Кибер коркунучтардын тынымсыз өнүгүп жаткан пейзажында Prime маалымат уурдоочу түрүндөгү коркунучтуу душман пайда болду. Бул тымызын кесепеттүү программа Windows колдонуучуларынан купуя маалыматты жашыруун алууга адистешип, жабыр тарткан адамдардын коопсуздугуна жана купуялуулугуна олуттуу коркунуч келтирет. Бул макалада биз Праймдын татаал иштерин карап чыгабыз, анын иш-аракеттерин, кесепеттерин изилдейбиз жана келечектеги инфекциялардын алдын алуу боюнча мыкты тажрыйбалар менен бирге алып салуу боюнча кеңири колдонмону сунуштайбыз.
Праймдын аракеттери жана кесепеттери
Негизги маалыматты уурдоочу болуп саналат зыяндуу программалык камсыздоо Бул купуя маалыматтардын кеңири массивдерин, анын ичинде браузердин деталдарын, криптовалюта маалыматын, Discord маалыматтарын, системанын спецификацияларын жана башкаларды уурдоодо мыкты. Анын Discord маалыматын уурдоого багытталган өзгөчөлүгү Nitro жазылуу статусун, эсеп-кысап маалыматын, электрондук почта даректерин, телефон номерлерин жана Discord платформасындагы жогорку профилдүү достордун толук тизмесин чогултууга тиешелүү.
Андан тышкары, Prime, Chrome, Edge, Brave, Opera GX жана башкалар сыяктуу популярдуу браузерлерден кукилерди жана сакталган сырсөздөрдү чыгарып, браузердин маалыматтарына кирип кетет. Кесепеттүү программа MetaMask, Phantom, Trust Wallet, Coinbase Wallet жана Binance Wallet сыяктуу браузердин кеңейтүүлөрүнө багытталган криптовалюта менен байланышкан маалыматтарга жайылат. Ал ошондой эле Exodus Wallet жана Atomic Wallet сыяктуу cryptocurrency программалык тиркемелерин изилдейт.
Discord инъекциясы сыяктуу өнүккөн ыкмаларды колдонуу менен Prime, Steam, Riot Games, Telegram жана Discord сыяктуу платформаларда колдонуучулардын өз ара аракеттенүүсү учурунда токендерди, сырсөздөрдү жана электрондук почта маалыматын активдүү кармап турат жана жөнөтөт. Кесепеттүү программа ошондой эле колдонуучуга тиешелүү деталдарды, системанын спецификацияларын, диск маалыматын жана тармактын конфигурациясын чогултуп, мүчүлүштүктөрдү оңдоого каршы чаралар аркылуу кылдаттык менен аныктоодон качат.
Аттар жана окшош коркунучтарды аныктоо
Prime Avast (Other:Malware-gen [Trj]), Combo Cleaner (Generic.Trojan.Pyngo.Stealer.Marte.A.BE167CE5), ESET-NOD32 (Python/PSW) сыяктуу аныктоо аталыштары менен ар кандай антивирустук чечимдер менен аныкталган. .Agent.BGW), Kaspersky (HEUR:Trojan.Python.Agent.gen) жана Microsoft (Trojan:Python/Multiverze). Кибер пейзаждагы ушул сыяктуу коркунучтарга SpyEye, Zeus жана Agent Tesla сыяктуу маалыматтарды уурдоочу зыяндуу программалар кирет, алардын ар бири өзүнүн зыяндуу мүмкүнчүлүктөрүнө ээ.
Алып салуу колдонмосу
Prime information уурдаткычты жок кылуу толугу менен жок кылууну камсыз кылуу үчүн системалуу мамилени талап кылат. Системаңыздан коркунучту жок кылуу үчүн бул кадамдарды аткарыңыз:
- Интернеттен ажыратыңыз: Prime анын буйрук жана башкаруу серверлери менен байланышуусуна жол бербөө үчүн интернет байланышыңызды өчүрүңүз.
- Зыяндуу процесстерди аныктоо: Тапшырма башкаргычын (Ctrl + Shift + Esc) ачып, Prime менен байланышкан бардык шектүү процесстерди аныктаңыз. Бул процесстерди токтотуу.
- Зыяндуу файлдарды жок кылуу: AppData каталогуна чабыттап, Prime менен байланышкан бардык файлдарды алып салыңыз. Адаттан тыш файл аталыштарын же жакында өзгөртүлгөн файлдарды издеңиз.
- Реестрдеги жазууларды өзгөртүү: Windows реестрин түзөтүү (
regedit
) жана Prime тарабынан түзүлгөн бардык жазууларды алып салыңыз. Реестрди түзөтүүдө этият болуңуз, анткени ал системанын маанилүү орнотууларын камтыйт. - Баштоо туруктуулугу: Системаны кайра жүктөөдө туруктуулукту камсыз кылуу үчүн Прайм кошкон баштоо реестриндеги бардык жазууларды текшерип, алып салыңыз.
- Толук системаны сканерлөө: Системаны кылдат сканерлөө үчүн ишенимдүү антивирустук чечимди колдонуңуз. Скандоо учурунда аныкталган Prime'дин калган издерин жок кылыңыз.
Алдын алуу боюнча мыкты тажрыйбалар
Тутумуңузду Prime сыяктуу коркунучтардан коргоо үчүн төмөнкү мыкты тажрыйбаларды колдонуңуз:
- Программалык камсыздоону жаңыртып туруу: Кесепеттүү программаларды пайдаланган кемчиликтерди оңдоо үчүн операциялык системаңызды, браузерлериңизди жана коопсуздук программалык камсыздооңузду үзгүлтүксүз жаңыртыңыз.
- Электрондук почта тиркемелери менен сак болуңуз: Белгисиз же ишенимсиз булактардан келген электрондук почта тиркемелерин ачуудан качыңыз. Электрондук почтанын мазмуну менен иштешүүдөн мурун жөнөтүүчүнүн аныктыгын текшериңиз.
- Кабардар болуңуз: Акыркы киберкоопсуздук коркунучтарынан кабардар болуп туруңуз жана системаңызды коргоо үчүн активдүү чараларды көрүңүз.
- Күчтүү, уникалдуу сырсөздөрдү колдонуңуз: Ар кандай аккаунттар үчүн күчтүү жана уникалдуу сырсөздөрдү колдонуп, уруксатсыз кирүү коркунучун азайтыңыз.
- Коопсуздук маалымдуулугун ишке ашыруу: Интернетте этият жүрүм-турумдун маанилүүлүгүн баса белгилеп, жалпы киберкоркунучтар жөнүндө өзүңүздү жана командаңызды үйрөтүңүз.
жыйынтыктоо
өкмөт маалымат уурдоочу Жашыруун маалыматтарды жашыруун чыгарып алган Windows колдонуучулары үчүн күчтүү коркунучту билдирет. Анын иш-аракеттерин, кесепеттерин түшүнүү жана катуу алып салуу процедураларын кабыл алуу менен колдонуучулар ушул жана ушул сыяктуу зыяндуу программаларга каршы коргонуусун бекемдей алышат. Проактивдүү киберкоопсуздук чараларын кабыл алуу өнүгүп жаткан киберкоркунучтарга каршы күрөштө чечүүчү мааниге ээ бойдон калууда.