تستهدف البرامج الضارة DarkMe المتداولين عبر Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

يجب على المتداولين الماليين الانتباه إلى البرمجيات الخبيثة DarkMe من مجموعة Water Hydra. يمكنه استخدام الثغرة الأمنية Zero-Day في Microsoft Defender SmartScreen لمهاجمة أجهزة الكمبيوتر. برنامج ميني تول يذكرك بعدم النقر على الروابط غير المألوفة حسب رغبتك ولإبقاء نظامك محدثًا.

تستغل برامج DarkMe الضارة ثغرة أمنية في Microsoft SmartScreen Zero-Day لاستهداف المتداولين الماليين

اكتشفت مبادرة Trend Micro Zero Day الثغرة الأمنية CVE-2024-21412، والتي تم تتبعها باسم ZDI-CAN-23100. أرسلت Trend Micro تنبيهًا إلى Microsoft. هذه البرامج الضارة عبارة عن سلسلة هجوم متطورة لليوم صفر تم تنسيقها بواسطة مجموعة التهديدات المستمرة المتقدمة (APT) المعروفة باسم Water Hydra (المعروفة أيضًا باسم DarkCasino)، والتي استهدفت المتداولين في الأسواق المالية، مستفيدة من تجاوز Microsoft Defender SmartScreen.

بدءًا من أواخر ديسمبر 2023، كشفت جهود المراقبة التي بذلتها Trend Micro عن حملة قامت بها مجموعة Water Hydra تستخدم أدوات وتكتيكات وإجراءات مماثلة (TTPs)، والتي تضمنت استغلال اختصارات الإنترنت (.URL) ومكونات WebDAV. استغل ممثل التهديد CVE-2024-21412 ضمن تسلسل الهجوم هذا للتحايل على Microsoft Defender SmartScreen ونشر برنامج DarkMe الضار على أنظمة الضحايا.

ما هي مجموعة Water Hydra APT؟

تم تحديد مجموعة Water Hydra لأول مرة في عام 2021، وسرعان ما اكتسبت سمعة سيئة لتركيزها على القطاع المالي، وشن هجمات ضد البنوك ومنصات العملات المشفرة ومنصات تداول العملات الأجنبية والأسهم ومواقع المقامرة والكازينوهات على مستوى العالم.

في البداية، نُسبت أنشطة المجموعة إلى مجموعة Evilnum APT، حيث استخدمت تقنيات تصيد مماثلة وتكتيكات وتقنيات وإجراءات أخرى (TTPs). ومع ذلك، في سبتمبر 2022، اكتشف الباحثون في NSFOCUS أداة الوصول عن بعد VisualBasic (RAT) المعروفة باسم DarkMe ضمن حملة أطلق عليها اسم DarkCasino، والتي استهدفت على وجه التحديد المتداولين الأوروبيين ومنصات المقامرة.

بحلول نوفمبر 2023، بعد عدة حملات متتالية، بما في ذلك واحدة تستخدم ثغرة تنفيذ كود WinRAR المعروفة على نطاق واسع CVE-2023-38831 لاستهداف متداولي الأسهم، أصبح من الواضح أن Water Hydra تعمل كمجموعة APT متميزة منفصلة عن Evilnum.

يمكنك العثور على مزيد من المعلومات من هذه المدونة: CVE-2024-21412: تستهدف Water Hydra المتداولين باستخدام Microsoft Defender SmartScreen Zero-Day .

كيف تحمي جهازك من برامج DarkMe الضارة؟

لتجنب هجمات البرمجيات الخبيثة DarkMe، يمكنك القيام بالأمور التالية:

لا تفتح الروابط غير المألوفة

في تحديث يوم الثلاثاء التصحيحي لشهر فبراير، عالجت Microsoft ثغرة أمنية وحذرت من أن جهة خبيث يمكن أن تستغلها عن طريق إرسال ملف معد بدقة إلى المستلم المقصود، وبالتالي تجاوز التدابير الأمنية المعمول بها.

ومع ذلك، لكي ينجح الهجوم، يجب على المستلم النقر فوق رابط الملف والوصول إلى المحتوى الذي يتحكم فيه المهاجم .

وفقًا لتحليل Trend Micro، تتضمن عملية الإصابة الاستفادة من CVE-2024-21412 لنشر ملف تثبيت ضار باسم 7z.msi .

يحدث هذا عندما يتفاعل المستلم مع الارتباط الضار ( اف اكس بولز[.]ru )، يتم توزيعها عادة عبر منتديات تداول العملات الأجنبية.

متخفيًا كرابط لصورة مخطط الأسهم، يقوم عنوان URL في الواقع بتوجيه المستخدمين إلى ملف اختصار على الإنترنت يسمى ( photo_2023-12-29.jpg.url ).

لذا، لحماية جهازك من البرامج الضارة DarkMe، يجب عليك عدم النقر لفتح أي روابط مشبوهة.

حافظ على تحديث نظام Windows الخاص بك

تستمر Microsoft في إصدار تحديثات لنظام التشغيل Windows وتحتوي هذه التحديثات دائمًا على إصلاحات للثغرات الأمنية التي تم العثور عليها وتحديثات لأمان Windows. للحفاظ على جهاز الكمبيوتر الخاص بك آمنًا، يجب عليك تثبيت آخر تحديثات Windows إذا كانت متوفرة.

• في نظام التشغيل Windows 10، يمكنك الذهاب إلى ابدأ > الإعدادات > التحديث والأمان للتحقق من وجود تحديثات وتثبيت التحديثات المتوفرة.
• في نظام التشغيل Windows 11، يمكنك الذهاب إلى ابدأ > الإعدادات > Windows Update للتحقق من وجود تحديثات وتثبيت التحديثات المتوفرة.

بالإضافة إلى ذلك، يمكنك تمكين التحديثات التلقائية على جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows.

استخدم برامج مكافحة الفيروسات

يعد برنامج مكافحة الفيروسات أيضًا ضروريًا لتجنب التهديدات الصادرة عن برنامج DarkMe الضار، بالإضافة إلى الأنواع الأخرى من البرامج الضارة. على سبيل المثال، من الأفضل تمكين كافة ميزات الحماية الضرورية في Windows Security. بالإضافة إلى ذلك، يمكنك أيضًا تثبيت برامج مكافحة الفيروسات التابعة لجهات خارجية مثل Bitdefender Antivirus وNorton AntiVirus وMcAfee AntiVirus.

كيف تحمي بياناتك ونظامك على جهاز الكمبيوتر؟

النسخ الاحتياطي للبيانات

يمكنك استخدام برنامج النسخ الاحتياطي لنظام التشغيل Windows لعمل نسخة احتياطية من ملفاتك ونظامك على جهاز الكمبيوتر. يحتوي Windows على أدوات مدمجة مثل ملف التاريخ و استعادة النظام لمساعدتك في عمل نسخة احتياطية.

إذا كنت تريد استخدام برنامج نسخ احتياطي تابع لجهة خارجية، فيمكنك تجربته ميني تول شادو ميكر . يمكن لأداة النسخ الاحتياطي هذه إجراء نسخ احتياطي للملفات والمجلدات والأقسام والأقراص والأنظمة إلى أي جهاز تخزين تم اكتشافه بواسطة Windows.

تجربة MiniTool ShadowMaker اضغط للتحميل 100% نظيفة وآمنة

استعادة البيانات

إذا كنت تريد استعادة الملفات المحذوفة أو المفقودة، يمكنك المحاولة برنامج MiniTool لاستعادة بيانات الطاقة . يمكن لأداة استعادة البيانات هذه استعادة الملفات من محركات الأقراص الثابتة ومحركات أقراص الحالة الصلبة ومحركات أقراص USB المحمولة وبطاقات الذاكرة وما إلى ذلك.

MiniTool Power Data Recovery مجاني اضغط للتحميل 100% نظيفة وآمنة

الآن، أنت تعرف ما يمكنك فعله لمواجهة برنامج DarkMe الضار. فقط كن حذرا عند تصفح الإنترنت.