डार्कमी मैलवेयर माइक्रोसॉफ्ट स्मार्टस्क्रीन ज़ीरो-डे के माध्यम से व्यापारियों को लक्षित करता है

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से)

अपनी समस्या का वर्णन करें

वित्तीय व्यापारियों को वॉटर हाइड्रा समूह के डार्कमी मैलवेयर पर ध्यान देना चाहिए। यह पीसी पर हमला करने के लिए माइक्रोसॉफ्ट डिफेंडर स्मार्टस्क्रीन में जीरो-डे वल्नरेबिलिटी का उपयोग कर सकता है। मिनीटूल सॉफ्टवेयर आपको याद दिलाता है कि अपनी इच्छा से अपरिचित लिंक पर क्लिक न करें और अपने सिस्टम को अपडेट रखें।

डार्कमी मैलवेयर वित्तीय व्यापारियों को लक्षित करने के लिए माइक्रोसॉफ्ट स्मार्टस्क्रीन जीरो-डे भेद्यता का फायदा उठाता है

ट्रेंड माइक्रो ज़ीरो डे इनिशिएटिव ने भेद्यता CVE-2024-21412 की खोज की, जिसे ZDI-CAN-23100 के रूप में ट्रैक किया गया। ट्रेंड माइक्रो ने माइक्रोसॉफ्ट को अलर्ट भेजा है. यह मैलवेयर वाटर हाइड्रा (जिसे डार्ककैसिनो के रूप में भी जाना जाता है) के नाम से जाने जाने वाले उन्नत लगातार खतरे (एपीटी) समूह द्वारा संचालित एक परिष्कृत शून्य-दिवसीय हमले की श्रृंखला है, जो माइक्रोसॉफ्ट डिफेंडर स्मार्टस्क्रीन के बाईपास का लाभ उठाते हुए वित्तीय बाजार के व्यापारियों को लक्षित करता है।

दिसंबर 2023 के अंत में शुरू होकर, ट्रेंड माइक्रो के निगरानी प्रयासों ने वाटर हाइड्रा समूह द्वारा समान उपकरण, रणनीति और प्रक्रियाओं (टीटीपी) को नियोजित करने वाले एक अभियान का पता लगाया, जिसमें इंटरनेट शॉर्टकट (.URL) और वेबडीएवी घटकों का शोषण शामिल था। माइक्रोसॉफ्ट डिफेंडर स्मार्टस्क्रीन को दरकिनार करने और पीड़ितों के सिस्टम पर डार्कमी मैलवेयर को तैनात करने के लिए इस हमले के क्रम में धमकी देने वाले अभिनेता ने CVE-2024-21412 का उपयोग किया।

वाटर हाइड्रा एपीटी समूह क्या है?

पहली बार 2021 में पहचाना गया, वाटर हाइड्रा समूह ने वित्तीय क्षेत्र पर अपना ध्यान केंद्रित करने, बैंकों, क्रिप्टोकरेंसी प्लेटफार्मों, विदेशी मुद्रा और स्टॉक ट्रेडिंग प्लेटफार्मों, जुआ साइटों और कैसीनो के खिलाफ वैश्विक स्तर पर हमले शुरू करने के लिए तेजी से कुख्याति प्राप्त की।

प्रारंभ में, समूह की गतिविधियों को एविलनम एपीटी समूह को जिम्मेदार ठहराया गया था, क्योंकि उन्होंने समान फ़िशिंग तकनीकों और अन्य रणनीति, तकनीकों और प्रक्रियाओं (टीटीपी) को नियोजित किया था। हालाँकि, सितंबर 2022 में, NSFOCUS के शोधकर्ताओं ने विज़ुअलबेसिक रिमोट एक्सेस टूल (RAT) की खोज की, जिसे डार्कसीनो नामक एक अभियान के भीतर डार्कमी के नाम से जाना जाता है, जो विशेष रूप से यूरोपीय व्यापारियों और जुआ प्लेटफार्मों को लक्षित करता है।

नवंबर 2023 तक, स्टॉक व्यापारियों को लक्षित करने के लिए व्यापक रूप से ज्ञात WinRAR कोड निष्पादन भेद्यता CVE-2023-38831 का उपयोग करने सहित लगातार कई अभियानों के बाद, यह स्पष्ट हो गया कि वाटर हाइड्रा एविलनम से अलग एक अलग APT समूह के रूप में संचालित होता है।

आप इस ब्लॉग से अधिक जानकारी पा सकते हैं: सीवीई-2024-21412: वॉटर हाइड्रा ने माइक्रोसॉफ्ट डिफेंडर स्मार्टस्क्रीन ज़ीरो-डे के साथ व्यापारियों को लक्षित किया .

अपने डिवाइस को डार्कमी मैलवेयर से कैसे सुरक्षित रखें?

डार्कमी मैलवेयर के हमलों से बचने के लिए, आप निम्नलिखित कार्य कर सकते हैं:

अपरिचित लिंक न खोलें

अपने फरवरी पैच मंगलवार अपडेट में, माइक्रोसॉफ्ट ने एक भेद्यता को संबोधित किया और चेतावनी दी कि एक दुर्भावनापूर्ण अभिनेता इच्छित प्राप्तकर्ता को सावधानीपूर्वक तैयार की गई फ़ाइल भेजकर इसका फायदा उठा सकता है, इस प्रकार स्थापित सुरक्षा उपायों को दरकिनार कर सकता है।

हालाँकि, हमले के सफल होने के लिए, प्राप्तकर्ता को फ़ाइल लिंक पर क्लिक करना होगा और हमलावर द्वारा नियंत्रित सामग्री तक पहुँच प्राप्त करनी होगी .

ट्रेंड माइक्रो के विश्लेषण के अनुसार, संक्रमण प्रक्रिया में नाम की एक दुर्भावनापूर्ण इंस्टॉलर फ़ाइल को तैनात करने के लिए CVE-2024-21412 का लाभ उठाना शामिल है। 7z.msi .

ऐसा तब होता है जब प्राप्तकर्ता दुर्भावनापूर्ण लिंक के साथ इंटरैक्ट करता है ( एफएक्सबुल्स[.]आरयू ), आम तौर पर विदेशी मुद्रा व्यापार मंचों के माध्यम से वितरित किया जाता है।

स्टॉक चार्ट छवि के लिंक के रूप में प्रच्छन्न, यूआरएल वास्तव में उपयोगकर्ताओं को (नाम वाली एक इंटरनेट शॉर्टकट फ़ाइल पर निर्देशित करता है) फोटो_2023-12-29.jpg.url ).

इसलिए, अपने डिवाइस को डार्कमी मैलवेयर से बचाने के लिए, आपको किसी भी संदिग्ध लिंक को खोलने के लिए क्लिक नहीं करना चाहिए।

अपनी विंडोज़ को अद्यतन रखें

माइक्रोसॉफ्ट विंडोज़ के लिए अपडेट जारी करता रहता है और इन अपडेट्स में हमेशा पाई गई कमजोरियों के समाधान और विंडोज़ सुरक्षा के लिए अपडेट शामिल होते हैं। अपने कंप्यूटर को सुरक्षित रखने के लिए, यदि उपलब्ध हों तो आपको नवीनतम विंडोज़ अपडेट इंस्टॉल करना चाहिए।

विंडोज 10 में आप जा सकते हैं प्रारंभ > सेटिंग्स > अद्यतन और सुरक्षा अद्यतनों की जाँच करने और उपलब्ध अद्यतनों को स्थापित करने के लिए।
Windows 11 में आप जा सकते हैं प्रारंभ > सेटिंग्स > विंडोज़ अपडेट अद्यतनों की जाँच करने और उपलब्ध अद्यतनों को स्थापित करने के लिए।

इसके अलावा, आप कर सकते हैं स्वचालित अपडेट सक्षम करें आपके विंडोज़ कंप्यूटर पर.

एंटी-वायरस सॉफ़्टवेयर का उपयोग करें

डार्कमी मैलवेयर के साथ-साथ अन्य प्रकार के मैलवेयर के खतरों से बचने के लिए एंटी-वायरस सॉफ़्टवेयर भी एक आवश्यकता है। उदाहरण के लिए, बेहतर होगा कि आप Windows सुरक्षा में सभी आवश्यक सुरक्षा सुविधाएँ सक्षम करें। इसके अतिरिक्त, आप बिटडेफ़ेंडर एंटीवायरस, नॉर्टन एंटीवायरस और मैक्एफ़ी एंटीवायरस जैसे तृतीय-पक्ष एंटी-वायरस सॉफ़्टवेयर भी इंस्टॉल कर सकते हैं।

पीसी पर अपने डेटा और सिस्टम की सुरक्षा कैसे करें?

डेटा बैकअप

आप कंप्यूटर पर अपनी फ़ाइलों और सिस्टम का बैकअप लेने के लिए विंडोज़ बैकअप सॉफ़्टवेयर का उपयोग कर सकते हैं। विंडोज़ में जैसे अंतर्निहित उपकरण हैं फ़ाइल इतिहास और सिस्टम रेस्टोर आपको बैकअप बनाने में मदद करने के लिए.

यदि आप तृतीय-पक्ष बैकअप सॉफ़्टवेयर का उपयोग करना चाहते हैं, तो आप प्रयास कर सकते हैं मिनीटूल शैडोमेकर . यह बैकअप उपयोगिता किसी भी विंडोज़-पता लगाए गए स्टोरेज डिवाइस में फ़ाइलों, फ़ोल्डरों, विभाजन, डिस्क और सिस्टम का बैकअप ले सकती है।

मिनीटूल शैडोमेकर परीक्षण डाउनलोड करने के लिए क्लिक करें 100% स्वच्छ एवं सुरक्षित

डेटा पुनर्प्राप्ति

यदि आप हटाई गई या खोई हुई फ़ाइलों को पुनर्प्राप्त करना चाहते हैं, तो आप प्रयास कर सकते हैं मिनीटूल पावर डेटा रिकवरी . यह डेटा रीस्टोर टूल कर सकता है फ़ाइलें पुनर्प्राप्त करें हार्ड ड्राइव, एसएसडी, यूएसबी फ्लैश ड्राइव, मेमोरी कार्ड आदि से।

मिनीटूल पावर डेटा रिकवरी निःशुल्क डाउनलोड करने के लिए क्लिक करें 100% स्वच्छ एवं सुरक्षित