Notícias

Malware DarkMe tem como alvo comerciantes por meio do Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Experimente Nosso Instrumento Para Eliminar Problemas
Os traders financeiros devem prestar atenção ao malware DarkMe do grupo Water Hydra. Ele pode usar a vulnerabilidade Zero-Day no Microsoft Defender SmartScreen para atacar PCs. Software MiniTool lembra você de não clicar em links desconhecidos à vontade e de manter seu sistema atualizado.

Malware DarkMe explora a vulnerabilidade de dia zero do Microsoft SmartScreen para atingir comerciantes financeiros

A Trend Micro Zero Day Initiative descobriu a vulnerabilidade CVE-2024-21412, rastreada como ZDI-CAN-23100. A Trend Micro enviou um alerta à Microsoft. Este malware é uma sofisticada cadeia de ataque de dia zero orquestrada pelo grupo de ameaças persistentes avançadas (APT) conhecido como Water Hydra (também identificado como DarkCasino), que tinha como alvo os comerciantes do mercado financeiro, aproveitando um desvio do Microsoft Defender SmartScreen.

Começando no final de dezembro de 2023, os esforços de monitoramento da Trend Micro detectaram uma campanha do grupo Water Hydra empregando ferramentas, táticas e procedimentos (TTPs) análogos, que incluíam a exploração de atalhos da Internet (.URL) e componentes WebDAV. O agente da ameaça explorou o CVE-2024-21412 nesta sequência de ataque para contornar o Microsoft Defender SmartScreen e implantar o malware DarkMe nos sistemas das vítimas.



O que é o Grupo Water Hydra APT?

Identificado pela primeira vez em 2021, o grupo Water Hydra rapidamente ganhou notoriedade pelo seu foco no setor financeiro, lançando ataques contra bancos, plataformas de criptomoeda, plataformas de negociação forex e de ações, sites de jogos de azar e cassinos em todo o mundo.

Inicialmente, as atividades do grupo foram atribuídas ao grupo Evilnum APT, pois empregavam técnicas de phishing semelhantes e outras táticas, técnicas e procedimentos (TTPs). No entanto, em setembro de 2022, pesquisadores da NSFOCUS descobriram a ferramenta de acesso remoto (RAT) VisualBasic conhecida como DarkMe dentro de uma campanha chamada DarkCasino, que visava especificamente comerciantes e plataformas de jogos de azar europeus.

Em novembro de 2023, após várias campanhas consecutivas, incluindo uma que utilizava a amplamente conhecida vulnerabilidade de execução de código WinRAR CVE-2023-38831 para atingir comerciantes de ações, ficou claro que Water Hydra operava como um grupo APT distinto, separado de Evilnum.

Você pode encontrar mais informações neste blog: CVE-2024-21412: Water Hydra visa comerciantes com Microsoft Defender SmartScreen Zero-Day .

Como proteger seu dispositivo do malware DarkMe?

Para evitar os ataques do malware DarkMe, você pode fazer o seguinte:

Não abra links desconhecidos

Em sua atualização Patch Tuesday de fevereiro, a Microsoft abordou uma vulnerabilidade e alertou que um agente mal-intencionado poderia explorá-la enviando um arquivo meticulosamente elaborado ao destinatário pretendido, contornando assim as medidas de segurança estabelecidas.

Porém, para que o ataque tenha sucesso, o destinatário deve clicar no link do arquivo e acessar o conteúdo controlado pelo invasor .

De acordo com a análise da Trend Micro, o processo de infecção envolve o aproveitamento do CVE-2024-21412 para implantar um arquivo instalador malicioso chamado 7z.msi .

Isso ocorre quando o destinatário interage com o link malicioso ( fxbulls[.]ru ), normalmente distribuído através de fóruns de negociação Forex.

Disfarçado como um link para uma imagem de gráfico de ações, o URL na verdade direciona os usuários para um arquivo de atalho da Internet chamado ( foto_2023-12-29.jpg.url ).

Portanto, para proteger seu dispositivo do malware DarkMe, você não deve clicar para abrir links suspeitos.

Mantenha seu Windows atualizado

A Microsoft continua lançando atualizações para o Windows e essas atualizações sempre contêm correções para as vulnerabilidades encontradas e atualizações para a Segurança do Windows. Para manter seu computador seguro, você deve instalar as atualizações mais recentes do Windows, se estiverem disponíveis.

  • No Windows 10, você pode ir para Iniciar > Configurações > Atualização e segurança para verificar se há atualizações e instalar as atualizações disponíveis.
  • No Windows 11, você pode ir para Iniciar > Configurações > Windows Update para verificar se há atualizações e instalar as atualizações disponíveis.

Além disso, você pode ativar atualizações automáticas no seu computador Windows.

Use software antivírus

O software antivírus também é necessário para evitar as ameaças do malware DarkMe, bem como de outros tipos de malware. Por exemplo, é melhor você habilitar todos os recursos de proteção necessários na Segurança do Windows. Além disso, você também pode instalar software antivírus de terceiros, como Bitdefender Antivirus, Norton AntiVirus e McAfee AntiVirus.

Como proteger seus dados e sistema em um PC?

Backup de dados

Você pode usar o software de backup do Windows para fazer backup de seus arquivos e do sistema no computador. O Windows possui ferramentas integradas como Histórico de arquivos e Restauração do sistema para ajudá-lo a fazer um backup.

Se quiser usar software de backup de terceiros, você pode tentar MiniTool ShadowMaker . Este utilitário de backup pode fazer backup de arquivos, pastas, partições, discos e sistemas em qualquer dispositivo de armazenamento detectado pelo Windows.

Avaliação do MiniTool ShadowMaker Clique para fazer o download 100% Limpo e Seguro

MiniTool ShadowMaker

Recuperação de dados

Se você deseja recuperar os arquivos excluídos ou perdidos, você pode tentar MiniTool Power Data Recovery . Esta ferramenta de restauração de dados pode recuperar arquivos de discos rígidos, SSDs, unidades flash USB, cartões de memória, etc.

MiniTool Power Data Recovery grátis Clique para fazer o download 100% Limpo e Seguro

MiniTool Power Data Recovery

Agora você sabe o que pode fazer para enfrentar o malware DarkMe. Apenas tome cuidado ao navegar na internet.

Artigos Interessantes

Status da impressora HP Smart desconhecido: como corrigir o erro no Win11 10
Notícias
Status da impressora HP Smart desconhecido: como corrigir o erro no Win11 10
Download do Chrome OS Flex ISO para Windows e Mac (64 bits)
Blogue
Download do Chrome OS Flex ISO para Windows e Mac (64 bits)
Mova fotos do Google Fotos para um cartão SD com dois métodos
Notícias
Mova fotos do Google Fotos para um cartão SD com dois métodos
Maneiras fáceis de desativar e limpar o histórico de execução no Windows
Notícias
Maneiras fáceis de desativar e limpar o histórico de execução no Windows
Como lidar com “OneDrive Sync Pending” no Windows 10 [MiniTool Tips]
Dicas De Backup
Como lidar com “OneDrive Sync Pending” no Windows 10 [MiniTool Tips]
[Corrigido]: Elden Ring travando PS4/PS5/Xbox One/Xbox Series X|S [MiniTool Tips]
Disco de partição
[Corrigido]: Elden Ring travando PS4/PS5/Xbox One/Xbox Series X|S [MiniTool Tips]
Como consertar ERR_TIMED_OUT no Chrome? Experimente estes métodos [MiniTool News]
Minitool News Center
Como consertar ERR_TIMED_OUT no Chrome? Experimente estes métodos [MiniTool News]
Por que a velocidade de gravação do Samsung 980 Pro é lenta e como corrigi-la?
Disco de partição
Por que a velocidade de gravação do Samsung 980 Pro é lenta e como corrigi-la?
5 métodos para resolver o problema do multijogador Sons of the Forest
Notícias
5 métodos para resolver o problema do multijogador Sons of the Forest
Você pode executar o Windows 11 (Tiny11) a partir de 4 GB de VRAM de uma GPU
Notícias
Você pode executar o Windows 11 (Tiny11) a partir de 4 GB de VRAM de uma GPU

Escolha Do Editor

Como desativar o DEP (Prevenção de execução de dados) do Windows 10 [Dicas de MiniTool]
Como desativar o DEP (Prevenção de execução de dados) do Windows 10 [Dicas de MiniTool]
Se o Xbox One ligar sozinho, verifique estas coisas para consertar [MiniTool News]
Se o Xbox One ligar sozinho, verifique estas coisas para consertar [MiniTool News]
Como adicionar números de linha no Word? (Múltiplas Situações)
Como adicionar números de linha no Word? (Múltiplas Situações)
Como recuperar arquivos do Cinema 4D no seu computador?
Como recuperar arquivos do Cinema 4D no seu computador?
6 correções para um dispositivo necessário não está conectado ou não pode ser acessado [dicas de MiniTool]
6 correções para um dispositivo necessário não está conectado ou não pode ser acessado [dicas de MiniTool]
Msstdfmt.dll não encontrado ou ausente? Conserte com métodos simples
Msstdfmt.dll não encontrado ou ausente? Conserte com métodos simples
Como você pode recuperar planilhas do Google excluídas?
Como você pode recuperar planilhas do Google excluídas?
Como corrigir Mso.dll ausente no Windows? Aqui estão quatro soluções
Como corrigir Mso.dll ausente no Windows? Aqui estão quatro soluções
Como corrigir ERR_PROXY_CONNECTION_FAILED? Experimente estes métodos [MiniTool News]
Como corrigir ERR_PROXY_CONNECTION_FAILED? Experimente estes métodos [MiniTool News]
Como atualizar os drivers da placa-mãe no Windows 11/10? 3 maneiras!
Como atualizar os drivers da placa-mãe no Windows 11/10? 3 maneiras!