Nouvelles

Le logiciel malveillant DarkMe cible les traders via Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Essayez Notre Instrument Pour Éliminer Les Problèmes
Les traders financiers doivent prêter attention au malware DarkMe du groupe Water Hydra. Il peut utiliser la vulnérabilité Zero-Day dans Microsoft Defender SmartScreen pour attaquer les PC. Logiciel MiniTool vous rappelle de ne pas cliquer à volonté sur des liens inconnus et de maintenir votre système à jour.

Le logiciel malveillant DarkMe exploite la vulnérabilité Zero-Day de Microsoft SmartScreen pour cibler les traders financiers

La Trend Micro Zero Day Initiative a découvert la vulnérabilité CVE-2024-21412, suivie comme ZDI-CAN-23100. Trend Micro a envoyé une alerte à Microsoft. Ce malware est une chaîne d'attaque sophistiquée de type Zero Day orchestrée par le groupe de menaces persistantes avancées (APT) connu sous le nom de Water Hydra (également identifié sous le nom de DarkCasino), qui ciblait les traders des marchés financiers, en exploitant un contournement de Microsoft Defender SmartScreen.

À partir de fin décembre 2023, les efforts de surveillance de Trend Micro ont détecté une campagne du groupe Water Hydra utilisant des outils, tactiques et procédures (TTP) analogues, qui comprenaient l'exploitation de raccourcis Internet (.URL) et de composants WebDAV. L’acteur malveillant a exploité CVE-2024-21412 dans cette séquence d’attaque pour contourner Microsoft Defender SmartScreen et déployer le malware DarkMe sur les systèmes des victimes.



Qu’est-ce que le groupe Water Hydra APT ?

Identifié pour la première fois en 2021, le groupe Water Hydra a rapidement acquis une notoriété grâce à sa concentration sur le secteur financier, en lançant des attaques contre des banques, des plateformes de cryptomonnaie, des plateformes de négociation de devises et d'actions, des sites de jeux d'argent et des casinos dans le monde entier.

Initialement, les activités du groupe étaient attribuées au groupe Evilnum APT, car ils utilisaient des techniques de phishing similaires et d’autres tactiques, techniques et procédures (TTP). Cependant, en septembre 2022, des chercheurs de NSFOCUS ont découvert l'outil d'accès à distance (RAT) VisualBasic connu sous le nom de DarkMe dans le cadre d'une campagne baptisée DarkCasino, qui ciblait spécifiquement les traders et les plateformes de jeux d'argent européens.

En novembre 2023, après plusieurs campagnes consécutives, dont une utilisant la vulnérabilité d'exécution de code WinRAR bien connue CVE-2023-38831 pour cibler les négociants en actions, il est devenu clair que Water Hydra opérait comme un groupe APT distinct d'Evilnum.

Vous pouvez trouver plus d’informations sur ce blog : CVE-2024-21412 : Water Hydra cible les traders avec Microsoft Defender SmartScreen Zero-Day .

Comment protéger votre appareil contre le logiciel malveillant DarkMe ?

Pour éviter les attaques du malware DarkMe, vous pouvez procéder comme suit :

N'ouvrez pas de liens inconnus

Dans sa mise à jour du Patch Tuesday de février, Microsoft a corrigé une vulnérabilité et a averti qu'un acteur malveillant pourrait l'exploiter en envoyant un fichier méticuleusement conçu au destinataire prévu, contournant ainsi les mesures de sécurité établies.

Cependant, pour que l'attaque réussisse, le destinataire doit cliquer sur le lien du fichier et accéder au contenu contrôlé par l'attaquant. .

Selon l'analyse de Trend Micro, le processus d'infection implique d'exploiter CVE-2024-21412 pour déployer un fichier d'installation malveillant nommé 7z.msi .

Cela se produit lorsque le destinataire interagit avec le lien malveillant ( fxbulls[.]ru ), généralement distribués via les forums Forex Trading.

Déguisée en lien vers une image de graphique boursier, l'URL dirige en fait les utilisateurs vers un fichier de raccourci Internet nommé ( photo_2023-12-29.jpg.url ).

Ainsi, pour protéger votre appareil contre le malware DarkMe, vous ne devez pas cliquer pour ouvrir des liens suspects.

Gardez votre Windows à jour

Microsoft continue de publier des mises à jour pour Windows et ces mises à jour contiennent toujours des correctifs pour les vulnérabilités trouvées et des mises à jour pour la sécurité Windows. Pour protéger votre ordinateur, vous devez installer les dernières mises à jour Windows si elles sont disponibles.

  • Sous Windows 10, vous pouvez accéder à Démarrer > Paramètres > Mise à jour et sécurité pour vérifier les mises à jour et installer les mises à jour disponibles.
  • Sous Windows 11, vous pouvez accéder à Démarrer > Paramètres > Windows Update pour vérifier les mises à jour et installer les mises à jour disponibles.

De plus, vous pouvez activer les mises à jour automatiques sur votre ordinateur Windows.

Utilisez un logiciel antivirus

Un logiciel antivirus est également indispensable pour éviter les menaces du malware DarkMe, ainsi que d’autres types de malware. Par exemple, vous feriez mieux d'activer toutes les fonctionnalités de protection nécessaires dans la sécurité Windows. De plus, vous pouvez également installer un logiciel antivirus tiers tel que Bitdefender Antivirus, Norton AntiVirus et McAfee AntiVirus.

Comment protéger vos données et votre système sur un PC ?

Sauvegarde de données

Vous pouvez utiliser le logiciel de sauvegarde Windows pour sauvegarder vos fichiers et votre système sur l'ordinateur. Windows dispose d'outils intégrés tels que Historique du fichier et Restauration du système pour vous aider à faire une sauvegarde.

Si vous souhaitez utiliser un logiciel de sauvegarde tiers, vous pouvez essayer MiniTool ShadowMaker . Cet utilitaire de sauvegarde peut sauvegarder des fichiers, des dossiers, des partitions, des disques et des systèmes sur n'importe quel périphérique de stockage détecté par Windows.

Essai de MiniTool ShadowMaker Cliquez pour télécharger 100% Propre et sûr

MiniTool ShadowMaker

Récupération de données

Si vous souhaitez récupérer les fichiers supprimés ou perdus, vous pouvez essayer Récupération de données MiniTool Power . Cet outil de restauration de données peut Récupérer des fichiers à partir de disques durs, SSD, clés USB, cartes mémoire, etc.

Récupération de données MiniTool Power gratuite Cliquez pour télécharger 100% Propre et sûr

Récupération de données MiniTool Power

Vous savez désormais ce que vous pouvez faire pour faire face au malware DarkMe. Soyez juste prudent lorsque vous surfez sur Internet.

Des Articles Intéressants

Utilisez l'utilitaire de résolution des problèmes matériels de Windows 11/10 pour résoudre les problèmes matériels
Nouvelles
Utilisez l'utilitaire de résolution des problèmes matériels de Windows 11/10 pour résoudre les problèmes matériels
Comment réparer l'erreur Sysprep 0x80073cf2 dans Windows 10 22H2
Nouvelles
Comment réparer l'erreur Sysprep 0x80073cf2 dans Windows 10 22H2
Comment réparer .NET Framework bloqué sous Windows 10 11 ?
Nouvelles
Comment réparer .NET Framework bloqué sous Windows 10 11 ?
Comment démarrer votre PS4 en mode sans échec et résoudre les problèmes ? [Nouvelles MiniTool]
Centre De Nouvelles Minitool
Comment démarrer votre PS4 en mode sans échec et résoudre les problèmes ? [Nouvelles MiniTool]
Comment nettoyer l'ordinateur avec CMD ? Exécutez ces commandes ici !
Conseils de sauvegarde
Comment nettoyer l'ordinateur avec CMD ? Exécutez ces commandes ici !
Téléchargement et installation de Microsoft Word pour Windows 10/11
Nouvelles
Téléchargement et installation de Microsoft Word pour Windows 10/11
Récupération de fichiers WMF : comment récupérer des fichiers WMF supprimés
Récupération de données
Récupération de fichiers WMF : comment récupérer des fichiers WMF supprimés
6 méthodes pour corriger l'erreur d'analyse sur votre appareil Android [MiniTool News]
Centre De Nouvelles Minitool
6 méthodes pour corriger l'erreur d'analyse sur votre appareil Android [MiniTool News]
[Résolu !] Impossible de contacter le serveur de récupération Mac [MiniTool Tips]
Conseils De Récupération De Données
[Résolu !] Impossible de contacter le serveur de récupération Mac [MiniTool Tips]
Comment réparer l'erreur du périphérique du système de base dans le Gestionnaire de périphériques
Nouvelles
Comment réparer l'erreur du périphérique du système de base dans le Gestionnaire de périphériques

Choix De L'Éditeur

Comment télécharger ou mettre à jour les pilotes vidéo HDMI sur un PC ?
Comment télécharger ou mettre à jour les pilotes vidéo HDMI sur un PC ?
4 Erreurs résolues - La restauration du système n'a pas abouti [MiniTool Tips]
4 Erreurs résolues - La restauration du système n'a pas abouti [MiniTool Tips]
Comment contourner les exigences de Windows 11 – 2 dernières méthodes
Comment contourner les exigences de Windows 11 – 2 dernières méthodes
Comment réparer les fichiers de sauvegarde manquants de Resident Evil 4 Remake ?
Comment réparer les fichiers de sauvegarde manquants de Resident Evil 4 Remake ?
Comment changer l'emplacement de sauvegarde Windows/iTunes sur Windows 10 ? [Conseils MiniTool]
Comment changer l'emplacement de sauvegarde Windows/iTunes sur Windows 10 ? [Conseils MiniTool]
Guide complet pour récupérer des fichiers MS Project : non enregistrés, supprimés, perdus
Guide complet pour récupérer des fichiers MS Project : non enregistrés, supprimés, perdus
De nombreux fabricants d’équipement d’origine ont annoncé les PC Copilot+
De nombreux fabricants d’équipement d’origine ont annoncé les PC Copilot+
Téléchargement de WD Discovery pour Windows 11 10 et son alternative
Téléchargement de WD Discovery pour Windows 11 10 et son alternative
Correctif : les paramètres de la souris continuent d'être réinitialisés dans Windows 11 10
Correctif : les paramètres de la souris continuent d'être réinitialisés dans Windows 11 10
La Wii ou la Wii U ne lit pas le disque? Vous pouvez utiliser ces solutions [MiniTool News]
La Wii ou la Wii U ne lit pas le disque? Vous pouvez utiliser ces solutions [MiniTool News]