Što je zlonamjerni softver BabyShark (04.24.24)
Malware BabyShark relativno je novi soj zlonamjernog softvera koji je povezan s državnim akterima iz Sjeverne Koreje. Prvi su ga put identificirali u veljači 2019. istraživači Palo Alto Networks Unit 42.
Razlog što su istraživači kibernetičke sigurnosti mogli utvrditi njegovo podrijetlo je taj što se distribuira tehnikama krađe koplja povezanim sa Sjevernom Korejom. U ovom konkretnom slučaju, e-adrese s krađom koplja izrađene su na takav način da se činilo da dolaze od vodećeg nuklearnog stručnjaka sa sjedištem u SAD-u. E-poruke su sadržavale ime stručnjaka i teme koje se odnose na pitanje vrućih gumba sjevernokorejskog nuklearnog raketnog programa.
Još jedan pokazatelj sjevernokorejskim hakerskim skupinama jest činjenica da zlonamjerni softver koristi iste tehnike infiltracije kao i Sojevi zlonamjernog softvera KimJongRAT i STOLEN PENCIL, koji su povezani s pustinjačkim kraljevstvom.
Što čini malware BabyShark?Prva faza zaraze zlonamjernim softverom BabyShark uključuje izvršenje skripte Microsoft Visual Basic koja se nalazi u zlonamjernoj MS Excel datoteci.
VB skripta omogućuje niz makro kodova za obje države članice Word i Excel koji dodaju ključeve registra i izdaju naredbe za pronalaženje korisničkih podataka, informacija o sustavu, nazivu sustava, IP adresi, pokrenutim zadacima i njihovim verzijama.
Omogućeni podaci se zatim šalju na naredbeni i kontrolni poslužitelj (C & amp; C), ali ne prije nego što ga šifrira zlonamjerni softver BabyShark pomoću izvršne datoteke koja se naziva certutil.exe. Nakon slanja ovih početnih podataka, entitet zlonamjernog softvera onda besposleno čeka čekajući naredbe od C & amp; C..
Smatra se da je glavni cilj aktera prijetnje iza entiteta zlonamjernog softvera prikupljanje obavještajnih podataka u vezi sa sjeveroistokom Pitanja azijske nacionalne sigurnosti.
Kako ukloniti zlonamjerni softver BabySharkIako se zlonamjerni softver BabyShark distribuira putem datoteka MS Word i Excel, sam je zlonamjerni softver bez datoteka. To znači da se ne nalazi ni u jednoj određenoj mapi, jer je to jednostavno kôd koji se može pokrenuti onoliko puta koliko je potrebno.
To ga čini vrlo teškom metom za većinu anti-malware softvera, osim onih s fokusom na praćenje ponašanja, zadržavanje aplikacije i otvrdnjavanje krajnje točke. Zbog toga preporučujemo Outbyte Anti-Malware jer je poznato da se koriste ove tehnike i više.
Anti-malware će izvršiti dubinsko čišćenje vašeg sustava i ukloniti sav malware entiteta, ali morat ćete pokrenuti svoj Windows ili Mac uređaj u sigurnom načinu s mrežom, jer entitet zlonamjernog softvera neće imati priliku ometati stavke automatskog pokretanja.
Nakon što anti-malware završi u svom radu trebali biste instalirati alat za popravak računala kako biste očistili onečišćena preuzimanja i privremene mape u kojima virus vjerojatno boravi.
Alat za popravak računala također će popraviti sve štete na datotekama unosa registra.
Nakon što uspješno uklonite entitet zlonamjernog softvera, sada morate poduzeti mjere koje će osigurati da se više nikad ne zarazite.
Zaštitite svoj sustav od zlonamjernog softvera BabySharkNajbolji način da zaštitite svoje računalo od zlonamjernog softvera BabyShark je da pazite i ne budete zaokupljeni kampanjama krađe koplja kakve Sjeverna Koreja više voli koristiti. Svakako, e-adrese i njihovi privici mogu biti vrlo primamljivi, ali morate shvatiti da se takvi pojavljuju s razlogom.
Osim toga, uvijek imate mogućnost dvostruke provjere jesu li e-adrese ili ne su autentični. U slučaju zlonamjernog softvera BabyShark, kakve su šanse da će poznati američki nuklearni stručnjak podijeliti datoteke povezane sa Sjevernom Korejom u e-poruci podijeljenoj sa slučajnim ljudima. Vidjeti? To je tako lako.
Konačno, na računalu biste u svakom trenutku trebali imati moćan alat za zaštitu od zlonamjernog softvera. Upotrijebite ga za skeniranje uređaja što je češće moguće.
Youtube video: Što je zlonamjerni softver BabyShark
04, 2024