Berita

DarkMe Malware Menargetkan Pedagang melalui Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Pilih Program Proyeksi (Opsional)

Jelaskan Masalah Anda

Pedagang keuangan harus memperhatikan malware DarkMe dari grup Water Hydra. Ia dapat menggunakan Kerentanan Zero-Day di Microsoft Defender SmartScreen untuk menyerang PC. Perangkat Lunak MiniTool mengingatkan Anda untuk tidak mengeklik tautan asing sesuka hati dan terus memperbarui sistem Anda.

Malware DarkMe Memanfaatkan Kerentanan Zero-Day Microsoft SmartScreen untuk Menargetkan Pedagang Keuangan

Inisiatif Trend Micro Zero Day menemukan kerentanan CVE-2024-21412, yang dilacak sebagai ZDI-CAN-23100. Trend Micro telah mengirimkan peringatan ke Microsoft. Malware ini adalah rantai serangan zero-day canggih yang diatur oleh kelompok ancaman persisten tingkat lanjut (APT) yang dikenal sebagai Water Hydra (juga diidentifikasi sebagai DarkCasino), yang menargetkan pedagang pasar keuangan, memanfaatkan bypass dari Microsoft Defender SmartScreen.

Mulai akhir Desember 2023, upaya pemantauan Trend Micro mendeteksi kampanye yang dilakukan oleh kelompok Water Hydra yang menggunakan alat, taktik, dan prosedur serupa (TTP), yang mencakup eksploitasi pintasan internet (.URL) dan komponen WebDAV. Pelaku ancaman mengeksploitasi CVE-2024-21412 dalam rangkaian serangan ini untuk menghindari Microsoft Defender SmartScreen dan menyebarkan malware DarkMe ke sistem korban.

Apa Grup APT Hydra Air itu?

Pertama kali diidentifikasi pada tahun 2021, kelompok Water Hydra dengan cepat mendapatkan ketenaran karena fokusnya pada sektor keuangan, melancarkan serangan terhadap bank, platform mata uang kripto, platform perdagangan valas dan saham, situs perjudian, dan kasino secara global.

Awalnya, aktivitas grup tersebut dikaitkan dengan grup Evilnum APT, karena mereka menggunakan teknik phishing serta taktik, teknik, dan prosedur (TTP) lainnya yang serupa. Namun, pada bulan September 2022, para peneliti di NSFOCUS menemukan alat akses jarak jauh (RAT) VisualBasic yang dikenal sebagai DarkMe dalam kampanye yang dijuluki DarkCasino, yang secara khusus menargetkan pedagang dan platform perjudian Eropa.

Pada bulan November 2023, setelah beberapa kampanye berturut-turut, termasuk yang memanfaatkan kerentanan eksekusi kode WinRAR CVE-2023-38831 yang dikenal luas untuk menargetkan pedagang saham, menjadi jelas bahwa Water Hydra beroperasi sebagai grup APT berbeda yang terpisah dari Evilnum.

Anda dapat menemukan informasi lebih lanjut dari blog ini: CVE-2024-21412: Water Hydra Menargetkan Pedagang Dengan Microsoft Defender SmartScreen Zero-Day .

Bagaimana Melindungi Perangkat Anda dari Malware DarkMe?

Untuk menghindari serangan malware DarkMe, Anda dapat melakukan hal-hal berikut:

Jangan Buka Tautan Asing

Dalam pembaruan Patch Tuesday bulan Februari, Microsoft mengatasi kerentanan dan memperingatkan bahwa aktor jahat dapat mengeksploitasinya dengan mengirimkan file yang dibuat dengan cermat ke penerima yang dituju, sehingga melewati langkah-langkah keamanan yang telah ditetapkan.

Namun, agar serangan berhasil, penerima harus mengeklik tautan file dan mengakses konten yang dikendalikan oleh penyerang .

Menurut analisis Trend Micro, proses infeksi melibatkan pemanfaatan CVE-2024-21412 untuk menyebarkan file penginstal berbahaya bernama 7z.msi .

Hal ini terjadi ketika penerima berinteraksi dengan tautan berbahaya ( fxbulls[.]ru ), biasanya didistribusikan melalui forum Perdagangan Forex.

Menyamar sebagai tautan ke gambar grafik saham, URL tersebut sebenarnya mengarahkan pengguna ke file pintasan internet bernama ( foto_2023-12-29.jpg.url ).

Jadi, untuk melindungi perangkat Anda dari malware DarkMe, Anda tidak boleh mengklik untuk membuka tautan apa pun yang mencurigakan.

Selalu Perbarui Windows Anda

Microsoft terus merilis pembaruan untuk Windows dan pembaruan ini selalu berisi perbaikan untuk kerentanan yang ditemukan dan pembaruan untuk Keamanan Windows. Untuk menjaga keamanan komputer Anda, Anda harus menginstal pembaruan Windows terbaru jika tersedia.

Di Windows 10, Anda dapat membuka Mulai > Pengaturan > Perbarui & Keamanan untuk memeriksa pembaruan dan menginstal pembaruan yang tersedia.
Di Windows 11, Anda dapat membuka Mulai > Pengaturan > Pembaruan Windows untuk memeriksa pembaruan dan menginstal pembaruan yang tersedia.

Selain itu, Anda bisa aktifkan pembaruan otomatis di komputer Windows Anda.

Gunakan Perangkat Lunak Anti-Virus

Perangkat lunak anti-virus juga diperlukan untuk menghindari ancaman dari malware DarkMe, serta jenis malware lainnya. Misalnya, Anda sebaiknya mengaktifkan semua fitur perlindungan yang diperlukan di Keamanan Windows. Selain itu, Anda juga dapat menginstal perangkat lunak anti-virus pihak ketiga seperti Bitdefender Antivirus, Norton AntiVirus, dan McAfee AntiVirus.

Bagaimana Cara Melindungi Data dan Sistem Anda di PC?

Cadangan data

Anda dapat menggunakan perangkat lunak pencadangan Windows untuk mencadangkan file dan sistem Anda di komputer. Windows memiliki alat bawaan seperti Riwayat File Dan Pemulihan Sistem untuk membantu Anda membuat cadangan.

Jika Anda ingin menggunakan perangkat lunak pencadangan pihak ketiga, Anda dapat mencobanya Pembuat Bayangan Alat Mini . Utilitas pencadangan ini dapat mencadangkan file, folder, partisi, disk, dan sistem ke perangkat penyimpanan apa pun yang terdeteksi Windows.

Uji Coba MiniTool ShadowMaker Klik untuk Mengunduh 100% Bersih & Aman

Pemulihan data

Jika Anda ingin memulihkan file yang terhapus atau hilang, Anda dapat mencobanya Pemulihan Data Daya MiniTool . Alat pemulihan data ini bisa memulihkan file dari hard drive, SSD, USB flash drive, kartu memori, dll.

Pemulihan Data Daya MiniTool Gratis Klik untuk Mengunduh 100% Bersih & Aman