Ao anatin'ny tontolon'ny fandrahonana amin'ny cybersecurity, ny firongatry ny GoBear, malware backdoor be pitsiny, dia niteraka ahiahy lehibe teo amin'ireo manam-pahaizana momba ny fiarovana. Namboarina tamin'ny fiteny Go ary nohamarinina tamin'ny mari-pankasitrahana D2innovation Co.,LTD ara-dalàna, GoBear dia miasa ho fandrahonana miafina afaka manatanteraka baiko maloto, mangalatra angon-drakitra, ary manamora ny fanaraha-maso lavitra ataon'ireo mpilalao ratsy. Ity lahatsoratra ity dia manadihady ny sain'ny GoBear, ny hetsika, ny vokany, ary manome torolàlana feno momba ny fanesorana sy ny fisorohana azy.
GoBear Malware Overview
GoBear, fantatra amin'ny anarana hoe a malware backdoor, manasaraka ny tenany amin'ny fampiasana ny fiteny Go sy ny fahazoana taratasy fanamarinana D2innovation Co.,LTD tena izy. Ity mari-pankasitrahana ity dia manampy sosona sarotra, manondro ny mety ho halatra na fampiasana tsy nahazoana alalana.
Ny malware dia miasa amin'ny alàlan'ny fanatanterahana baiko ratsy azo avy amin'ny mpizara Command and Control (C&C), ahafahan'ny mpanafika mametraka fidirana maharitra amin'ny rafitra voan'ny aretina. Mandeha lavidavitra kokoa ny GoBear amin'ny alàlan'ny fampidirana ny fampiasa proxy SOCKS5, manatsara ny fahaizany ary mety hanamora ny fifandraisana miafina na tsy mitonona anarana ny asan'ny mpanafika.
Hetsika sy vokany
- halatra angona: GoBear dia mampiasa baiko mitovy amin'ny malware BetaSeed, mikendry ny hangalatra angona avy amin'ny rafitry ny niharam-boina. Mety ho tafiditra ao anatin'izany ny fampahalalana saro-pady, ny fahazoan-dàlana fidirana, ary ny angon-drakitra momba ny orinasa.
- Remote Control: Ny toetran'ny backdoor an'ny GoBear dia ahafahan'ny mpanafika manara-maso sy manodinkodina ny fitaovana voan'ny aretina. Mety ho tafiditra amin'izany ny fametrahana malware fanampiny, fanaovana hetsika fitsikilovana, na fanombohana hetsika ratsy hafa.
- SOCKS5 Proxy Integration: Ny fampidirana ny fiasan'ny proxy SOCKS5 dia manondro ny mety hisian'ny fisavana, ny fampitaovana ny fifamoivoizana maloto amin'ny alàlan'ny mpizara mpanelanelana, ary ny fanononana ny asan'ny mpanafika.
Anarana fitiliana sy fandrahonana mitovitovy
GoBear dia hitan'ny rindrambaiko fiarovana isan-karazany amin'ny anarana toy ny Win64:Evo-gen [Trj], Gen:Variant.Lazy.459270, Variant Of Win32/GenCBL.EKB, Trojan.Win32.SelfDel.imwn, ary Trojan:Win64 /SelfDel!MTB. Marihina fa mizara mari-pankasitrahana D2innovation Co.,LTD miaraka amin'ny malware hafa fantatra amin'ny anarana hoe Troll.
Torolàlana fanesorana
Mba hamongorana ny malware GoBear amin'ny rafitra Windows anao, araho ity torolàlana fanesorana feno ity:
- Fanalana tanana:
- Fantaro sy atsaharo ny dingana mampiahiahy amin'ny fampiasana Task Manager.
- Tadiavo ary vonoy ny rakitra maloto mifandray amin'ny GoBear.
- Esory ny fisoratana anarana mifandraika amin'ny malware amin'ny alàlan'ny Registry Editor.
- Fanadihadiana tambajotra: Manaova famakafakana tambajotra hamantarana sy hanakanana ny fifandraisana amin'ny mpizara C&C.
- Fikarohana rindrambaiko fiarovana: Manaova scan feno miaraka amin'ny antivirus ara-dalàna na lozisialy anti-malware mba hamantarana sy hanesorana izay sisa tavela amin'ny GoBear.
Fiarovana mialoha
- Fanavaozana ny lozisialy: Havaozy tsy tapaka ny rafitra fiasanao, ny rindrambaiko ary ny fitaovana fiarovana mba hamehezana ny vulnerabilité.
- Fiambenana mailaka: Mitandrema amin'ny fametahana mailaka, indrindra avy amin'ny loharano tsy fantatra na mampiahiahy.
- Fomba fitetezana azo antoka: Fadio ny mitsidika vohikala simba, manindry doka maloto, na misintona rindrambaiko avy amin'ny loharano tsy azo itokisana.
- Tombontsoa ho an'ny mpampiasa: Fero ny tombontsoan'ny mpampiasa mba hampihenana ny fiantraikan'ny otrikaretina malware.
Famaranana
GoBear dia mijoro ho toy ny loza mitatao amin'ny tontolon'ny cyberattacks, mampiasa teknika avo lenta mba hampandeferana ny rafitra sy hangalatra vaovao saro-pady. Ny fahatakarana ny hetsika, ny vokany ary ny fampiharana ny fomba fiarovana matanjaka dia dingana lehibe amin'ny fiarovana amin'izany sy fandrahonana mitovitovy. Mijanona ho fampahafantarana, miambena hatrany, ary ataovy laharam-pahamehana ny fiarovana an-tserasera mba hiarovana ny tontolo nomerikao amin'ny fivoaran'ny fandrahonana malware toa an'i GoBear.