Цахим аюул заналхийллийн байнгын хувьсан өөрчлөгдөж буй орчинд Прайм мэдээллийн хулгайч хэлбэрээр аймшигт дайсан гарч ирэв. Энэхүү нууцлаг хортой програм нь Windows хэрэглэгчдийн нууц мэдээллийг задлах чиглэлээр мэргэшсэн бөгөөд өртсөн хүмүүсийн аюулгүй байдал, хувийн нууцад ихээхэн эрсдэл учруулдаг. Энэ нийтлэлд бид Prime-ийн нарийн төвөгтэй ажиллагааг судалж, түүний үйлдэл, үр дагаврыг судалж, ирээдүйд халдвараас урьдчилан сэргийлэх шилдэг туршлагуудын хамт устгах цогц гарын авлагыг өгөх болно.
Праймын үйлдлүүд ба үр дагавар
Ерөнхий мэдээлэл хулгайлагч нь a хортой програм Энэ нь хөтчийн дэлгэрэнгүй мэдээлэл, криптовалютын мэдээлэл, Discord өгөгдөл, системийн үзүүлэлтүүд гэх мэт олон төрлийн эмзэг өгөгдлийг хулгайлахдаа гайхалтай юм. Discord мэдээллийн хулгайд гол анхаарлаа хандуулж байгаа нь Nitro-н захиалгын статус, төлбөрийн мэдээлэл, имэйл хаяг, утасны дугаар, Discord платформ дээрх өндөр түвшний найзуудын дэлгэрэнгүй жагсаалт зэрэгтэй холбоотой юм.
Түүнээс гадна Prime нь Chrome, Edge, Brave, Opera GX гэх мэт алдартай хөтчүүдээс күүки болон хадгалсан нууц үгүүдийг гаргаж хөтчийн өгөгдөлд нэвтэрдэг. Хортой програм нь MetaMask, Phantom, Trust Wallet, Coinbase Wallet, Binance Wallet зэрэг хөтчийн өргөтгөлүүдийг чиглүүлж, криптовалюттай холбоотой өгөгдөлд хүрэх хүрээгээ өргөжүүлдэг. Мөн Exodus Wallet, Atomic Wallet гэх мэт криптовалютын програм хангамжийн программуудыг шалгадаг.
Discord тарилга гэх мэт дэвшилтэт техникийг ашиглан Прайм нь Steam, Riot Games, Telegram, Discord зэрэг платформууд дээр хэрэглэгчийн харилцан үйлчлэлийн явцад жетон, нууц үг, имэйлийн мэдээллийг идэвхтэй тасалж илгээдэг. Хортой програм нь мөн хэрэглэгчийн тусгай мэдээлэл, системийн үзүүлэлтүүд, дискний мэдээлэл, сүлжээний тохиргоог цуглуулж, дибаг хийх арга хэмжээнүүдийг ашиглан илрүүлэхээс зайлсхийдэг.
Илрүүлэх нэрс ба ижил төстэй аюул занал
Prime нь Avast (Other:Malware-gen [Trj]), Combo Cleaner (Generic.Trojan.Pyngo.Stealer.Marte.A.BE167CE5), ESET-NOD32 (Python/PSW) зэрэг илрүүлэх нэртэй янз бүрийн вирусны эсрэг шийдлээр тодорхойлогдсон. .Agent.BGW), Kaspersky (HEUR:Trojan.Python.Agent.gen) болон Microsoft (Trojan:Python/Multiverze). Цахим орчинд ижил төстэй аюул заналхийлэлд SpyEye, Zeus, Agent Tesla зэрэг мэдээлэл хулгайлах хортой програмууд багтдаг бөгөөд тус бүр өөрийн гэсэн хортой хүчин чадалтай.
Устгах гарын авлага
Ерөнхий мэдээлэл хулгайлагчийг устгах нь бүрэн устгахын тулд системчилсэн арга барилыг шаарддаг. Системийнхээ аюулыг арилгахын тулд дараах алхмуудыг дагана уу:
- Интернетээс салгах: Prime-г команд болон удирдлагын серверүүдтэйгээ холбогдохоос сэргийлэхийн тулд интернет холболтоо идэвхгүй болго.
- Хортой үйл явцыг тодорхойлох: Даалгаврын менежерийг (Ctrl + Shift + Esc) нээгээд Prime-тай холбоотой сэжигтэй процессуудыг олоорой. Эдгээр процессуудыг дуусгах.
- Хортой файлуудыг устгах: AppData лавлах руу очиж, Prime-тай холбоотой аливаа файлыг устгана уу. Ер бусын файлын нэр эсвэл саяхан өөрчилсөн файлуудыг хайж олоорой.
- Бүртгэлийн бүртгэлийг өөрчлөх: Windows бүртгэлийг засварлах (
regedit
) болон Prime-ийн үүсгэсэн бүх оруулгыг устгана уу. Бүртгэлд системийн чухал тохиргоог агуулсан тул засварлахдаа болгоомжтой байгаарай. - Эхлэх тогтвортой байдал: Системийг дахин ачаалахад тогтвортой байхын тулд Prime-аас нэмсэн байж болох эхлүүлэх бүртгэлд байгаа бүх оруулгыг шалгаж устгана уу.
- Системийн бүрэн скан хийх: Системээ сайтар шалгахын тулд найдвартай вирусны эсрэг шийдлийг ашиглана уу. Скан хийх явцад илэрсэн Prime-ийн үлдсэн ул мөрийг арилгана.
Урьдчилан сэргийлэх шилдэг туршлага
Системээ Prime зэрэг аюулаас хамгаалахын тулд дараах шилдэг туршлагыг хэрэгжүүлээрэй.
- Програм хангамжийг шинэчилж байх: Хортой програмыг ашигладаг эмзэг байдлыг арилгахын тулд үйлдлийн систем, хөтчүүд болон хамгаалалтын программ хангамжаа тогтмол шинэчилж байгаарай.
- Имэйлийн хавсралтад болгоомжтой хандана уу: Үл мэдэгдэх эсвэл найдваргүй эх сурвалжаас ирсэн имэйлийн хавсралтыг нээхээс зайлсхий. Аливаа имэйлийн агуулгатай харилцахаасаа өмнө илгээгчийн жинхэнэ эсэхийг шалгана уу.
- Мэдээлэлтэй байгаарай: Хамгийн сүүлийн үеийн кибер аюулгүй байдлын аюулын талаар мэдээлэл авч, системээ хамгаалахын тулд идэвхтэй арга хэмжээ аваарай.
- Хүчтэй, өвөрмөц нууц үг ашиглах: Зөвшөөрөлгүй нэвтрэх эрсдлийг бууруулж, өөр өөр дансанд хүчтэй, өвөрмөц нууц үг ашигла.
- Аюулгүй байдлын мэдлэгийг хэрэгжүүлэх: Онлайнаар болгоомжтой хандахын чухлыг онцолж, нийтлэг кибер аюул заналхийллийн талаар өөрийгөө болон танай хамт олонд сурга.
Дүгнэлт
Ерөнхий мэдээлэл хулгайлагч нууц мэдээллийг нууцаар задлах чадвартай Windows хэрэглэгчдэд хүчтэй аюул учруулдаг. Үүний үйлдэл, үр дагаврыг ойлгож, устгах нарийн журмыг хэрэгжүүлснээр хэрэглэгчид энэ болон үүнтэй төстэй хортой програмын эсрэг хамгаалалтаа бэхжүүлж чадна. Кибер аюулгүй байдлын идэвхтэй арга хэмжээг хэрэгжүүлэх нь хөгжиж буй кибер аюул заналхийллийн эсрэг үргэлжилж буй тэмцэлд чухал ач холбогдолтой хэвээр байна.