Muuqaalka aan joogsiga lahayn ee khataraha amniga interneedka, soo ifbaxa GoBear, malware-ka casriga ah ee dhabarka, ayaa walaac xooggan ka dhex abuuray khubarada amniga. Lagu farsameeyay luqadda Go oo lagu xaqiijiyay shahaadada D2innovation Co., LTD, GoBear waxay u shaqeysaa sidii hanjabaad qarsoon oo awood u leh fulinta amarada xaasidnimada ah, xado xogta, iyo fududaynta kontoroolka fog ee jilayaasha xaasidnimada ah. Maqaalkani waxa uu si qoto dheer u falanqeynayaa qallafsanaanta GoBear, ficilladeeda, cawaaqibkeeda, oo waxa uu bixiyaa hage dhammaystiran oo ka saariddiisa iyo ka hortagga.
Dulmarka GoBear Malware
GoBear, oo lagu sifeeyay sida a malware-ka dambe, waxay gooni isu taagtaa iyada oo ka faa'iidaysanaysa luqadda Go iyo helitaanka shahaadada D2innovation Co., LTD ee dhabta ah. Xaqiijinta shahaadadani waxay ku daraysaa lakabka kakanaanta, ka fiirsashada xatooyada iman kara ama isticmaalka aan la ogolayn.
Malware-ku wuxuu ku shaqeeyaa fulinta amarada xaasidnimada ah ee laga helo server-ka Command and Control (C&C), taasoo u oggolaanaysa weeraryahannada inay si joogto ah u galaan nidaamka cudurka qaba. GoBear waxay sii socotaa tillaabo dheeri ah iyadoo la isku darayso SOCKS5 shaqeynta wakiil, sare u qaadida awoodeeda iyo fududeynta isgaarsiinta qarsoon ama qarsoodiga ah ee dhaqdhaqaaqyada weerarka.
Ficilada iyo Natiijooyinka
- Xatooyada Xogta: GoBear waxay shaqaaleysiisaa amarro la mid ah malware-ka BetaSeed, isaga oo ujeedadiisu tahay inuu xado xogta nidaamka dhibbanaha. Tan waxaa ku jiri kara macluumaadka xasaasiga ah, aqoonsiga gelitaanka, iyo xogta ganacsiga gaarka ah.
- Control Remote: Dabeecadda albaabka dambe ee GoBear wuxuu u oggolaanayaa weeraryahannada kontoroolka fogaanta iyo ku takri-falka aaladda cudurka qaba. Tani waxay ku lug yeelan kartaa rakibida malware-ka dheeriga ah, samaynta hawlo sahamin ah, ama bilawga falal kale oo xaasidnimo ah.
- SOCKS5 Is dhexgalka Wakiil: Ku darida shaqada wakiilnimada SOCKS5 waxay soo jeedinaysaa suurtagalnimada ka fogaanshaha ogaanshaha, ku-wareejinta taraafikada xaasidnimada ah iyada oo loo marayo server-yada dhexdhexaadka ah, iyo qarsoodiga ah ee hawlaha weerarka.
Magacyada ogaanshaha iyo hanjabaadaha la midka ah
GoBear waxaa lagu ogaaday software kala duwan oo amniga hoos yimaada sida Win64:Evo-gen [Trj], Gen:Variant.Lazy.459270, A Variant Of Win32/GenCBL.EKB, Trojan.Win32.SelfDel.imwn, iyo Trojan:Win64 /SelfDel!MTB. Gaar ahaan, waxay la wadaagtaa shahaadada D2innovation Co., LTD oo leh malware kale oo loo yaqaan Troll.
Tilmaamaha Saarista
Si aad u tirtirto malware-ka GoBear nidaamkaaga Windows, raac tilmaantan ka saarista dhamaystiran:
- Ka saarida gacanta:
- Aqoonso oo jooji hababka shakiga leh adoo isticmaalaya Maareeyaha Hawsha.
- Hel oo tirtir faylasha xaasidnimada leh ee la xidhiidha GoBear.
- Ka saar gelinta diiwaanka ee ku xidhan malware-ka adigoo isticmaalaya Tifaftiraha Diiwaanka.
- Falanqaynta Shabakadda: Samee falanqaynta shabakada si aad u aqoonsato oo u xannibto xidhiidhka serverka C&C.
- Sawirka Software Security: Ku samee iskaan dhammaystiran oo leh ka-hortagga sharciga ah ama software-ka-hortagga-malware-ka si aad u ogaato oo aad u tirtirto raad kasta oo ka haray GoBear.
Qiyaasaha Ka Hortagga
- Cusbooneysiinta Software: Si joogto ah u cusboonaysii nidaamkaaga qalliinka, software-ka, iyo aaladaha amniga si aad u daboosho dayacanka.
- Feejignaanta iimaylka: Ka digtoonow lifaaqyada iimaylka, gaar ahaan ilo aan la garanayn ama laga shakiyo.
- Caadooyinka Baadhista Badbaadada ah: Ka fogow inaad booqato shabakadaha la jabsaday, gujinta xayaysiisyada xaasidnimada leh, ama ka soo dejisan software ilo aan la aamini karin.
- Mudnaanta Isticmaalaha: Xaddid mudnaanta isticmaalaha si loo yareeyo saameynta caabuqyada malware-ka ee suurtagalka ah.
Ugu Dambeyn
GoBear waxay u taagan tahay khatar aad u daran oo ka jirta saaxadda weerarrada internet-ka, iyadoo la adeegsanayo farsamooyin horumarsan si loo dhimo nidaamyada loona xado macluumaadka xasaasiga ah. Fahmidda ficilladeeda, cawaaqibkeeda, iyo hirgelinta hab-dhaqannada amniga ee adag ayaa ah tillaabooyinka muhiimka ah ee ilaalinta tan iyo hanjabaado la mid ah. La soco, digtoonow, oo mudnaan sii amniga internetka si aad uga ilaaliso deegaankaaga dhijitaalka ah inay abuurto khataraha malware sida GoBear.