Mi a BabyShark Malware (03.28.24)

A BabyShark kártevő egy viszonylag új kártevő törzs, amely észak-koreai állami szereplőkhöz kapcsolódik. Először 2019 februárjában azonosították a Palo Alto Networks 42. egységének kutatói.

Ennek oka, hogy a kiberbiztonsági kutatók pontosan meg tudták határozni az eredetét, az az oka, hogy Észak-Koreához kapcsolódó lándzsás adathalász technikák segítségével terjesztik. Ebben a konkrét esetben a lándzsás adathalász e-maileket úgy készítettük el, hogy úgy tűnt, hogy az Egyesült Államok egyik vezető nukleáris szakértőjétől származnak. Az e-mailek a szakértő nevét és az észak-koreai nukleáris rakétaprogram gyorsgombos kérdésével kapcsolatos témákat tartalmazták.

Az észak-koreai hackercsoportok másik mutatója az a tény, hogy a rosszindulatú programok ugyanazokat a behatolási technikákat használják, mint a KimJongRAT és STOLEN PENCIL malware törzsek, amelyek mind a Remete Királysághoz kapcsolódnak.

Mit csinál a BabyShark kártevő?

A BabyShark rosszindulatú program fertőzésének első szakasza egy Microsoft Visual Basic szkript futtatását jelenti, amely egy rosszindulatú MS Excel fájlban található.

A VB szkript lehetővé teszi makrókódok sorozatát mindkét MS számára A rendszerleíró kulcsokat felvevő Word és Excel, amelyek parancsokat adnak ki a felhasználói információk, a rendszerinformációk, a rendszer neve, az IP-cím, a futó feladatok és azok verzióinak megkeresésére. (C & amp; C), de csak akkor, ha a BabyShark kártevő titkosítja egy futtatható fájl segítségével, amelynek neve certutil.exe. A kezdeti információk elküldése után a rosszindulatú programokkal foglalkozó entitás tétlenül várja a C és C parancsait.

Úgy gondolják, hogy a rosszindulatú program-entitás mögött álló fenyegetési szereplők legfőbb célja az északkeletre vonatkozó információk gyűjtése Ázsia nemzetbiztonsági kérdései.

Hogyan távolítsuk el a BabyShark kártékony programot

Bár a BabyShark rosszindulatú programot MS Word és Excel fájlokon keresztül terjesztik, maga is fájl nélküli rosszindulatú program. Vagyis nem egy adott mappában található, hanem egyszerűen egy olyan kód, amely annyiszor futtatható, ahányszor csak szükséges.

Ez nagyon kemény célponttá teszi a legtöbb rosszindulatú program ellen, kivéve azokat, amelyek a viselkedésfigyelésre, az alkalmazás korlátozására és a végpontok keményítésére összpontosítanak. Ezért javasoljuk az Outbyte Anti-Malware alkalmazást, mivel ismert, hogy használja ezeket a technikákat és még sok mást.

Az anti-malware alaposan megtisztítja a rendszert és eltávolítja az esetleges rosszindulatú programokat. entitásokat, de Windows vagy Mac eszközét csökkentett módban, a Hálózattal kell futtatnia, így a rosszindulatú program-entitásnak nincs esélye beavatkozni az automatikus indítás elemeibe. munkája során telepítenie kell egy PC-javító eszközt a szennyezett letöltések és a temp mappák megtisztítására, ahol a vírus valószínűleg tartózkodik.

A PC-javító eszköz a rendszerleíró adatbeviteli fájlok esetleges sérüléseit is kijavítja.

Miután sikeresen eltávolította a rosszindulatú programokat, most olyan intézkedéseket kell tennie, amelyek biztosítják, hogy soha többé ne fertőződjön meg.

Védje rendszerét a BabyShark kártevők ellen Persze, az e-mailek és azok mellékletei nagyon csábítóak lehetnek, de meg kell értened, hogy okkal ilyen módon jelennek meg.

Ráadásul mindig lehetősége van ellenőrizni, hogy az e-mailek nem. hitelesek. A BabyShark kártevő esetén mekkora az esélye annak, hogy az Egyesült Államok neves nukleáris szakértője véletlenszerű emberekkel megosztott e-mailben osztja meg Észak-Koreával kapcsolatos fájlokat. Lát? Ez ilyen egyszerű.

Végül a számítógépen mindenkor rendelkeznie kell egy hatékony anti-malware eszközzel. Használja, hogy a lehető leggyakrabban beolvassa készülékét.


Youtube videó: Mi a BabyShark Malware

03, 2024