ፋታ በሌለው የሳይበር ደህንነት ስጋት ገጽታ፣የጎቤር የተራቀቀ የጀርባ በር ማልዌር መከሰቱ በደህንነት ባለሙያዎች ዘንድ አሳሳቢ ስጋት ፈጥሯል። በጎ ቋንቋ የተሰራ እና በህጋዊ የD2innovation Co.,LTD ሰርተፍኬት የተረጋገጠ፣GoBear ተንኮል አዘል ትዕዛዞችን ለማስፈጸም፣መረጃ ለመስረቅ እና በተንኮል አዘል ተዋናዮች የርቀት መቆጣጠሪያን ለማመቻቸት እንደ ስውር ማስፈራሪያ ይሰራል። ይህ መጣጥፍ ስለ GoBear ውስብስብ ነገሮች፣ ድርጊቶቹ፣ ውጤቶቹ፣ እና እሱን ለማስወገድ እና ለመከላከል አጠቃላይ መመሪያን ይሰጣል።
GoBear ማልዌር አጠቃላይ እይታ
GoBear፣ እንደ ሀ የኋላ ማልዌርየ Go ቋንቋን በመጠቀም እና የእውነተኛ D2innovation Co.,LTD ሰርተፍኬት በማግኘት ራሱን ይለያል። ይህ የምስክር ወረቀት ትክክለኛነት ሊሰረቅ የሚችል ወይም ያልተፈቀደ አጠቃቀምን የሚጠቁም ውስብስብነት ይጨምራል።
ተንኮል አዘል ዌር የሚንቀሳቀሰው ከኮማንድ እና ቁጥጥር (ሲ&ሲ) አገልጋይ የተቀበሉትን ተንኮል አዘል ትዕዛዞችን በመተግበር አጥቂዎች የተበከለውን ስርዓት የማያቋርጥ መዳረሻ እንዲፈጥሩ ያስችላቸዋል። GoBear የSOCKS5 ተኪ ተግባርን በማዋሃድ፣ አቅሙን በማጎልበት እና ሚስጥራዊ ግንኙነትን በማመቻቸት ወይም የአጥቂውን እንቅስቃሴ ማንነት በመግለፅ አንድ እርምጃ ወደፊት ይሄዳል።
ድርጊቶች እና መዘዞች
- የውሂብ ስርቆት GoBear ከ BetaSeed ማልዌር ጋር ተመሳሳይ የሆኑ ትዕዛዞችን ይጠቀማል፣ ይህም ከተጠቂው ስርዓት መረጃን ለመስረቅ ነው። ይህ ሚስጥራዊነት ያለው መረጃ፣ የመግቢያ ምስክርነቶችን እና የባለቤትነት ንግድ ውሂብን ሊያካትት ይችላል።
- የርቀት መቆጣጠርያ: የGoBear የኋላ በር ተፈጥሮ አጥቂዎችን የርቀት መቆጣጠሪያ እና የተበከለውን መሳሪያ ለመጠቀም ያስችላል። ይህ ተጨማሪ ተንኮል አዘል ዌር መጫን፣ የስለላ ስራዎችን ማከናወን ወይም ተጨማሪ ተንኮል አዘል እርምጃዎችን መጀመርን ሊያካትት ይችላል።
- SOCKS5 የተኪ ውህደት፡ የ SOCKS5 ተኪ ተግባርን ማካተት ፈልጎ ማግኘትን የመሸሽ፣ ተንኮል አዘል ትራፊክን በአማላጅ አገልጋዮች በኩል የማዘዋወር እና የአጥቂውን እንቅስቃሴ ማንነት የመግለጽ እድልን ይጠቁማል።
የማወቂያ ስሞች እና ተመሳሳይ ማስፈራሪያዎች
GoBear በተለያዩ የደህንነት ሶፍትዌሮች እንደ Win64:Evo-gen [Trj]፣ Gen:Variant.Lazy.459270፣ A Variant Of Win32/GenCBL.EKB፣ Trojan.Win32.SelfDel.imwn እና Trojan:Win64 ባሉ ስሞች ተገኝቷል። /ራስ ዴል!ኤም.ቲ.ቢ. በተለይም የD2innovation Co., LTD የምስክር ወረቀት ትሮል ከሚባል ሌላ ማልዌር ጋር ይጋራል።
የማስወገጃ መመሪያ
GoBear ማልዌርን ከዊንዶውስ ሲስተም ለማጥፋት ይህንን አጠቃላይ የማስወገድ መመሪያ ይከተሉ፡-
- በእጅ መወገድ;
- ተግባር መሪን በመጠቀም አጠራጣሪ ሂደቶችን መለየት እና ማቆም።
- ከGoBear ጋር የተጎዳኙ ተንኮል አዘል ፋይሎችን ያግኙ እና ይሰርዙ።
- የመመዝገቢያ አርታኢን በመጠቀም ከማልዌር ጋር የተገናኙ የመዝገብ ግቤቶችን ያስወግዱ።
- የአውታረ መረብ ትንተና፡- ከC&C አገልጋይ ጋር ግንኙነትን ለመለየት እና ለማገድ የአውታረ መረብ ትንተና ያካሂዱ።
- የደህንነት ሶፍትዌር ቅኝት፡- የ GoBearን ቀሪ ዱካዎች ለማወቅ እና ለማስወገድ በህጋዊ ጸረ-ቫይረስ ወይም ጸረ-ማልዌር ሶፍትዌር ጥልቅ ቅኝት ያሂዱ።
የመከላከያ እርምጃዎች
- የሶፍትዌር ዝመናዎች ተጋላጭነቶችን ለማስተካከል የእርስዎን ስርዓተ ክወና፣ ሶፍትዌር እና የደህንነት መሳሪያዎች በመደበኛነት ያዘምኑ።
- የኢሜይል ጥንቃቄ፡ በተለይ ከማይታወቁ ወይም አጠራጣሪ ምንጮች ከኢሜይል አባሪዎች ጋር ጥንቃቄ ያድርጉ።
- ደህንነቱ የተጠበቀ የአሰሳ ልማዶች፡- የተጠለፉ ድረ-ገጾችን ከመጎብኘት፣ ተንኮል አዘል ማስታወቂያዎችን ጠቅ ከማድረግ ወይም ሶፍትዌሮችን ከታማኝ ምንጮች ከማውረድ ይቆጠቡ።
- የተጠቃሚ መብቶች፡- ሊሆኑ የሚችሉ የማልዌር ኢንፌክሽኖችን ተፅእኖ ለመቀነስ የተጠቃሚ መብቶችን ይገድቡ።
መደምደሚያ
የላቁ ቴክኒኮችን በመጠቀም የሳይበር ጥቃቶችን በተመለከተ GoBear እንደ አስፈሪ ስጋት ነው ስርዓቶችን ለማበላሸት እና ሚስጥራዊ መረጃዎችን ለመስረቅ። ድርጊቶቹን፣ ውጤቶቹን መረዳት እና ጠንካራ የጸጥታ አሠራሮችን መተግበር ከዚህ ለመከላከል ወሳኝ እርምጃዎች ናቸው። ተመሳሳይ ማስፈራሪያዎች. የዲጂታል አካባቢዎን እንደ GoBear ካሉ የማልዌር ዛቻዎች ለመጠበቅ በመረጃ ይወቁ፣ ንቁ ይሁኑ እና ለሳይበር ደህንነት ቅድሚያ ይስጡ።