காப்புப்பிரதி பயன்பாடானது கோப்புகள், கோப்புறைகள், பகிர்வுகள், வட்டுகள் மற்றும் சிஸ்டம்களை எந்த விண்டோஸ்-கண்டறியப்பட்ட சேமிப்பக சாதனத்திற்கும் காப்புப் பிரதி எடுக்க முடியும்.

MiniTool ShadowMaker சோதனை பதிவிறக்கம் செய்ய கிளிக் செய்யவும் 100% சுத்தமான & பாதுகாப்பானது

தரவு மீட்பு

நீக்கப்பட்ட அல்லது இழந்த கோப்புகளை மீட்டெடுக்க விரும்பினால், நீங்கள் முயற்சி செய்யலாம் MiniTool ஆற்றல் தரவு மீட்பு . இந்த தரவு மீட்பு கருவி முடியும் கோப்புகளை மீட்க ஹார்ட் டிரைவ்கள், SSDகள், USB ஃபிளாஷ் டிரைவ்கள், மெமரி கார்டுகள் போன்றவற்றிலிருந்து.

MiniTool பவர் டேட்டா மீட்பு இலவசம் பதிவிறக்கம் செய்ய கிளிக் செய்யவும் 100% சுத்தமான & பாதுகாப்பானது

இப்போது, ​​DarkMe தீம்பொருளை எதிர்கொள்ள நீங்கள் என்ன செய்யலாம் என்பது உங்களுக்குத் தெரியும். இணையத்தில் உலாவும்போது மட்டும் கவனமாக இருங்கள்.