Apa itu Malware BabyShark (04.20.24)
Perisian malware BabyShark adalah ketegangan malware yang agak baru yang dikaitkan dengan pelakon negara dari Korea Utara. Ia pertama kali dikenal pasti pada Februari 2019 oleh penyelidik Palo Alto Networks Unit 42.
Sebab mengapa penyelidik keselamatan siber dapat menentukan asal usulnya adalah kerana ia diedarkan menggunakan teknik pancingan tombak yang dikaitkan dengan Korea Utara. Dalam kes ini, e-mel pancingan tombak dibuat sedemikian rupa sehingga mereka datang dari pakar nuklear terkemuka di AS. E-mel tersebut mengandungi nama pakar dan topik yang berkaitan dengan isu butang panas program peluru berpandu nuklear Korea Utara.
Penunjuk lain kepada kumpulan penggodam Korea Utara adalah kenyataan bahawa perisian hasad menggunakan teknik penyusupan yang sama dengan Strain malware KimJongRAT dan STOLEN PENCIL, yang keduanya berkaitan dengan Kerajaan Hermit.
Apa yang Dilakukan oleh Malware BabyShark?Tahap pertama jangkitan oleh malware BabyShark melibatkan pelaksanaan skrip Microsoft Visual Basic yang terkandung dalam fail MS Excel yang berniat jahat.
Skrip VB membolehkan rangkaian kod makro untuk kedua-dua MS Word dan Excel yang menambahkan kunci pendaftaran, dan mengeluarkan perintah untuk mencari maklumat pengguna, maklumat sistem, nama sistem, alamat IP, tugas yang sedang berjalan dan versi mereka.
Maklumat yang dicari kemudian dihantar ke pelayan perintah dan kawalan (C & amp; C), tetapi tidak sebelum ia dienkripsi oleh malware BabyShark menggunakan fail yang dapat dilaksanakan yang disebut certutil.exe. Setelah menghantar maklumat awal ini, entiti malware kemudian duduk menunggu perintah dari C & amp; C.
Adalah dipercayai bahawa tujuan utama pelaku ancaman di sebalik entiti malware adalah pengumpulan intelijen yang berkaitan dengan Timur Laut Isu keselamatan negara Asia.
Cara Menghilangkan Malware BabySharkWalaupun malware BabyShark diedarkan melalui fail MS Word dan Excel, ia sendiri adalah perisian hasad tanpa fail. Maksudnya ia tidak berada dalam folder tertentu kerana hanya kod yang dapat dijalankan sebanyak yang diperlukan.
Ini menjadikannya sasaran yang sangat sukar untuk kebanyakan perisian anti-malware, kecuali mereka yang fokus pada pemantauan tingkah laku, pengekangan aplikasi, dan pengerasan titik akhir. Itulah sebabnya kami mengesyorkan Outbyte Anti-Malware kerana diketahui menggunakan teknik ini dan banyak lagi.
Anti-malware akan melakukan pembersihan mendalam pada sistem anda dan membuang sebarang perisian hasad entiti, tetapi anda harus menjalankan peranti Windows atau Mac anda pada Safe Mode dengan Networking dengan cara itu, entiti malware tidak akan berpeluang untuk mengganggu item autostart.
Setelah anti-malware selesai kerjanya, anda harus menggunakan alat pembaikan PC untuk membersihkan muat turun dan folder temp yang tercemar di mana virus mungkin berada.
Alat pembaikan PC juga akan memperbaiki kerosakan pada fail kemasukan pendaftaran.
Setelah berjaya menghapus entiti perisian hasad, anda kini perlu mengambil langkah-langkah yang akan memastikan bahawa anda tidak akan dijangkiti lagi.
Lindungi Sistem Anda dari Malware BabySharkCara terbaik untuk melindungi komputer anda dari malware BabyShark adalah dengan berhati-hati dan tidak terjebak dalam kempen pancingan tombak jenis yang lebih disukai Korea Utara. Sudah tentu, e-mel dan lampirannya sangat menggoda, tetapi anda harus memahami bahawa email itu muncul dengan alasan tertentu.
Selain itu, anda selalu mempunyai pilihan untuk memeriksa semula sama ada e-mel atau tidak adalah sahih. Sekiranya malware BabyShark, ada kemungkinan pakar nuklear terkenal dari AS akan berkongsi fail berkaitan Korea Utara dalam e-mel yang dikongsi dengan orang rawak. Lihat? Semudah itu.
Akhirnya, anda semestinya mempunyai alat anti-malware yang kuat di komputer anda setiap masa. Gunakan untuk mengimbas peranti anda sekerap yang anda boleh.
Video YouTube.: Apa itu Malware BabyShark
04, 2024