Ann an cruth-tìre gun stad de bhagairtean cybersecurity, tha nochdadh GoBear, malware backdoor sòlaimte, air draghan mòra a thogail am measg eòlaichean tèarainteachd. Air a chiùradh anns a’ chànan Go agus air a dhearbhadh le teisteanas dligheach D2innovation Co.,LTD, tha GoBear ag obair mar chunnart falaichte a tha comasach air òrdughan droch-rùnach a chuir an gnìomh, dàta a ghoid, agus smachd iomallach a dhèanamh comasach le cleasaichean droch-rùnach. Tha an artaigil seo a’ sgrùdadh iom-fhillteachd GoBear, na gnìomhan aige, na builean, agus a’ toirt seachad stiùireadh coileanta airson a thoirt air falbh agus a chasg.
Sealladh farsaing air GoBear Malware
GoBear, air a chomharrachadh mar a malware cùl-raon, ga chuir fhèin air leth le bhith a’ faighinn buannachd às a’ chànan Go agus a’ faighinn fìor theisteanas D2innovation Co.,LTD. Tha dearbhteachd an teisteanais seo a’ cur ri ìre iom-fhillteachd, a’ toirt fa-near gum faodadh goid no cleachdadh gun chead.
Bidh an malware ag obair le bhith a’ cur an gnìomh òrdughan droch-rùnach a gheibhear bho fhrithealaiche Command and Control (C&C), a’ leigeil le luchd-ionnsaigh ruigsinneachd leantainneach a stèidheachadh air an t-siostam gabhaltach. Bidh GoBear a’ dol ceum nas fhaide air adhart le bhith ag amalachadh gnìomh neach-ionaid SOCKS5, ag àrdachadh a chomasan agus a dh’ fhaodadh conaltradh falaichte a chomasachadh no gnìomhachd an neach-ionnsaigh gun urra.
Gnìomhan agus Builean
- Goid dàta: Bidh GoBear a ’cleachdadh òrdughan coltach ris an malware BetaSeed, ag amas air dàta a ghoid bho shiostam an neach-fulaing. Dh’ fhaodadh seo a bhith a’ toirt a-steach fiosrachadh mothachail, teisteanasan logadh a-steach, agus dàta gnìomhachais seilbh.
- Remote Control: Tha nàdar backdoor GoBear a’ leigeil le luchd-ionnsaigh smachd a chumail air an inneal gabhaltach agus làimhseachadh air astar. Dh’ fhaodadh seo a bhith a’ toirt a-steach a bhith a’ stàladh malware a bharrachd, a’ dèanamh gnìomhan taisgealaidh, no a’ tòiseachadh air gnìomhan droch-rùnach eile.
- Amalachadh neach-ionaid SOCKS5: Tha toirt a-steach gnìomh neach-ionaid SOCKS5 a’ nochdadh gu bheil comas ann lorg a sheachnadh, trafaic droch-rùnach a stiùireadh tro luchd-frithealaidh eadar-mheadhanach, agus gnìomhachd an neach-ionnsaigh gun urra.
Ainmean Lorgaidh agus Cunnartan Co-chosmhail
Chaidh GoBear a lorg le diofar bhathar-bog tèarainteachd fo ainmean leithid Win64:Evo-gen [Trj], Gen:Variant.Lazy.459270, A Variant Of Win32/GenCBL.EKB, Trojan.Win32.SelfDel.imwn, agus Trojan:Win64 /FèinDel!MTB. Gu sònraichte, tha e a’ roinn teisteanas D2innovation Co.,LTD le malware eile ris an canar Troll.
Stiùireadh toirt air falbh
Gus cuir às don malware GoBear bhon t-siostam Windows agad, lean an stiùireadh toirt air falbh farsaing seo:
- Toirt air falbh le làimh:
- Comharraich agus cuir crìoch air pròiseasan amharasach a’ cleachdadh Manaidsear Gnìomha.
- Lorg agus cuir às do fhaidhlichean droch-rùnach co-cheangailte ri GoBear.
- Thoir air falbh clàran clàraidh ceangailte ris an malware a’ cleachdadh Deasaiche a’ Chlàraidh.
- Mion-sgrùdadh Lìonra: Dèan mion-sgrùdadh lìonra gus conaltradh leis an t-seirbheisiche C&C a chomharrachadh agus a bhacadh.
- Scan bathar-bog tèarainteachd: Ruith scan mionaideach le bathar-bog dligheach antivirus no anti-malware gus lorg agus cuir às do lorgan GoBear a tha air fhàgail.
Ceumannan casg
- Ùrachaidhean bathar-bog: Ùraich an siostam obrachaidh, bathar-bog agus innealan tèarainteachd agad gu cunbhalach gus so-leòntachd fhuasgladh.
- Faireachdainn post-d: Bi faiceallach le ceanglachan post-d, gu sònraichte bho stòran neo-aithnichte no amharasach.
- Cleachdaidhean brobhsaidh sàbhailte: Seachain tadhal air làraich-lìn ann an cunnart, cliog air sanasan droch-rùnach, no luchdaich sìos bathar-bog bho stòran neo-earbsach.
- Sochairean luchd-cleachdaidh: Cuir crìoch air sochairean luchd-cleachdaidh gus buaidh ghalaran malware a lughdachadh.
Co-dhùnadh
Tha GoBear na chunnart mòr ann an saoghal cyberattacks, a’ cleachdadh dhòighean adhartach gus siostaman a mhilleadh agus fiosrachadh mothachail a ghoid. Tha a bhith a’ tuigsinn a ghnìomhan, a bhuilean, agus a’ cur an gnìomh cleachdaidhean tèarainteachd làidir nan ceumannan deatamach ann a bhith a’ dìon an aghaidh seo agus bagairtean coltach ris. Fuirich fiosraichte, bi furachail, agus cuir prìomhachas air cybersecurity gus an àrainneachd dhidseatach agad a dhìon bho bhagairtean malware mar GoBear.