Notícias

Malware DarkMe tem como alvo comerciantes por meio do Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Experimente Nosso Instrumento Para Eliminar Problemas
Os traders financeiros devem prestar atenção ao malware DarkMe do grupo Water Hydra. Ele pode usar a vulnerabilidade Zero-Day no Microsoft Defender SmartScreen para atacar PCs. Software MiniTool lembra você de não clicar em links desconhecidos à vontade e de manter seu sistema atualizado.

Malware DarkMe explora a vulnerabilidade de dia zero do Microsoft SmartScreen para atingir comerciantes financeiros

A Trend Micro Zero Day Initiative descobriu a vulnerabilidade CVE-2024-21412, rastreada como ZDI-CAN-23100. A Trend Micro enviou um alerta à Microsoft. Este malware é uma sofisticada cadeia de ataque de dia zero orquestrada pelo grupo de ameaças persistentes avançadas (APT) conhecido como Water Hydra (também identificado como DarkCasino), que tinha como alvo os comerciantes do mercado financeiro, aproveitando um desvio do Microsoft Defender SmartScreen.

Começando no final de dezembro de 2023, os esforços de monitoramento da Trend Micro detectaram uma campanha do grupo Water Hydra empregando ferramentas, táticas e procedimentos (TTPs) análogos, que incluíam a exploração de atalhos da Internet (.URL) e componentes WebDAV. O agente da ameaça explorou o CVE-2024-21412 nesta sequência de ataque para contornar o Microsoft Defender SmartScreen e implantar o malware DarkMe nos sistemas das vítimas.



O que é o Grupo Water Hydra APT?

Identificado pela primeira vez em 2021, o grupo Water Hydra rapidamente ganhou notoriedade pelo seu foco no setor financeiro, lançando ataques contra bancos, plataformas de criptomoeda, plataformas de negociação forex e de ações, sites de jogos de azar e cassinos em todo o mundo.

Inicialmente, as atividades do grupo foram atribuídas ao grupo Evilnum APT, pois empregavam técnicas de phishing semelhantes e outras táticas, técnicas e procedimentos (TTPs). No entanto, em setembro de 2022, pesquisadores da NSFOCUS descobriram a ferramenta de acesso remoto (RAT) VisualBasic conhecida como DarkMe dentro de uma campanha chamada DarkCasino, que visava especificamente comerciantes e plataformas de jogos de azar europeus.

Em novembro de 2023, após várias campanhas consecutivas, incluindo uma que utilizava a amplamente conhecida vulnerabilidade de execução de código WinRAR CVE-2023-38831 para atingir comerciantes de ações, ficou claro que Water Hydra operava como um grupo APT distinto, separado de Evilnum.

Você pode encontrar mais informações neste blog: CVE-2024-21412: Water Hydra visa comerciantes com Microsoft Defender SmartScreen Zero-Day .

Como proteger seu dispositivo do malware DarkMe?

Para evitar os ataques do malware DarkMe, você pode fazer o seguinte:

Não abra links desconhecidos

Em sua atualização Patch Tuesday de fevereiro, a Microsoft abordou uma vulnerabilidade e alertou que um agente mal-intencionado poderia explorá-la enviando um arquivo meticulosamente elaborado ao destinatário pretendido, contornando assim as medidas de segurança estabelecidas.

Porém, para que o ataque tenha sucesso, o destinatário deve clicar no link do arquivo e acessar o conteúdo controlado pelo invasor .

De acordo com a análise da Trend Micro, o processo de infecção envolve o aproveitamento do CVE-2024-21412 para implantar um arquivo instalador malicioso chamado 7z.msi .

Isso ocorre quando o destinatário interage com o link malicioso ( fxbulls[.]ru ), normalmente distribuído através de fóruns de negociação Forex.

Disfarçado como um link para uma imagem de gráfico de ações, o URL na verdade direciona os usuários para um arquivo de atalho da Internet chamado ( foto_2023-12-29.jpg.url ).

Portanto, para proteger seu dispositivo do malware DarkMe, você não deve clicar para abrir links suspeitos.

Mantenha seu Windows atualizado

A Microsoft continua lançando atualizações para o Windows e essas atualizações sempre contêm correções para as vulnerabilidades encontradas e atualizações para a Segurança do Windows. Para manter seu computador seguro, você deve instalar as atualizações mais recentes do Windows, se estiverem disponíveis.

  • No Windows 10, você pode ir para Iniciar > Configurações > Atualização e segurança para verificar se há atualizações e instalar as atualizações disponíveis.
  • No Windows 11, você pode ir para Iniciar > Configurações > Windows Update para verificar se há atualizações e instalar as atualizações disponíveis.

Além disso, você pode ativar atualizações automáticas no seu computador Windows.

Use software antivírus

O software antivírus também é necessário para evitar as ameaças do malware DarkMe, bem como de outros tipos de malware. Por exemplo, é melhor você habilitar todos os recursos de proteção necessários na Segurança do Windows. Além disso, você também pode instalar software antivírus de terceiros, como Bitdefender Antivirus, Norton AntiVirus e McAfee AntiVirus.

Como proteger seus dados e sistema em um PC?

Backup de dados

Você pode usar o software de backup do Windows para fazer backup de seus arquivos e do sistema no computador. O Windows possui ferramentas integradas como Histórico de arquivos e Restauração do sistema para ajudá-lo a fazer um backup.

Se quiser usar software de backup de terceiros, você pode tentar MiniTool ShadowMaker . Este utilitário de backup pode fazer backup de arquivos, pastas, partições, discos e sistemas em qualquer dispositivo de armazenamento detectado pelo Windows.

Avaliação do MiniTool ShadowMaker Clique para fazer o download 100% Limpo e Seguro

MiniTool ShadowMaker

Recuperação de dados

Se você deseja recuperar os arquivos excluídos ou perdidos, você pode tentar MiniTool Power Data Recovery . Esta ferramenta de restauração de dados pode recuperar arquivos de discos rígidos, SSDs, unidades flash USB, cartões de memória, etc.

MiniTool Power Data Recovery grátis Clique para fazer o download 100% Limpo e Seguro

MiniTool Power Data Recovery

Agora você sabe o que pode fazer para enfrentar o malware DarkMe. Apenas tome cuidado ao navegar na internet.

Artigos Interessantes

As 4 principais ferramentas de captura de vídeo para capturar qualquer vídeo da Internet
Dicas Do Movie Maker
As 4 principais ferramentas de captura de vídeo para capturar qualquer vídeo da Internet
Resolvido - Como adicionar legendas no iMovie (iPhone / iPad / Mac)
Dicas Do Movie Maker
Resolvido - Como adicionar legendas no iMovie (iPhone / iPad / Mac)
Recuperação de dados eMMC: como recuperar dados do eMMC com facilidade
Recuperação de dados
Recuperação de dados eMMC: como recuperar dados do eMMC com facilidade
Como jogar jogos do Windows no Mac? Aqui estão algumas soluções [Notícias MiniTool]
Minitool News Center
Como jogar jogos do Windows no Mac? Aqui estão algumas soluções [Notícias MiniTool]
O que é o Windows XP Delta Edition? Como baixar e instalar?
Notícias
O que é o Windows XP Delta Edition? Como baixar e instalar?
[Resolvido] Como consertar o superaquecimento do Xbox One? Coisas que você pode fazer [MiniTool News]
Minitool News Center
[Resolvido] Como consertar o superaquecimento do Xbox One? Coisas que você pode fazer [MiniTool News]
Como corrigir: a atualização não se aplica ao erro do seu computador [dicas do MiniTool]
Dicas De Backup
Como corrigir: a atualização não se aplica ao erro do seu computador [dicas do MiniTool]
Soluções disponíveis para consertar cabeçalhos de pool defeituosos no Windows 10/8/7 [Dicas de MiniTool]
Dicas De Recuperação De Dados
Soluções disponíveis para consertar cabeçalhos de pool defeituosos no Windows 10/8/7 [Dicas de MiniTool]
Valheim Salvar local do arquivo | Como fazer backup de salvamentos de Valheim
Notícias
Valheim Salvar local do arquivo | Como fazer backup de salvamentos de Valheim
Como criar uma conta local durante a instalação do Windows 11 24H2
Notícias
Como criar uma conta local durante a instalação do Windows 11 24H2

Escolha Do Editor

Os 6 melhores filmes 3D de todos os tempos (revisão e download)
Os 6 melhores filmes 3D de todos os tempos (revisão e download)
Atualização do SSD MSI GE75 Raider: aqui está um guia passo a passo
Atualização do SSD MSI GE75 Raider: aqui está um guia passo a passo
Como corrigir o problema de “gerenciamento interno de memória de vídeo” [MiniTool News]
Como corrigir o problema de “gerenciamento interno de memória de vídeo” [MiniTool News]
Como mover arquivos do Google Drive para uma unidade flash USB
Como mover arquivos do Google Drive para uma unidade flash USB
[Corrigido] Menu WinX não funciona no Windows 10 [MiniTool News]
[Corrigido] Menu WinX não funciona no Windows 10 [MiniTool News]
Como fazer a configuração de monitor triplo para desktop e laptop no Win10 / 8/7? [Notícias MiniTool]
Como fazer a configuração de monitor triplo para desktop e laptop no Win10 / 8/7? [Notícias MiniTool]
Como alterar o tempo de bloqueio do cofre pessoal do OneDrive no Windows 11 10?
Como alterar o tempo de bloqueio do cofre pessoal do OneDrive no Windows 11 10?
Como corrigir a falha de restauração do sistema 0x81000204 Windows 10/11? [Dicas do MiniTool]
Como corrigir a falha de restauração do sistema 0x81000204 Windows 10/11? [Dicas do MiniTool]
O Multiplayer do Risk of Rain 2 não está funcionando? Veja como consertar! [Notícias MiniTool]
O Multiplayer do Risk of Rain 2 não está funcionando? Veja como consertar! [Notícias MiniTool]
Como você faz backup dos arquivos do Windows Server 2019? Resolva agora!
Como você faz backup dos arquivos do Windows Server 2019? Resolva agora!