Шта је БабиСхарк Малваре (04.23.24)
<п> Малвер БабиСхарк је релативно нови сој малвера који је повезан са државним актерима из Северне Кореје. Први пут су га идентификовали истраживачи Пало Алто Нетворкс Унит 42 у фебруару 2019. <п> Разлог што су истраживачи сајбер безбедности успели да утврде његово порекло је тај што се дистрибуира помоћу техника подводног пецања повезаних са Северном Корејом. У овом конкретном случају, имејлови са крађом копља направљени су на такав начин да се чинило да потичу од водећег нуклеарног стручњака са седиштем у САД-у. Имејлови су садржали име стручњака и теме које се односе на питање врућих тастера севернокорејског нуклеарног ракетног програма. <п> Још један показатељ севернокорејским хакерским групама је чињеница да злонамерни софтвер користи исте технике инфилтрације као и КимЈонгРАТ и СТОЛЕН ПЕНЦИЛ сојеви малвера, који су повезани са пустињачким краљевством. Шта ради малвер БабиСхарк?<п> Прва фаза заразе злонамерним софтвером БабиСхарк укључује извршење Мицрософт Висуал Басиц скрипте која се налази у злонамерној МС Екцел датотеци. <п> ВБ скрипта омогућава низ макро кодова за обе МС Ворд и Екцел који додају кључеве регистра и издају наредбе за проналажење корисничких информација, системских информација, имена система, ИП адреса, извршених задатака и њихових верзија. <п> Подаци који се чувају се затим шаљу на сервер за наредбе и контролу (Ц & амп; Ц), али не пре него што га шифрише малвер БабиСхарк помоћу извршне датотеке која се назива цертутил.еке. Након слања ових почетних информација, ентитет злонамерног софтвера седи беспослено чекајући наредбе од Ц & амп; Ц.. <п> Верује се да је главни циљ актера претњи иза злонамерног софтвера прикупљање обавештајних података о североистоку Питања националне безбедности Азије. Како уклонити малвер БабиСхарк<п> Иако се малвер БабиСхарк дистрибуира путем МС Ворд и Екцел датотека, сам је малвер без датотека. То ће рећи да се не налази у било којој одређеној фасцикли, јер је то једноставно код који се може покренути онолико пута колико је потребно. <п> То га чини врло тешком метом за већину анти-малваре софтвера, осим оних са фокусом на праћење понашања, задржавање апликације и очвршћавање крајње тачке. Због тога препоручујемо <стронг> Оутбите Анти-Малваре јер је познато да се користе ове технике и више. <п> Анти-малваре ће извршити дубинско чишћење вашег система и уклонити сав малвер ентитета, али ћете морати да покренете свој Виндовс или Мац уређај у сигурном режиму са умрежавањем, јер ентитет злонамерног софтвера неће имати прилику да омета ставке аутоматског покретања. <п> Након што анти-малваре заврши у свом раду, требало би да примените алатку за поправак рачунара како бисте очистили загађена преузимања и привремене фасцикле у којима вирус вероватно борави. <п> Алат за поправак рачунара такође ће поправити све штете на датотекама уноса у регистру. <п> Након што успешно уклоните злонамерни софтвер, сада треба да предузмете мере које ће осигурати да се више никада не заразите. Заштитите свој систем од злонамерног софтвера БабиСхарк <п> Најбољи начин да заштитите свој рачунар од злонамерног софтвера БабиСхарк је да пазите и не будете заокупљени кампањама подводног пецања какве Северна Кореја више воли да користи. Свакако, е-адресе и њихови прилози могу бити врло примамљиви, али морате схватити да се такви појављују с разлогом. <п> Осим тога, увек имате могућност да двапут проверите да ли су е-адресе или не су аутентични. У случају малваре-а БабиСхарк, какве су шансе да ће познати амерички нуклеарни стручњак делити датотеке повезане са Северном Корејом у е-поруци коју су делили случајни људи. Видиш? То је тако лако. <п> Коначно, на рачунару бисте у сваком тренутку требали имати моћну алатку за заштиту од малвера. Користите га за скенирање уређаја што је чешће могуће.Иоутубе видео: Шта је БабиСхарк Малваре
04, 2024