M'malo osasunthika a ziwopsezo za cybersecurity, kutuluka kwa GoBear, pulogalamu yaumbanda yakumbuyo yakumbuyo, kwadzetsa nkhawa kwambiri pakati pa akatswiri achitetezo. Yopangidwa m'chinenero cha Go ndikutsimikiziridwa ndi satifiketi yovomerezeka ya D2innovation Co.,LTD, GoBear imagwira ntchito ngati chiwopsezo chachinsinsi chomwe chimatha kutsata malamulo oyipa, kuba zidziwitso, ndikuwongolera kuwongolera kwakutali ndi ochita zoipa. Nkhaniyi ikufotokoza zovuta za GoBear, zochita zake, zotsatira zake, ndipo imapereka chiwongolero chokwanira chochotsa ndi kupewa.
GoBear Malware mwachidule
GoBear, yodziwika ngati a backdoor pulogalamu yaumbanda, imadzipatula potengera chilankhulo cha Go ndikupeza satifiketi yeniyeni ya D2innovation Co.,LTD. Kutsimikizika kwa satifiketi iyi kumawonjezera zovuta zambiri, zomwe zikuwonetsa kuba kapena kugwiritsidwa ntchito kosaloledwa.
Pulogalamu yaumbanda imagwira ntchito popereka malamulo oyipa omwe alandilidwa kuchokera ku seva ya Command and Control (C&C), kulola owukirawo kuti akhazikitse mwayi wopezeka ndi kachilomboka. GoBear imapitanso patsogolo ndikuphatikiza magwiridwe antchito a SOCKS5, kukulitsa luso lake komanso kuthandizira kulumikizana mobisa kapena kubisa zomwe wowukirayo akuchita.
Zochita ndi Zotsatira
- Kuba Data: GoBear imagwiritsa ntchito malamulo ofanana ndi pulogalamu yaumbanda ya BetaSeed, yomwe cholinga chake ndi kuba deta kuchokera pakompyuta ya wozunzidwayo. Izi zingaphatikizepo zambiri zachinsinsi, mbiri yolowera, ndi data yabizinesi.
- Kutalikira kwina: Chikhalidwe chakumbuyo cha GoBear chimalola owukira kuwongolera kutali ndikusintha chida chomwe chili ndi kachilomboka. Izi zingaphatikizepo kukhazikitsa pulogalamu yaumbanda yowonjezera, kuchita zinthu zowunikira, kapena kuyambitsa zina zoyipa.
- Kuphatikiza kwa Proxy SOCKS5: Kuphatikizika kwa magwiridwe antchito a SOCKS5 kukuwonetsa kuthekera kozemba kuzindikirika, kuyendetsa magalimoto oyipa kudzera pa maseva amkhalapakati, ndi kubisa zomwe wowukirayo akuchita.
Mayina Odziwika Ndi Zowopsa Zofananira
GoBear wakhala wapezeka ndi zosiyanasiyana chitetezo mapulogalamu pansi mayina monga Win64:Evo-gen [Trj], Gen:Variant.Lazy.459270, A Variant Of Win32/GenCBL.EKB, Trojan.Win32.SelfDel.imwn, ndi Trojan:Win64 /SelfDel!MTB. Makamaka, imagawana satifiketi ya D2innovation Co., LTD ndi pulogalamu ina yaumbanda yotchedwa Troll.
Chitsogozo Chotsitsa
Kuti muchotse pulogalamu yaumbanda ya GoBear pa Windows yanu, tsatirani izi:
- Kuchotsa Pamanja:
- Dziwani ndikuthetsa njira zokayikitsa pogwiritsa ntchito Task Manager.
- Pezani ndikuchotsa mafayilo oyipa okhudzana ndi GoBear.
- Chotsani zolembera zolumikizidwa ndi pulogalamu yaumbanda pogwiritsa ntchito Registry Editor.
- Network Analysis: Pangani kusanthula kwa netiweki kuti muzindikire ndikuletsa kulumikizana ndi seva ya C&C.
- Security Software Scan: Yang'anani mwatsatanetsatane ndi pulogalamu yovomerezeka ya antivayirasi kapena pulogalamu yaumbanda kuti muwone ndikuchotsa zotsala za GoBear.
Njira Zowononga
- Zosintha Zamapulogalamu: Sinthani pafupipafupi makina anu ogwiritsira ntchito, mapulogalamu, ndi zida zachitetezo kuti muchepetse zovuta.
- Kusamala kwa Imelo: Chenjerani ndi zomata za imelo, makamaka zochokera kosadziwika kapena kokayikitsa.
- Zizolowezi Zosakatula Zotetezedwa: Pewani kuyendera mawebusayiti osokonekera, kudina zotsatsa zoyipa, kapena kutsitsa mapulogalamu kuchokera kumalo osadalirika.
- Mwayi Wogwiritsa: Chepetsani mwayi wogwiritsa ntchito kuti muchepetse zovuta zomwe zingachitike ndi pulogalamu yaumbanda.
Kutsiliza
GoBear imayima ngati chiwopsezo chowopsa pamasewera apakompyuta, pogwiritsa ntchito njira zapamwamba zosokoneza machitidwe ndi kuba zidziwitso zachinsinsi. Kumvetsetsa zochita zake, zotsatira zake, ndi kukhazikitsa njira zachitetezo champhamvu ndizofunikira kwambiri poteteza izi ndi zoopseza zofanana. Khalani odziwa, khalani tcheru, ndikuyika patsogolo chitetezo cha pa intaneti kuti muteteze chilengedwe chanu cha digito kuti zisawononge ziwopsezo za pulogalamu yaumbanda monga GoBear.