Berita

DarkMe Malware Menargetkan Pedagang melalui Microsoft SmartScreen Zero-Day

ADSTERRA-3

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Coba Instrumen Kami Untuk Menghilangkan Masalah
Pedagang keuangan harus memperhatikan malware DarkMe dari grup Water Hydra. Ia dapat menggunakan Kerentanan Zero-Day di Microsoft Defender SmartScreen untuk menyerang PC. Perangkat Lunak MiniTool mengingatkan Anda untuk tidak mengeklik tautan asing sesuka hati dan terus memperbarui sistem Anda.

Malware DarkMe Memanfaatkan Kerentanan Zero-Day Microsoft SmartScreen untuk Menargetkan Pedagang Keuangan

Inisiatif Trend Micro Zero Day menemukan kerentanan CVE-2024-21412, yang dilacak sebagai ZDI-CAN-23100. Trend Micro telah mengirimkan peringatan ke Microsoft. Malware ini adalah rantai serangan zero-day canggih yang diatur oleh kelompok ancaman persisten tingkat lanjut (APT) yang dikenal sebagai Water Hydra (juga diidentifikasi sebagai DarkCasino), yang menargetkan pedagang pasar keuangan, memanfaatkan bypass dari Microsoft Defender SmartScreen.

Mulai akhir Desember 2023, upaya pemantauan Trend Micro mendeteksi kampanye yang dilakukan oleh kelompok Water Hydra yang menggunakan alat, taktik, dan prosedur serupa (TTP), yang mencakup eksploitasi pintasan internet (.URL) dan komponen WebDAV. Pelaku ancaman mengeksploitasi CVE-2024-21412 dalam rangkaian serangan ini untuk menghindari Microsoft Defender SmartScreen dan menyebarkan malware DarkMe ke sistem korban.




Apa Grup APT Hydra Air itu?

Pertama kali diidentifikasi pada tahun 2021, kelompok Water Hydra dengan cepat mendapatkan ketenaran karena fokusnya pada sektor keuangan, melancarkan serangan terhadap bank, platform mata uang kripto, platform perdagangan valas dan saham, situs perjudian, dan kasino secara global.

Awalnya, aktivitas grup tersebut dikaitkan dengan grup Evilnum APT, karena mereka menggunakan teknik phishing serta taktik, teknik, dan prosedur (TTP) lainnya yang serupa. Namun, pada bulan September 2022, para peneliti di NSFOCUS menemukan alat akses jarak jauh (RAT) VisualBasic yang dikenal sebagai DarkMe dalam kampanye yang dijuluki DarkCasino, yang secara khusus menargetkan pedagang dan platform perjudian Eropa.


Pada bulan November 2023, setelah beberapa kampanye berturut-turut, termasuk yang memanfaatkan kerentanan eksekusi kode WinRAR CVE-2023-38831 yang dikenal luas untuk menargetkan pedagang saham, menjadi jelas bahwa Water Hydra beroperasi sebagai grup APT berbeda yang terpisah dari Evilnum.

Anda dapat menemukan informasi lebih lanjut dari blog ini: CVE-2024-21412: Water Hydra Menargetkan Pedagang Dengan Microsoft Defender SmartScreen Zero-Day .

Bagaimana Melindungi Perangkat Anda dari Malware DarkMe?

Untuk menghindari serangan malware DarkMe, Anda dapat melakukan hal-hal berikut:


Jangan Buka Tautan Asing

Dalam pembaruan Patch Tuesday bulan Februari, Microsoft mengatasi kerentanan dan memperingatkan bahwa aktor jahat dapat mengeksploitasinya dengan mengirimkan file yang dibuat dengan cermat ke penerima yang dituju, sehingga melewati langkah-langkah keamanan yang telah ditetapkan.

Namun, agar serangan berhasil, penerima harus mengeklik tautan file dan mengakses konten yang dikendalikan oleh penyerang .

Menurut analisis Trend Micro, proses infeksi melibatkan pemanfaatan CVE-2024-21412 untuk menyebarkan file penginstal berbahaya bernama 7z.msi .


Hal ini terjadi ketika penerima berinteraksi dengan tautan berbahaya ( fxbulls[.]ru ), biasanya didistribusikan melalui forum Perdagangan Forex.

Menyamar sebagai tautan ke gambar grafik saham, URL tersebut sebenarnya mengarahkan pengguna ke file pintasan internet bernama ( foto_2023-12-29.jpg.url ).

Jadi, untuk melindungi perangkat Anda dari malware DarkMe, Anda tidak boleh mengklik untuk membuka tautan apa pun yang mencurigakan.


Selalu Perbarui Windows Anda

Microsoft terus merilis pembaruan untuk Windows dan pembaruan ini selalu berisi perbaikan untuk kerentanan yang ditemukan dan pembaruan untuk Keamanan Windows. Untuk menjaga keamanan komputer Anda, Anda harus menginstal pembaruan Windows terbaru jika tersedia.

  • Di Windows 10, Anda dapat membuka Mulai > Pengaturan > Perbarui & Keamanan untuk memeriksa pembaruan dan menginstal pembaruan yang tersedia.
  • Di Windows 11, Anda dapat membuka Mulai > Pengaturan > Pembaruan Windows untuk memeriksa pembaruan dan menginstal pembaruan yang tersedia.

Selain itu, Anda bisa aktifkan pembaruan otomatis di komputer Windows Anda.

Gunakan Perangkat Lunak Anti-Virus

Perangkat lunak anti-virus juga diperlukan untuk menghindari ancaman dari malware DarkMe, serta jenis malware lainnya. Misalnya, Anda sebaiknya mengaktifkan semua fitur perlindungan yang diperlukan di Keamanan Windows. Selain itu, Anda juga dapat menginstal perangkat lunak anti-virus pihak ketiga seperti Bitdefender Antivirus, Norton AntiVirus, dan McAfee AntiVirus.

Bagaimana Cara Melindungi Data dan Sistem Anda di PC?

Cadangan data

Anda dapat menggunakan perangkat lunak pencadangan Windows untuk mencadangkan file dan sistem Anda di komputer. Windows memiliki alat bawaan seperti Riwayat File Dan Pemulihan Sistem untuk membantu Anda membuat cadangan.

Jika Anda ingin menggunakan perangkat lunak pencadangan pihak ketiga, Anda dapat mencobanya Pembuat Bayangan Alat Mini . Utilitas pencadangan ini dapat mencadangkan file, folder, partisi, disk, dan sistem ke perangkat penyimpanan apa pun yang terdeteksi Windows.

Uji Coba MiniTool ShadowMaker Klik untuk Mengunduh 100% Bersih & Aman

Pembuat Bayangan Alat Mini

Pemulihan data

Jika Anda ingin memulihkan file yang terhapus atau hilang, Anda dapat mencobanya Pemulihan Data Daya MiniTool . Alat pemulihan data ini bisa memulihkan file dari hard drive, SSD, USB flash drive, kartu memori, dll.

Pemulihan Data Daya MiniTool Gratis Klik untuk Mengunduh 100% Bersih & Aman

Pemulihan Data Daya MiniTool

Sekarang, Anda tahu apa yang dapat Anda lakukan untuk menghadapi malware DarkMe. Berhati-hatilah saat berselancar di internet.


Artikel Menarik

Cara Melakukan Peningkatan SSD Alienware tanpa Kehilangan Data
Tip Cadangan
Cara Melakukan Peningkatan SSD Alienware tanpa Kehilangan Data
5 Solusi untuk Memperbaiki Jalur Jaringan Tidak Ditemukan Windows 10 [MiniTool News]
Pusat Berita Minitool
5 Solusi untuk Memperbaiki Jalur Jaringan Tidak Ditemukan Windows 10 [MiniTool News]
Apa itu Xhunter1.sys? Bagaimana Memperbaiki Kesalahan Layar Biru Xhunter1.sys?
Tip Cadangan
Apa itu Xhunter1.sys? Bagaimana Memperbaiki Kesalahan Layar Biru Xhunter1.sys?
Kapan PC Anda Akan Mendapatkan Windows 11 24H2? Juni atau Musim Gugur pada tahun 2024
Berita
Kapan PC Anda Akan Mendapatkan Windows 11 24H2? Juni atau Musim Gugur pada tahun 2024
Bagaimana Cara Mencadangkan NAS Synology ke Drive Eksternal?
Berita
Bagaimana Cara Mencadangkan NAS Synology ke Drive Eksternal?
Cara Backup SSD ke HDD Hard Drive Eksternal Windows 11 10
Tip Cadangan
Cara Backup SSD ke HDD Hard Drive Eksternal Windows 11 10
Cara Mentransfer Data PS5 ke SSD Baru (Tutorial Langkah demi Langkah)
Tip Cadangan
Cara Mentransfer Data PS5 ke SSD Baru (Tutorial Langkah demi Langkah)
Bagaimana Mengaktifkan dan Menggunakan Office Sidebar di Microsoft Edge?
Berita
Bagaimana Mengaktifkan dan Menggunakan Office Sidebar di Microsoft Edge?
Pengenalan Singkat tentang Folder Informasi Volume Sistem [MiniTool Wiki]
Perpustakaan Minitool Wiki
Pengenalan Singkat tentang Folder Informasi Volume Sistem [MiniTool Wiki]
6 Perbaikan Efektif untuk Black Ops 6 Kode Kesalahan 2901
Berita
6 Perbaikan Efektif untuk Black Ops 6 Kode Kesalahan 2901

Pilihan Editor

Cara Mengonversi MBR ke GPT di Windows Server 2022 2019 2016 2012
Cara Mengonversi MBR ke GPT di Windows Server 2022 2019 2016 2012
Bagaimana Cara Menghapus/Membersihkan File Sementara di Windows 11? (5 Cara)
Bagaimana Cara Menghapus/Membersihkan File Sementara di Windows 11? (5 Cara)
Pendaftaran Epic Games: Daftarkan Akun Epic Games untuk Masuk
Pendaftaran Epic Games: Daftarkan Akun Epic Games untuk Masuk
Bisakah Antivirus Diretas? Dijawab oleh Panduan Pencegahan Ini
Bisakah Antivirus Diretas? Dijawab oleh Panduan Pencegahan Ini
Perbaiki Windows Menghapus File Secara Otomatis & Pulihkan Data
Perbaiki Windows Menghapus File Secara Otomatis & Pulihkan Data
Panduan Langkah demi Langkah untuk Memperbaiki Proses yang Rusak: UE-Pal di Palworld
Panduan Langkah demi Langkah untuk Memperbaiki Proses yang Rusak: UE-Pal di Palworld
Apa Itu Kodi dan Bagaimana Memulihkan Datanya? (Panduan 2021) [MiniTool Tips]
Apa Itu Kodi dan Bagaimana Memulihkan Datanya? (Panduan 2021) [MiniTool Tips]
10 Software Cek Kesehatan PC Gratis Terbaik untuk Windows 11/10
10 Software Cek Kesehatan PC Gratis Terbaik untuk Windows 11/10
Bagaimana Memperbaiki Masalah Driver Qualcomm Atheros QCA61x4A di Windows 10?
Bagaimana Memperbaiki Masalah Driver Qualcomm Atheros QCA61x4A di Windows 10?
Cara Menyinkronkan Dropbox ke File Explorer di Win11 10 untuk Mencadangkan Data
Cara Menyinkronkan Dropbox ke File Explorer di Win11 10 untuk Mencadangkan Data