DarkMe میلویئر مائیکروسافٹ اسمارٹ اسکرین زیرو ڈے کے ذریعے تاجروں کو نشانہ بناتا ہے۔

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

مسائل کو ختم کرنے کے لئے ہمارے آلے کو آزمائیں

آپریٹنگ سسٹم کو منتخب کریں Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro پروجیکشن کا پروگرام منتخب کریں (اختیاری) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

اپنے مسئلے کی وضاحت کریں

جواب حاصل کریں

مجھے ای میل کے ذریعے بھیجیں سائٹ پر دکھائیں

مالیاتی تاجروں کو Water Hydra گروپ کے DarkMe میلویئر پر توجہ دینی چاہیے۔ یہ پی سی پر حملہ کرنے کے لیے مائیکروسافٹ ڈیفنڈر اسمارٹ اسکرین میں زیرو ڈے کمزوری کا استعمال کرسکتا ہے۔ منی ٹول سافٹ ویئر آپ کو یاد دلاتا ہے کہ اپنی مرضی سے غیر مانوس لنکس پر کلک نہ کریں اور اپنے سسٹم کو اپ ڈیٹ رکھیں۔

DarkMe مالویئر مالیاتی تاجروں کو نشانہ بنانے کے لیے مائیکروسافٹ اسمارٹ اسکرین زیرو ڈے خطرے کا فائدہ اٹھاتا ہے۔

ٹرینڈ مائیکرو زیرو ڈے انیشی ایٹو نے کمزور CVE-2024-21412 کو دریافت کیا، جسے ZDI-CAN-23100 کے نام سے ٹریک کیا گیا۔ ٹرینڈ مائیکرو نے مائیکرو سافٹ کو الرٹ بھیجا ہے۔ یہ میلویئر ایک نفیس زیرو ڈے اٹیک چین ہے جسے ایڈوانسڈ پرسسٹنٹ تھریٹ (APT) گروپ کے ذریعے ترتیب دیا گیا ہے جسے Water Hydra (جسے ڈارک کیسینو بھی کہا جاتا ہے)، جس نے Microsoft Defender SmartScreen کے بائی پاس کا فائدہ اٹھاتے ہوئے مالیاتی مارکیٹ کے تاجروں کو نشانہ بنایا۔

دسمبر 2023 کے اواخر سے شروع ہونے والی ٹرینڈ مائیکرو کی نگرانی کی کوششوں نے واٹر ہائیڈرا گروپ کی ایک مہم کا پتہ لگایا جس میں یکساں ٹولز، حکمت عملی اور طریقہ کار (TTPs) کا استعمال کیا گیا تھا، جس میں انٹرنیٹ شارٹ کٹس (.URL) اور WebDAV اجزاء کا استحصال شامل تھا۔ دھمکی آمیز اداکار نے اس حملے کے سلسلے میں CVE-2024-21412 کا استحصال کیا تاکہ Microsoft Defender SmartScreen کو روکا جا سکے اور متاثرین کے سسٹمز پر DarkMe میلویئر کو تعینات کیا جا سکے۔

واٹر ہائیڈرا اے پی ٹی گروپ کیا ہے؟

2021 میں پہلی بار شناخت کیا گیا، واٹر ہائیڈرا گروپ نے عالمی سطح پر بینکوں، کریپٹو کرنسی پلیٹ فارمز، فاریکس اور اسٹاک ٹریڈنگ پلیٹ فارمز، جوئے کی سائٹس، اور کیسینو کے خلاف حملے شروع کرتے ہوئے مالیاتی شعبے پر اپنی توجہ کے لیے تیزی سے شہرت حاصل کی۔

ابتدائی طور پر، گروپ کی سرگرمیوں کو Evilnum APT گروپ سے منسوب کیا گیا تھا، کیونکہ وہ اسی طرح کی فشنگ تکنیکوں اور دیگر حربوں، تکنیکوں، اور طریقہ کاروں (TTPs) کو استعمال کرتے تھے۔ تاہم، ستمبر 2022 میں، NSFOCUS کے محققین نے DarkCasino کے نام سے ایک مہم کے اندر DarkMe کے نام سے جانا جاتا VisualBasic ریموٹ ایکسیس ٹول (RAT) دریافت کیا، جس نے خاص طور پر یورپی تاجروں اور جوئے کے پلیٹ فارم کو نشانہ بنایا۔

نومبر 2023 تک، لگاتار کئی مہموں کے بعد، بشمول ایک وسیع پیمانے پر معروف WinRAR کوڈ کے نفاذ کے خطرے سے CVE-2023-38831 کو اسٹاک ٹریڈرز کو نشانہ بنانے کے لیے، یہ واضح ہو گیا کہ Water Hydra Evilnum سے الگ الگ APT گروپ کے طور پر کام کرتا ہے۔

آپ اس بلاگ سے مزید معلومات حاصل کر سکتے ہیں: CVE-2024-21412: واٹر ہائیڈرا نے مائیکروسافٹ ڈیفنڈر اسمارٹ اسکرین زیرو ڈے کے ساتھ تاجروں کو نشانہ بنایا .

اپنے ڈیوائس کو ڈارک می میلویئر سے کیسے بچایا جائے؟

DarkMe میلویئر کے حملوں سے بچنے کے لیے، آپ درج ذیل کام کر سکتے ہیں:

غیر مانوس لنکس نہ کھولیں۔

اپنے فروری کے پیچ منگل کے اپ ڈیٹ میں، مائیکروسافٹ نے ایک کمزوری کو دور کیا اور خبردار کیا کہ ایک بدنیتی پر مبنی اداکار مطلوبہ وصول کنندہ کو احتیاط سے تیار کردہ فائل بھیج کر اس کا فائدہ اٹھا سکتا ہے، اس طرح قائم کردہ حفاظتی اقدامات کو نظرانداز کر سکتا ہے۔

تاہم، حملے کے کامیاب ہونے کے لیے، وصول کنندہ کو فائل کے لنک پر کلک کرنا ہوگا اور حملہ آور کے زیر کنٹرول مواد تک رسائی حاصل کرنی ہوگی۔ .

ٹرینڈ مائیکرو کے تجزیہ کے مطابق، انفیکشن کے عمل میں CVE-2024-21412 کا فائدہ اٹھانا شامل ہے 7z.msi .

یہ اس وقت ہوتا ہے جب وصول کنندہ بدنیتی پر مبنی لنک کے ساتھ تعامل کرتا ہے ( fxbulls[.]ru )، عام طور پر فاریکس ٹریڈنگ فورمز کے ذریعے تقسیم کیا جاتا ہے۔

اسٹاک چارٹ امیج کے لنک کے طور پر بھیس بدل کر، یو آر ایل دراصل صارفین کو ایک انٹرنیٹ شارٹ کٹ فائل کی طرف ہدایت کرتا ہے جس کا نام ہے ( photo_2023-12-29.jpg.url )۔

لہذا، اپنے آلے کو DarkMe میلویئر سے بچانے کے لیے، آپ کو کسی بھی مشکوک لنک کو کھولنے کے لیے کلک نہیں کرنا چاہیے۔

اپنے ونڈوز کو اپ ٹو ڈیٹ رکھیں

مائیکروسافٹ ونڈوز کے لیے اپ ڈیٹس جاری کرتا رہتا ہے اور ان اپ ڈیٹس میں ہمیشہ پائی جانے والی کمزوریوں کے لیے اصلاحات اور ونڈوز سیکیورٹی کے لیے اپ ڈیٹس ہوتے ہیں۔ اپنے کمپیوٹر کو محفوظ رکھنے کے لیے، اگر آپ کو تازہ ترین ونڈوز اپ ڈیٹس دستیاب ہوں تو انسٹال کرنا چاہیے۔

• ونڈوز 10 میں، آپ جا سکتے ہیں۔ شروع کریں > ترتیبات > اپ ڈیٹ اور سیکیورٹی اپ ڈیٹس کو چیک کرنے اور دستیاب اپ ڈیٹس کو انسٹال کرنے کے لیے۔
• ونڈوز 11 میں، آپ جا سکتے ہیں۔ شروع کریں> ترتیبات> ونڈوز اپ ڈیٹ اپ ڈیٹس کو چیک کرنے اور دستیاب اپ ڈیٹس کو انسٹال کرنے کے لیے۔

اس کے علاوہ، آپ کر سکتے ہیں خودکار اپ ڈیٹس کو فعال کریں۔ آپ کے ونڈوز کمپیوٹر پر۔

اینٹی وائرس سافٹ ویئر استعمال کریں۔

DarkMe میلویئر کے ساتھ ساتھ دیگر قسم کے میلویئر کے خطرات سے بچنے کے لیے اینٹی وائرس سافٹ ویئر کی بھی ضرورت ہے۔ مثال کے طور پر، آپ Windows Security میں تمام ضروری حفاظتی خصوصیات کو بہتر طور پر فعال کریں گے۔ اس کے علاوہ، آپ تھرڈ پارٹی اینٹی وائرس سافٹ ویئر بھی انسٹال کر سکتے ہیں جیسے Bitdefender Antivirus، Norton AntiVirus، اور McAfee AntiVirus۔

پی سی پر اپنے ڈیٹا اور سسٹم کی حفاظت کیسے کریں؟

ڈیٹا بیک اپ

آپ کمپیوٹر پر اپنی فائلوں اور سسٹم کا بیک اپ لینے کے لیے ونڈوز بیک اپ سافٹ ویئر استعمال کر سکتے ہیں۔ ونڈوز جیسے بلٹ ان ٹولز ہیں۔ فائل کی تاریخ اور نظام کی بحالی بیک اپ بنانے میں آپ کی مدد کرنے کے لیے۔

اگر آپ تھرڈ پارٹی بیک اپ سافٹ ویئر استعمال کرنا چاہتے ہیں تو آپ کوشش کر سکتے ہیں۔ منی ٹول شیڈو میکر . یہ بیک اپ یوٹیلیٹی فائلوں، فولڈرز، پارٹیشنز، ڈسکوں، اور سسٹمز کو کسی بھی ونڈوز کے ذریعے پائے جانے والے اسٹوریج ڈیوائس میں بیک اپ کر سکتی ہے۔

منی ٹول شیڈو میکر ٹرائل ڈاؤن لوڈ کرنے کے لیے کلک کریں۔ 100% صاف اور محفوظ

ڈیٹا ریکوری

اگر آپ حذف شدہ یا کھوئی ہوئی فائلوں کو بازیافت کرنا چاہتے ہیں تو آپ کوشش کر سکتے ہیں۔ منی ٹول پاور ڈیٹا ریکوری . یہ ڈیٹا کی بحالی کا آلہ کر سکتے ہیں فائلوں کو بازیافت کریں۔ ہارڈ ڈرائیوز، SSDs، USB فلیش ڈرائیوز، میموری کارڈز وغیرہ سے۔

MiniTool پاور ڈیٹا ریکوری مفت ڈاؤن لوڈ کرنے کے لیے کلک کریں۔ 100% صاف اور محفوظ

اب، آپ جانتے ہیں کہ آپ DarkMe میلویئر کا سامنا کرنے کے لیے کیا کر سکتے ہیں۔ انٹرنیٹ پر سرفنگ کرتے وقت صرف محتاط رہیں۔