Ce este programul malware BabyShark (04.23.24)

Programul malware BabyShark este o varietate relativ nouă de malware care este asociată cu actorii de stat din Coreea de Nord. Acesta a fost identificat pentru prima oară în februarie 2019 de cercetătorii Palo Alto Networks Unit 42.

Motivul pentru care cercetătorii în materie de securitate cibernetică au reușit să-i identifice originea este că este distribuit utilizând tehnici de spear phishing asociate Coreei de Nord. În acest caz special, e-mailurile de tip phishing au fost create în așa fel încât să pară că provin de la un expert nuclear din SUA. Mesajele de e-mail conțineau numele expertului și subiectele legate de problema cu butoanele fierbinți ale programului de rachete nucleare din Coreea de Nord. Tulpini de programe KimJongRAT și STOLEN PENCIL, ambele fiind asociate cu Hermit Kingdom.

Ce face programul malware BabyShark?

Prima etapă de infecție cu malware-ul BabyShark implică executarea unui script Microsoft Visual Basic care este conținut într-un fișier MS Excel rău intenționat.

Scriptul VB permite o serie de coduri macro pentru ambele MS Word și Excel care adaugă chei de registry și emite comenzi pentru a găsi informații despre utilizator, informații despre sistem, numele sistemului, adresa IP, sarcinile care rulează și versiunile acestora.

Informațiile furajate sunt apoi trimise către un server de comandă și control (C & amp; C), dar nu înainte de a fi criptat de malware-ul BabyShark utilizând un fișier executabil numit certutil.exe. După trimiterea acestor informații inițiale, entitatea malware stă apoi în așteptarea comenzilor de la C & amp; C.

Se crede că principalul obiectiv al actorilor de amenințare din spatele entității malware este strângerea de informații referitoare la nord-est Problemele de securitate națională ale Asiei.

Cum se elimină programul malware BabyShark

Deși malware-ul BabyShark este distribuit prin fișiere MS Word și Excel, acesta este el însuși un malware fără fișiere. Adică nu se află în niciun folder specific, deoarece este pur și simplu un cod care poate rula de câte ori este nevoie.

Acest lucru îl face o țintă foarte dificilă pentru majoritatea software-urilor anti-malware, cu excepția celor cu accent pe monitorizarea comportamentului, limitarea aplicației și întărirea punctelor finale. De aceea, vă recomandăm Outbyte Anti-Malware , deoarece se știe că folosește aceste tehnici și multe altele.

Anti-malware va efectua o curățare profundă a sistemului dvs. și va elimina orice malware entități, dar va trebui să rulați dispozitivul Windows sau Mac în modul sigur cu rețea, astfel, entitatea malware nu va avea șansa să interfereze cu elementele de pornire automată.

După ce anti-malware a făcut munca sa, ar trebui să implementați un instrument de reparare a computerului pentru a curăța descărcările contaminate și folderele temporare în care probabil se află virusul.

Instrumentul de reparare a computerului va repara, de asemenea, orice deteriorare a fișierelor de intrare în registru.

După ce ați eliminat cu succes entitatea malware, acum trebuie să luați măsuri care vă vor asigura că nu vă veți mai infecta niciodată.

Protejați-vă sistemul împotriva malware-ului BabyShark

Cel mai bun mod de a vă proteja computerul împotriva malware-ului BabyShark este să aveți grijă și să nu fiți prins în campanii de tip phear phishing de tipul preferat de Coreea de Nord. Sigur, e-mailurile și atașamentele acestora pot fi foarte tentante, dar trebuie să înțelegeți că apar așa dintr-un motiv.

În plus, aveți întotdeauna opțiunea de a verifica dacă e-mailurile sunt sau nu. sunt autentice. În cazul malware-ului BabyShark, care sunt șansele ca un renumit expert nuclear din SUA să împărtășească fișierele legate de Coreea de Nord într-un e-mail distribuit cu persoane aleatorii. Vedea? Este atât de ușor.

În cele din urmă, ar trebui să aveți în permanență un instrument anti-malware puternic pe computer. Folosiți-l pentru a vă scana dispozitivul cât de des puteți.

Video YouTube.: Ce este programul malware BabyShark

04, 2024