டார்க்மீ மால்வேர் மைக்ரோசாஃப்ட் ஸ்மார்ட்ஸ்கிரீன் ஜீரோ-டே வழியாக வர்த்தகர்களை குறிவைக்கிறது
Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day
வாட்டர் ஹைட்ரா குழுவிலிருந்து வரும் DarkMe தீம்பொருளுக்கு நிதி வர்த்தகர்கள் கவனம் செலுத்த வேண்டும். PCகளைத் தாக்க மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்மார்ட்ஸ்கிரீனில் உள்ள ஜீரோ-டே பாதிப்பைப் பயன்படுத்தலாம். MiniTool மென்பொருள் உங்கள் விருப்பப்படி அறிமுகமில்லாத இணைப்புகளைக் கிளிக் செய்ய வேண்டாம் மற்றும் உங்கள் கணினியைப் புதுப்பித்த நிலையில் வைத்திருக்க நினைவூட்டுகிறது.டார்க்மீ மால்வேர் மைக்ரோசாஃப்ட் ஸ்மார்ட்ஸ்கிரீன் ஜீரோ-டே பாதிப்பை பயன்படுத்தி நிதி வர்த்தகர்களை குறிவைக்கிறது
ZDI-CAN-23100 எனக் கண்காணிக்கப்படும் CVE-2024-21412 என்ற பாதிப்பைக் கண்டுபிடித்தது Trend Micro Zero Day Initiative. ட்ரெண்ட் மைக்ரோ மைக்ரோசாப்ட் நிறுவனத்திற்கு எச்சரிக்கை அனுப்பியுள்ளது. இந்த மால்வேர், மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்மார்ட்ஸ்கிரீனின் பைபாஸ் மூலம் நிதிச் சந்தை வர்த்தகர்களைக் குறிவைத்து, வாட்டர் ஹைட்ரா (டார்க் கேசினோ என்றும் அடையாளப்படுத்தப்படும்) எனப்படும் மேம்பட்ட தொடர் அச்சுறுத்தல் (APT) குழுவால் திட்டமிடப்பட்ட ஒரு அதிநவீன ஜீரோ-டே தாக்குதல் சங்கிலி ஆகும்.
டிசம்பர் 2023 இன் பிற்பகுதியில் தொடங்கி, ட்ரெண்ட் மைக்ரோவின் கண்காணிப்பு முயற்சிகள், வாட்டர் ஹைட்ரா குழுவின் ஒரு பிரச்சாரத்தைக் கண்டறிந்தது, இதில் இணைய குறுக்குவழிகள் (.URL) மற்றும் WebDAV கூறுகளின் சுரண்டல் ஆகியவை அடங்கும். மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்மார்ட்ஸ்கிரீனைத் தவிர்க்கவும், பாதிக்கப்பட்டவர்களின் கணினிகளில் டார்க்மீ தீம்பொருளைப் பயன்படுத்தவும் அச்சுறுத்தல் நடிகர் இந்த தாக்குதல் வரிசையில் CVE-2024-21412 ஐப் பயன்படுத்தினார்.
நீர் ஹைட்ரா APT குழு என்றால் என்ன?
2021 ஆம் ஆண்டில் முதன்முதலில் அடையாளம் காணப்பட்ட வாட்டர் ஹைட்ரா குழு, நிதித் துறையில் கவனம் செலுத்தி, வங்கிகள், கிரிப்டோகரன்சி தளங்கள், அந்நிய செலாவணி மற்றும் பங்கு வர்த்தக தளங்கள், சூதாட்ட தளங்கள் மற்றும் உலகளவில் கேசினோக்களுக்கு எதிராக தாக்குதல்களை நடத்தியதற்காக விரைவில் புகழ் பெற்றது.
ஆரம்பத்தில், குழுவின் செயல்பாடுகள் Evilnum APT குழுவிற்குக் காரணம், அவர்கள் ஒத்த ஃபிஷிங் நுட்பங்கள் மற்றும் பிற தந்திரங்கள், நுட்பங்கள் மற்றும் நடைமுறைகள் (TTPs) ஆகியவற்றைப் பயன்படுத்தியதால். இருப்பினும், செப்டம்பர் 2022 இல், NSFOCUS இன் ஆராய்ச்சியாளர்கள் DarkMe எனப்படும் VisualBasic தொலைநிலை அணுகல் கருவியை (RAT) டார்க் கேசினோ என அழைக்கப்படும் பிரச்சாரத்தில் கண்டுபிடித்தனர், இது குறிப்பாக ஐரோப்பிய வர்த்தகர்கள் மற்றும் சூதாட்ட தளங்களை குறிவைத்தது.
நவம்பர் 2023 வாக்கில், பங்கு வர்த்தகர்களை குறிவைக்க பரவலாக அறியப்பட்ட WinRAR குறியீடு செயல்படுத்தல் பாதிப்பு CVE-2023-38831 ஐப் பயன்படுத்துவது உட்பட பல தொடர்ச்சியான பிரச்சாரங்களைத் தொடர்ந்து, வாட்டர் ஹைட்ரா Evilnum இல் இருந்து தனித்தனியாக APT குழுவாக இயங்கியது தெளிவாகியது.
இந்த வலைப்பதிவில் இருந்து மேலும் தகவல்களை நீங்கள் காணலாம்: CVE-2024-21412: வாட்டர் ஹைட்ரா மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்மார்ட்ஸ்கிரீன் ஜீரோ-டே மூலம் வர்த்தகர்களை குறிவைக்கிறது .
DarkMe மால்வேரில் இருந்து உங்கள் சாதனத்தை எவ்வாறு பாதுகாப்பது?
DarkMe தீம்பொருளின் தாக்குதல்களைத் தவிர்க்க, நீங்கள் பின்வரும் விஷயங்களைச் செய்யலாம்:
அறிமுகமில்லாத இணைப்புகளைத் திறக்க வேண்டாம்
பிப்ரவரி பேட்ச் செவ்வாய் புதுப்பிப்பில், மைக்ரோசாப்ட் ஒரு பாதிப்பை நிவர்த்தி செய்து, ஒரு தீங்கிழைக்கும் நடிகரானது, உத்தேசித்துள்ள பெறுநருக்கு துல்லியமாக வடிவமைக்கப்பட்ட கோப்பை அனுப்புவதன் மூலம், நிறுவப்பட்ட பாதுகாப்பு நடவடிக்கைகளைத் தவிர்த்து, அதைச் சுரண்டலாம் என்று எச்சரித்தது.
இருப்பினும், தாக்குதல் வெற்றிபெற, பெறுநர் கோப்பு இணைப்பைக் கிளிக் செய்து தாக்குபவர் கட்டுப்படுத்தும் உள்ளடக்கத்தை அணுக வேண்டும் .
Trend Micro இன் பகுப்பாய்வின்படி, தொற்று செயல்முறை CVE-2024-21412 என்ற தீங்கிழைக்கும் நிறுவி கோப்பை பயன்படுத்துவதை உள்ளடக்கியது. 7z.msi .
பெறுநர் தீங்கிழைக்கும் இணைப்புடன் தொடர்பு கொள்ளும்போது இது நிகழ்கிறது ( fxbulls[.]ru ), பொதுவாக அந்நிய செலாவணி வர்த்தக மன்றங்கள் வழியாக விநியோகிக்கப்படுகிறது.
ஒரு பங்கு விளக்கப்படப் படத்திற்கான இணைப்பாக மாறுவேடமிட்டு, URL உண்மையில் பயனர்களை இணைய குறுக்குவழி கோப்பில் ( photo_2023-12-29.jpg.url )
எனவே, உங்கள் சாதனத்தை DarkMe தீம்பொருளிலிருந்து பாதுகாக்க, சந்தேகத்திற்கிடமான இணைப்புகளைத் திறக்க கிளிக் செய்ய வேண்டாம்.
உங்கள் விண்டோஸை புதுப்பித்த நிலையில் வைத்திருங்கள்
மைக்ரோசாப்ட் விண்டோஸிற்கான புதுப்பிப்புகளை வெளியிடுகிறது மற்றும் இந்த புதுப்பிப்புகள் எப்போதும் கண்டறியப்பட்ட பாதிப்புகள் மற்றும் விண்டோஸ் பாதுகாப்புக்கான புதுப்பிப்புகளுக்கான திருத்தங்களைக் கொண்டிருக்கும். உங்கள் கணினியைப் பாதுகாப்பாக வைத்திருக்க, சமீபத்திய விண்டோஸ் புதுப்பிப்புகள் இருந்தால் அவற்றை நிறுவ வேண்டும்.
- விண்டோஸ் 10 இல், நீங்கள் செல்லலாம் தொடக்கம் > அமைப்புகள் > புதுப்பித்தல் & பாதுகாப்பு புதுப்பிப்புகளைச் சரிபார்த்து, கிடைக்கும் புதுப்பிப்புகளை நிறுவவும்.
- விண்டோஸ் 11 இல், நீங்கள் செல்லலாம் தொடங்கு > அமைப்புகள் > விண்டோஸ் புதுப்பிப்பு புதுப்பிப்புகளைச் சரிபார்த்து, கிடைக்கும் புதுப்பிப்புகளை நிறுவவும்.
கூடுதலாக, உங்களால் முடியும் தானியங்கி புதுப்பிப்புகளை இயக்கவும் உங்கள் விண்டோஸ் கணினியில்.
வைரஸ் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும்
டார்க்மீ மால்வேர் மற்றும் பிற வகையான தீம்பொருளிலிருந்து வரும் அச்சுறுத்தல்களைத் தவிர்க்க வைரஸ் எதிர்ப்பு மென்பொருளும் அவசியம். எடுத்துக்காட்டாக, விண்டோஸ் செக்யூரிட்டியில் தேவையான அனைத்து பாதுகாப்பு அம்சங்களையும் இயக்குவது நல்லது. கூடுதலாக, நீங்கள் Bitdefender Antivirus, Norton AntiVirus மற்றும் McAfee AntiVirus போன்ற மூன்றாம் தரப்பு வைரஸ் எதிர்ப்பு மென்பொருளையும் நிறுவலாம்.
கணினியில் உங்கள் தரவு மற்றும் கணினியை எவ்வாறு பாதுகாப்பது?
தரவு காப்புப்பிரதி
கணினியில் உங்கள் கோப்புகள் மற்றும் கணினியை காப்புப் பிரதி எடுக்க Windows காப்புப் பிரதி மென்பொருளைப் பயன்படுத்தலாம். விண்டோஸ் போன்ற உள்ளமைக்கப்பட்ட கருவிகள் உள்ளன கோப்பு வரலாறு மற்றும் கணினி மீட்டமைப்பு காப்புப்பிரதியை உருவாக்க உங்களுக்கு உதவ.
மூன்றாம் தரப்பு காப்புப் பிரதி மென்பொருளைப் பயன்படுத்த விரும்பினால், முயற்சி செய்யலாம் MiniTool ShadowMaker . இந்த காப்புப்பிரதி பயன்பாடானது கோப்புகள், கோப்புறைகள், பகிர்வுகள், வட்டுகள் மற்றும் சிஸ்டம்களை எந்த விண்டோஸ்-கண்டறியப்பட்ட சேமிப்பக சாதனத்திற்கும் காப்புப் பிரதி எடுக்க முடியும்.
MiniTool ShadowMaker சோதனை பதிவிறக்கம் செய்ய கிளிக் செய்யவும் 100% சுத்தமான & பாதுகாப்பானது
தரவு மீட்பு
நீக்கப்பட்ட அல்லது இழந்த கோப்புகளை மீட்டெடுக்க விரும்பினால், நீங்கள் முயற்சி செய்யலாம் MiniTool ஆற்றல் தரவு மீட்பு . இந்த தரவு மீட்பு கருவி முடியும் கோப்புகளை மீட்க ஹார்ட் டிரைவ்கள், SSDகள், USB ஃபிளாஷ் டிரைவ்கள், மெமரி கார்டுகள் போன்றவற்றிலிருந்து.
MiniTool பவர் டேட்டா மீட்பு இலவசம் பதிவிறக்கம் செய்ய கிளிக் செய்யவும் 100% சுத்தமான & பாதுகாப்பானது
இப்போது, DarkMe தீம்பொருளை எதிர்கொள்ள நீங்கள் என்ன செய்யலாம் என்பது உங்களுக்குத் தெரியும். இணையத்தில் உலாவும்போது மட்டும் கவனமாக இருங்கள்.
![SysWOW64 கோப்புறை என்றால் என்ன, நான் அதை நீக்க வேண்டுமா? [மினிடூல் செய்திகள்]](https://gov-civil-setubal.pt/img/minitool-news-center/41/what-is-syswow64-folder.png)
![“ஒன் டிரைவ் செயலாக்க மாற்றங்கள்” சிக்கலை சரிசெய்ய 4 தீர்வுகள் [மினிடூல் செய்திகள்]](https://gov-civil-setubal.pt/img/minitool-news-center/81/4-solutions-fix-onedrive-processing-changes-issue.jpg)
![எக்ஸ்பாக்ஸ் உள்நுழைவு பிழையை தீர்க்க 5 தீர்வுகள் 0x87dd000f [மினிடூல் செய்திகள்]](https://gov-civil-setubal.pt/img/minitool-news-center/81/5-solutions-solve-xbox-sign-error-0x87dd000f.png)
![விண்டோஸ் 10 இல் 0xc1900101 பிழையை சரிசெய்ய 8 திறமையான தீர்வுகள் [மினிடூல் உதவிக்குறிப்புகள்]](https://gov-civil-setubal.pt/img/backup-tips/00/8-efficient-solutions-fix-0xc1900101-error-windows-10.png)
![“PXE-E61: மீடியா டெஸ்ட் தோல்வி, கேபிள் சரிபார்க்கவும்” [மினிடூல் உதவிக்குறிப்புகள்]](https://gov-civil-setubal.pt/img/data-recovery-tips/56/best-solutions-pxe-e61.png)
![கணக்கு மீட்டெடுப்பை நிராகரி: தள்ளுபடி கணக்கை மீட்டமை [மினிடூல் செய்திகள்]](https://gov-civil-setubal.pt/img/minitool-news-center/56/discord-account-recovery.png)
![விண்டோஸ் / மேக்கில் அடோப் உண்மையான மென்பொருள் ஒருமைப்பாட்டை எவ்வாறு முடக்குவது [மினிடூல் செய்திகள்]](https://gov-civil-setubal.pt/img/minitool-news-center/61/how-disable-adobe-genuine-software-integrity-windows-mac.jpg)
![திருத்தங்கள்: ஓபிஎஸ் டெஸ்க்டாப் ஆடியோவை எடுக்கவில்லை (3 முறைகள்) [மினிடூல் செய்திகள்]](https://gov-civil-setubal.pt/img/minitool-news-center/20/fixes-obs-not-picking-up-desktop-audio.jpg)