Mikä on BabyShark-haittaohjelma (04.17.24)
BabyShark-haittaohjelma on suhteellisen uusi haittaohjelmakanta, joka liittyy Pohjois-Korean valtion toimijoihin. Palo Alto Networks Unit 42 -tutkijat tunnistivat sen ensimmäisen kerran helmikuussa 2019.
Syy siihen, että kyberturvallisuuden tutkijat pystyivät selvittämään sen alkuperän, johtuu siitä, että sitä jaetaan Pohjois-Koreaan liittyvien keihäskalastustekniikoiden avulla. Tässä nimenomaisessa tapauksessa keihäähuijaussähköpostit on muotoiltu siten, että ne näyttivät olevan johtavalta yhdysvaltalaiselta ydinvoima-asiantuntijalta. Sähköpostit sisälsivät asiantuntijan nimen ja aiheita, jotka liittyvät Pohjois-Korean ydinohjusohjelman pikanäppäinkysymykseen.
Toinen osoitus Pohjois-Korean hakkerointiryhmille on se, että haittaohjelma käyttää samoja tunkeutumistekniikoita kuin KimJongRAT ja STOLEN PENCIL haittaohjelmakannat, jotka molemmat liittyvät Hermit Kingdomiin.
Mitä BabyShark Malware tekee?BabyShark-haittaohjelmien tartunnan ensimmäinen vaihe sisältää Microsoft Visual Basic -komentosarjan suorittamisen, joka sisältyy haitalliseen MS Excel-tiedostoon.
VB-komentosarja sallii makrokoodisarjan molemmille MS: lle. Word ja Excel, jotka lisäävät rekisteriavaimet ja antavat komentoja etsimään käyttäjätietoja, järjestelmätiedot, järjestelmän nimen, IP-osoitteen, käynnissä olevat tehtävät ja niiden versiot.
Sitten haetut tiedot lähetetään komento- ja ohjauspalvelimelle (C & amp; C), mutta ei ennen kuin BabyShark-haittaohjelma salaa sen suoritettavalla tiedostolla, jota kutsutaan nimellä certutil.exe. Lähetettyään nämä alkuperäiset tiedot haittaohjelmayhteisö odottaa heti odottaen komentoja C & amp; C: ltä.
Uskotaan, että haittaohjelmayksikön takana olevien uhkatoimijoiden päätavoitteena on Koilliseen liittyvien tietojen kerääminen Aasian kansalliset turvallisuuskysymykset.
Kuinka poistaa BabyShark-haittaohjelmaVaikka BabyShark-haittaohjelma jaetaan MS Word- ja Excel-tiedostojen kautta, se on itse tiedostoton haittaohjelma. Toisin sanoen se ei asu missään tietyssä kansiossa, koska se on yksinkertaisesti koodi, joka voi toimia niin monta kertaa kuin tarvitaan.
Tämä tekee siitä erittäin kovan kohteen useimmille haittaohjelmien torjuntaohjelmistoille, lukuun ottamatta niitä, jotka keskittyvät käyttäytymisen seurantaan, sovellusten suojaamiseen ja päätetapahtumien kovettumiseen. Siksi suosittelemme Outbyte Anti-Malware -ohjelmaa, koska tiedetään käyttävän näitä ja muita tekniikoita.
Haittaohjelmien torjunta puhdistaa järjestelmäsi perusteellisesti ja poistaa haittaohjelmat. entiteettejä, mutta joudut käyttämään Windows- tai Mac-laitettasi vikasietotilassa ja verkkoyhteyden ollessa tällöin, haittaohjelmakokonaisuus ei voi puuttua automaattisen käynnistyksen kohteisiin.
Kun haittaohjelmien torjunta on tehty työn, sinun on asennettava tietokoneen korjaustyökalu puhdistamaan saastuneet lataukset ja temp-kansiot, joissa virus todennäköisesti sijaitsee.
Tietokoneen korjaustyökalu korjaa myös rekisterimerkintätiedostojen vahingot.
Kun olet poistanut haittaohjelmayksikön onnistuneesti, sinun on nyt ryhdyttävä toimenpiteisiin, jotka varmistavat, ettet koskaan saa tartunnan uudelleen.
Suojaa järjestelmääsi BabyShark-haittaohjelmiltaParas tapa suojata tietokonetta BabyShark-haittaohjelmilta on olla varovainen eikä olla kiinni keihäänkalastuskampanjoissa, joita Pohjois-Korea mieluummin käyttää. Toki sähköpostit ja niiden liitteet voivat olla erittäin houkuttelevia, mutta sinun on ymmärrettävä, että ne näkyvät tällä tavalla syystä.
Lisäksi sinulla on aina mahdollisuus tarkistaa, tarkistavatko sähköpostit vai eivät. ovat aitoja. Mitä todennäköisyyksiä on BabyShark-haittaohjelmien tapauksessa, että tunnettu yhdysvaltalainen ydinalan asiantuntija jakaa Pohjois-Koreaan liittyvät tiedostot satunnaisille ihmisille jaetussa sähköpostissa. Näetkö? Se on niin helppoa.
Lopuksi tietokoneellasi on oltava aina tehokas haittaohjelmien torjuntatyökalu. Käytä sitä laitteen skannaamiseen niin usein kuin mahdollista.
YouTube-video: Mikä on BabyShark-haittaohjelma
04, 2024