Phần mềm độc hại BabyShark là gì (08.15.22)

Phần mềm độc hại BabyShark là một loại phần mềm độc hại tương đối mới có liên quan đến các tổ chức nhà nước từ Triều Tiên. Nó được xác định lần đầu tiên vào tháng 2 năm 2019 bởi các nhà nghiên cứu thuộc Đơn vị 42 của Palo Alto Networks.

Lý do mà các nhà nghiên cứu an ninh mạng có thể xác định chính xác nguồn gốc của nó là vì nó được phát tán bằng các kỹ thuật lừa đảo có liên quan đến Triều Tiên. Trong trường hợp cụ thể này, các email lừa đảo trực tuyến được tạo ra theo cách mà chúng dường như đến từ một chuyên gia hạt nhân hàng đầu của Mỹ. Các email này có tên của chuyên gia và các chủ đề liên quan đến vấn đề nút nóng của chương trình tên lửa hạt nhân của Triều Tiên.

Một chỉ dẫn khác cho các nhóm hack của Triều Tiên là phần mềm độc hại sử dụng các kỹ thuật xâm nhập tương tự như Các chủng phần mềm độc hại KimJongRAT và STOLEN PENCIL, cả hai đều có liên quan đến Vương quốc Hermit.

Phần mềm độc hại BabyShark làm gì?

Giai đoạn lây nhiễm đầu tiên của phần mềm độc hại BabyShark liên quan đến việc thực thi tập lệnh Microsoft Visual Basic có trong tệp MS Excel độc hại.

Tập lệnh VB cho phép một loạt mã macro cho cả MS Word và Excel bổ sung các khóa đăng ký và đưa ra các lệnh để tìm thông tin người dùng, thông tin hệ thống, tên hệ thống, địa chỉ IP, các tác vụ đang chạy và phiên bản của chúng.

Sau đó, thông tin được tìm kiếm sẽ được gửi đến máy chủ lệnh và điều khiển (C & amp; C), nhưng không phải trước khi nó được mã hóa bởi phần mềm độc hại BabyShark bằng cách sử dụng tệp thực thi được gọi là certutil.exe. Sau khi gửi thông tin ban đầu này, thực thể phần mềm độc hại sẽ đứng yên chờ lệnh từ C & amp; C.

Người ta tin rằng mục tiêu chính của các tác nhân đe dọa đằng sau thực thể phần mềm độc hại là thu thập thông tin tình báo liên quan đến Đông Bắc Các vấn đề an ninh quốc gia của Châu Á.

Cách loại bỏ phần mềm độc hại BabyShark

Mặc dù phần mềm độc hại BabyShark được phân phối qua các tệp MS Word và Excel, nhưng bản thân nó là một phần mềm độc hại không có bộ lọc. Điều đó có nghĩa là nó không nằm trong bất kỳ thư mục cụ thể nào vì nó chỉ đơn giản là một đoạn mã có thể chạy nhiều lần nếu cần.

Điều này khiến nó trở thành mục tiêu rất khó cho hầu hết các phần mềm chống phần mềm độc hại, ngoại trừ những hoạt động tập trung vào giám sát hành vi, ngăn chặn ứng dụng và làm cứng điểm cuối. Đó là lý do tại sao chúng tôi khuyên bạn nên sử dụng Outbyte Anti-Malware vì nó được biết là sử dụng các kỹ thuật này và hơn thế nữa.

Phần mềm chống phần mềm độc hại sẽ thực hiện làm sạch sâu hệ thống của bạn và xóa mọi phần mềm độc hại nhưng bạn sẽ phải chạy thiết bị Windows hoặc Mac của mình ở Chế độ An toàn với Kết nối mạng vì theo cách đó, thực thể phần mềm độc hại sẽ không có cơ hội can thiệp vào các mục tự khởi động.

Sau khi chương trình chống phần mềm độc hại hoàn tất. công việc của nó, bạn nên triển khai một công cụ sửa chữa PC để làm sạch các tệp tải xuống bị ô nhiễm và các thư mục tạm thời nơi có thể chứa vi-rút.

Công cụ sửa chữa PC cũng sẽ sửa chữa mọi hư hỏng đối với tệp mục nhập sổ đăng ký.

Sau khi bạn đã xóa thành công thực thể phần mềm độc hại, bây giờ bạn cần thực hiện các biện pháp để đảm bảo rằng bạn không bao giờ bị nhiễm lại.

Bảo vệ hệ thống của bạn khỏi phần mềm độc hại BabyShark

Cách tốt nhất để bảo vệ máy tính của bạn khỏi phần mềm độc hại BabyShark là cẩn thận và không bị cuốn vào các chiến dịch lừa đảo trực tuyến theo kiểu mà Triều Tiên thích sử dụng. Chắc chắn, các email và tệp đính kèm của chúng có thể rất hấp dẫn, nhưng bạn phải hiểu rằng chúng xuất hiện theo cách đó là có lý do.

Ngoài ra, bạn luôn có tùy chọn kiểm tra kỹ xem email có hay không. là xác thực. Trong trường hợp của phần mềm độc hại BabyShark, khả năng một chuyên gia hạt nhân nổi tiếng của Mỹ sẽ chia sẻ các tệp liên quan đến Triều Tiên trong một email được chia sẻ với những người ngẫu nhiên là như thế nào. Xem? Thật là dễ dàng.

Cuối cùng, bạn phải luôn có một công cụ chống phần mềm độc hại mạnh mẽ trên máy tính của mình. Sử dụng nó để quét thiết bị của bạn thường xuyên nếu có thể.


Video youtube.: Phần mềm độc hại BabyShark là gì

08, 2022