Ma ka ʻāina hoʻomau o ka hoʻoweliweli cybersecurity, ʻo ka puka ʻana mai o GoBear, kahi polokalamu backdoor maʻalahi, ua hāpai i nā hopohopo koʻikoʻi i waena o nā loea palekana. Hana ʻia ma ka ʻōlelo Go a hōʻoiaʻiʻo ʻia me ka palapala D2innovation Co.,LTD pono, hana ʻo GoBear ma ke ʻano he hoʻoweliweli huna hiki ke hoʻokō i nā kauoha ʻino, ʻaihue ʻikepili, a me ka hoʻomaʻamaʻa ʻana i ka mana mamao e nā mea hana ʻino. Hoʻopili kēia ʻatikala i nā mea paʻakikī o GoBear, kāna mau hana, nā hopena, a hāʻawi i kahi alakaʻi piha no ka wehe ʻana a me ka pale ʻana.
ʻO GoBear Malware Overview
ʻO GoBear, i hōʻike ʻia e like me kahi polokalamu hoʻopunipuni puka hope, hoʻokaʻawale iā ia iho ma ka hoʻohana ʻana i ka ʻōlelo Go a loaʻa iā D2innovation Co.,LTD palapala hōʻoia maoli. Hoʻohui kēia palapala hōʻoia i kahi papa o ka paʻakikī, e hōʻike ana i ka ʻaihue a i ʻole ka hoʻohana ʻole ʻia.
Hana ʻia ka polokalamu ma ka hoʻokō ʻana i nā kauoha ʻino i loaʻa mai kahi kikowaena Command and Control (C&C), e ʻae ana i nā mea hoʻouka e hoʻokumu i ke komo mau i ka ʻōnaehana maʻi. Hele ʻo GoBear i kahi ʻanuʻu ma o ka hoʻohui ʻana i ka hana proxy SOCKS5, hoʻonui i kona hiki a hiki ke hoʻomaʻamaʻa i ka kamaʻilio huna a i ʻole ka inoa ʻole i nā hana a ka mea hoʻouka.
Nā hana a me nā hopena
- ʻaihue ʻikepili: Hoʻohana ʻo GoBear i nā kauoha e like me ka BetaSeed malware, e manaʻo ana e ʻaihue i ka ʻikepili mai ka ʻōnaehana o ka mea i pepehi ʻia. Hiki i kēia ke komo i ka ʻike koʻikoʻi, ka hōʻoia ʻana i ka ʻikepili, a me ka ʻikepili ʻoihana ponoʻī.
- Kākou Na Makuahine: ʻO ke ʻano backdoor o GoBear e ʻae i ka poʻe hoʻouka kaua mamao a me ka hoʻopunipuni ʻana i ka mea maʻi. Hiki i kēia ke komo i ka hoʻokomo ʻana i nā polokalamu ʻino hou aʻe, ka hana ʻana i nā hana ʻike, a i ʻole ka hoʻomaka ʻana i nā hana ʻino hou aʻe.
- SOCKS5 Hoʻohui Proxy: ʻO ka hoʻokomo ʻana i ka hana proxy SOCKS5 e hōʻike ana i ka hiki ke pale aku i ka ʻike ʻana, ka hoʻokele ʻana i nā kaʻa ʻino ma o nā kikowaena waena, a me ka inoa ʻole i nā hana a ka mea hoʻouka.
Nā inoa ʻike a me nā mea hoʻoweliweli like
Ua ʻike ʻia ʻo GoBear e nā polokalamu palekana like ʻole ma lalo o nā inoa e like me Win64:Evo-gen [Trj], Gen: Variant.Lazy.459270, A Variant Of Win32/GenCBL.EKB, Trojan.Win32.SelfDel.imwn, a me Trojan:Win64 /SelfDel!MTB. ʻIke ʻia, kaʻana like ia i kahi palapala D2innovation Co., LTD me kahi polokalamu ʻē aʻe i kapa ʻia ʻo Troll.
Alakaʻi Wehe
No ka hoʻopau ʻana i ka polokalamu ʻo GoBear mai kāu ʻōnaehana Windows, e hahai i kēia alakaʻi hoʻopau piha:
- Wehe lima:
- E ʻike a hoʻopau i nā kaʻina hana kānalua me ka hoʻohana ʻana i ka Task Manager.
- E huli a holoi i nā faila ʻino e pili ana iā GoBear.
- Wehe i nā mea hoʻopaʻa inoa i hoʻopili ʻia i ka malware me ka hoʻohana ʻana i ka Registry Editor.
- ʻIkepili Pūnaewele: E hana i ka ʻikepili pūnaewele no ka ʻike ʻana a me ka pale ʻana i ke kamaʻilio me ke kikowaena C&C.
- Nānā polokalamu palekana: E holo i kahi scan piha me ka antivirus kūpono a i ʻole nā polokalamu anti-malware e ʻike a hoʻopau i nā koena o GoBear.
Nā Papa Hana Hoʻola
- Hoʻololi Polokalamu: Hoʻohou mau i kāu ʻōnaehana hana, lako polokalamu, a me nā mea hana palekana e hoʻopaʻa i nā nāwaliwali.
- E leka uila makaala: E akahele me nā leka uila, mai nā kumu ʻike ʻole a kānalua paha.
- Nā maʻamau nānā palekana: E hōʻalo i ke kipa ʻana i nā pūnaewele i hoʻopaʻa ʻia, ke kaomi ʻana i nā hoʻolaha ʻino, a i ʻole ka hoʻoiho ʻana i nā polokalamu mai nā kumu hilinaʻi ʻole.
- Nā Kuleana Mea hoʻohana: E kaupalena i nā pono mea hoʻohana e hōʻemi i ka hopena o nā maʻi malware.
Panina
Ke kū nei ʻo GoBear ma ke ʻano he hoʻoweliweli weliweli ma ke ʻano o ka cyberattacks, e hoʻohana ana i nā ʻenehana holomua e hoʻololi i nā ʻōnaehana a ʻaihue i ka ʻike pili. ʻO ka hoʻomaopopo ʻana i kāna mau hana, nā hopena, a me ka hoʻokō ʻana i nā hana palekana koʻikoʻi nā hana koʻikoʻi i ka pale ʻana i kēia a hooweliweli like. E hoʻomau i ka ʻike, e makaʻala, a e hoʻokumu i ka cybersecurity no ka pale ʻana i kāu kaiapuni kamepiula mai ka hoʻomohala ʻana i nā hoʻoweliweli malware e like me GoBear.