تستهدف البرامج الضارة DarkMe المتداولين عبر Microsoft SmartScreen Zero-Day
Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day
يجب على المتداولين الماليين الانتباه إلى البرمجيات الخبيثة DarkMe من مجموعة Water Hydra. يمكنه استخدام الثغرة الأمنية Zero-Day في Microsoft Defender SmartScreen لمهاجمة أجهزة الكمبيوتر. برنامج ميني تول يذكرك بعدم النقر على الروابط غير المألوفة حسب رغبتك ولإبقاء نظامك محدثًا.تستغل برامج DarkMe الضارة ثغرة أمنية في Microsoft SmartScreen Zero-Day لاستهداف المتداولين الماليين
اكتشفت مبادرة Trend Micro Zero Day الثغرة الأمنية CVE-2024-21412، والتي تم تتبعها باسم ZDI-CAN-23100. أرسلت Trend Micro تنبيهًا إلى Microsoft. هذه البرامج الضارة عبارة عن سلسلة هجوم متطورة لليوم صفر تم تنسيقها بواسطة مجموعة التهديدات المستمرة المتقدمة (APT) المعروفة باسم Water Hydra (المعروفة أيضًا باسم DarkCasino)، والتي استهدفت المتداولين في الأسواق المالية، مستفيدة من تجاوز Microsoft Defender SmartScreen.
بدءًا من أواخر ديسمبر 2023، كشفت جهود المراقبة التي بذلتها Trend Micro عن حملة قامت بها مجموعة Water Hydra تستخدم أدوات وتكتيكات وإجراءات مماثلة (TTPs)، والتي تضمنت استغلال اختصارات الإنترنت (.URL) ومكونات WebDAV. استغل ممثل التهديد CVE-2024-21412 ضمن تسلسل الهجوم هذا للتحايل على Microsoft Defender SmartScreen ونشر برنامج DarkMe الضار على أنظمة الضحايا.
ما هي مجموعة Water Hydra APT؟
تم تحديد مجموعة Water Hydra لأول مرة في عام 2021، وسرعان ما اكتسبت سمعة سيئة لتركيزها على القطاع المالي، وشن هجمات ضد البنوك ومنصات العملات المشفرة ومنصات تداول العملات الأجنبية والأسهم ومواقع المقامرة والكازينوهات على مستوى العالم.
في البداية، نُسبت أنشطة المجموعة إلى مجموعة Evilnum APT، حيث استخدمت تقنيات تصيد مماثلة وتكتيكات وتقنيات وإجراءات أخرى (TTPs). ومع ذلك، في سبتمبر 2022، اكتشف الباحثون في NSFOCUS أداة الوصول عن بعد VisualBasic (RAT) المعروفة باسم DarkMe ضمن حملة أطلق عليها اسم DarkCasino، والتي استهدفت على وجه التحديد المتداولين الأوروبيين ومنصات المقامرة.
بحلول نوفمبر 2023، بعد عدة حملات متتالية، بما في ذلك واحدة تستخدم ثغرة تنفيذ كود WinRAR المعروفة على نطاق واسع CVE-2023-38831 لاستهداف متداولي الأسهم، أصبح من الواضح أن Water Hydra تعمل كمجموعة APT متميزة منفصلة عن Evilnum.
يمكنك العثور على مزيد من المعلومات من هذه المدونة: CVE-2024-21412: تستهدف Water Hydra المتداولين باستخدام Microsoft Defender SmartScreen Zero-Day .
كيف تحمي جهازك من برامج DarkMe الضارة؟
لتجنب هجمات البرمجيات الخبيثة DarkMe، يمكنك القيام بالأمور التالية:
لا تفتح الروابط غير المألوفة
في تحديث يوم الثلاثاء التصحيحي لشهر فبراير، عالجت Microsoft ثغرة أمنية وحذرت من أن جهة خبيث يمكن أن تستغلها عن طريق إرسال ملف معد بدقة إلى المستلم المقصود، وبالتالي تجاوز التدابير الأمنية المعمول بها.
ومع ذلك، لكي ينجح الهجوم، يجب على المستلم النقر فوق رابط الملف والوصول إلى المحتوى الذي يتحكم فيه المهاجم .
وفقًا لتحليل Trend Micro، تتضمن عملية الإصابة الاستفادة من CVE-2024-21412 لنشر ملف تثبيت ضار باسم 7z.msi .
يحدث هذا عندما يتفاعل المستلم مع الارتباط الضار ( اف اكس بولز[.]ru )، يتم توزيعها عادة عبر منتديات تداول العملات الأجنبية.
متخفيًا كرابط لصورة مخطط الأسهم، يقوم عنوان URL في الواقع بتوجيه المستخدمين إلى ملف اختصار على الإنترنت يسمى ( photo_2023-12-29.jpg.url ).
لذا، لحماية جهازك من البرامج الضارة DarkMe، يجب عليك عدم النقر لفتح أي روابط مشبوهة.
حافظ على تحديث نظام Windows الخاص بك
تستمر Microsoft في إصدار تحديثات لنظام التشغيل Windows وتحتوي هذه التحديثات دائمًا على إصلاحات للثغرات الأمنية التي تم العثور عليها وتحديثات لأمان Windows. للحفاظ على جهاز الكمبيوتر الخاص بك آمنًا، يجب عليك تثبيت آخر تحديثات Windows إذا كانت متوفرة.
- في نظام التشغيل Windows 10، يمكنك الذهاب إلى ابدأ > الإعدادات > التحديث والأمان للتحقق من وجود تحديثات وتثبيت التحديثات المتوفرة.
- في نظام التشغيل Windows 11، يمكنك الذهاب إلى ابدأ > الإعدادات > Windows Update للتحقق من وجود تحديثات وتثبيت التحديثات المتوفرة.
بالإضافة إلى ذلك، يمكنك تمكين التحديثات التلقائية على جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows.
استخدم برامج مكافحة الفيروسات
يعد برنامج مكافحة الفيروسات أيضًا ضروريًا لتجنب التهديدات الصادرة عن برنامج DarkMe الضار، بالإضافة إلى الأنواع الأخرى من البرامج الضارة. على سبيل المثال، من الأفضل تمكين كافة ميزات الحماية الضرورية في Windows Security. بالإضافة إلى ذلك، يمكنك أيضًا تثبيت برامج مكافحة الفيروسات التابعة لجهات خارجية مثل Bitdefender Antivirus وNorton AntiVirus وMcAfee AntiVirus.
كيف تحمي بياناتك ونظامك على جهاز الكمبيوتر؟
النسخ الاحتياطي للبيانات
يمكنك استخدام برنامج النسخ الاحتياطي لنظام التشغيل Windows لعمل نسخة احتياطية من ملفاتك ونظامك على جهاز الكمبيوتر. يحتوي Windows على أدوات مدمجة مثل ملف التاريخ و استعادة النظام لمساعدتك في عمل نسخة احتياطية.
إذا كنت تريد استخدام برنامج نسخ احتياطي تابع لجهة خارجية، فيمكنك تجربته ميني تول شادو ميكر . يمكن لأداة النسخ الاحتياطي هذه إجراء نسخ احتياطي للملفات والمجلدات والأقسام والأقراص والأنظمة إلى أي جهاز تخزين تم اكتشافه بواسطة Windows.
تجربة MiniTool ShadowMaker اضغط للتحميل 100% نظيفة وآمنة
استعادة البيانات
إذا كنت تريد استعادة الملفات المحذوفة أو المفقودة، يمكنك المحاولة برنامج MiniTool لاستعادة بيانات الطاقة . يمكن لأداة استعادة البيانات هذه استعادة الملفات من محركات الأقراص الثابتة ومحركات أقراص الحالة الصلبة ومحركات أقراص USB المحمولة وبطاقات الذاكرة وما إلى ذلك.
MiniTool Power Data Recovery مجاني اضغط للتحميل 100% نظيفة وآمنة
الآن، أنت تعرف ما يمكنك فعله لمواجهة برنامج DarkMe الضار. فقط كن حذرا عند تصفح الإنترنت.
![كيفية إصلاح خطأ التثبيت 0x80070103 في نظام التشغيل Windows 11؟ [8 طرق]](https://gov-civil-setubal.pt/img/backup-tips/19/how-fix-install-error-0x80070103-windows-11.png)
![كيفية استخدام لوحة المفاتيح والماوس على Xbox One لتشغيل جميع الألعاب؟ [أخبار MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/66/how-use-keyboard.jpg)
![3 طرق لإصلاح خطأ ERR_TOO_MANY_REDIRECTS في Google Chrome [أخبار MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/57/3-ways-fix-err_too_many_redirects-error-google-chrome.jpg)
![كيفية الإصلاح لم نتمكن من العثور على أي محركات أقراص أثناء تثبيت Windows [أخبار MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/49/how-fix-we-couldn-t-find-any-drives-while-installing-windows.jpg)
![كيفية التخلص من خطأ 'تثبيت Windows Update المعلق' [أخبار MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/48/how-get-rid-windows-update-pending-install-error.jpg)
![كيف يمكنني التحقق من آخر نشاط على جهاز الكمبيوتر الخاص بي؟ انظر إلى هذا الدليل [أخبار MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/86/how-do-i-check-recent-activity-my-computer.png)
![[6 طرق + 3 إصلاحات] كيفية إزالة الحصول على شعار Office أصلي؟ [أخبار MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/74/how-remove-get-genuine-office-banner.png)
![كيف تتحقق مما إذا كانت بطاقة الرسومات الخاصة بك تحتضر؟ 5 علامات هنا! [أخبار MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/75/how-tell-if-your-graphics-card-is-dying.jpg)
![تم حلها! إصلاحات سريعة لشاشة Valheim السوداء عند التشغيل [نصائح MiniTool]](https://gov-civil-setubal.pt/img/news/0D/solved-quick-fixes-to-valheim-black-screen-on-launch-minitool-tips-1.png)
![7 طرق لإصلاح Windows لا يمكنها إكمال الاستخراج [أخبار MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/67/7-methods-fix-windows-cannot-complete-extraction.png)
![كيفية إيقاف تحسين التسليم في نظام Win 10؟ هنا دليل [أخبار MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/29/how-stop-delivery-optimization-win-10.jpg)
![Windows 10 تحضير خيارات الأمان عالق؟ Fix It Now [نصائح MiniTool]](https://gov-civil-setubal.pt/img/data-recovery-tips/95/windows-10-preparing-security-options-stuck.jpg)
