אין די טאָמיד-יוואַלווינג לאַנדשאַפט פון סייבער טרעץ, אַ פאָרמאַדאַבאַל קעגנער איז ימערדזשד אין די פאָרעם פון פּריים אינפֿאָרמאַציע סטילער. דעם ינסידיאַס מאַלוואַרע ספּעשאַלייזיז אין געהיים יקסטראַקטינג שפּירעוודיק אינפֿאָרמאַציע פון Windows יוזערז, פּאָוזינג אַ באַטייטיק ריזיקירן פֿאַר די זיכערהייט און פּריוואַטקייט פון אַפעקטאַד מענטשן. אין דעם אַרטיקל, מיר וועלן דעלוו אין די ינטראַקאַט ווערקינגז פון Prime, ויספאָרשן זייַן אַקשאַנז, קאַנסאַקווענסאַז און צושטעלן אַ פולשטענדיק באַזייַטיקונג פירער צוזאמען מיט בעסטער פּראַקטיסיז פֿאַר פּרעווענטינג צוקונפֿט ינפעקשאַנז.
אַקשאַנז און קאָנסעקווענסעס פון פּריים
הויפּט אינפֿאָרמאַציע גנב איז אַ בייזע ווייכווארג וואָס יקסעלז אין פילפערינג אַ ברייט קייט פון שפּירעוודיק דאַטן, אַרייַנגערעכנט בלעטערער דעטאַילס, קריפּטאָקוררענסי אינפֿאָרמאַציע, דיסקאָרד דאַטן, סיסטעם ספּעסאַפאַקיישאַנז, און מער. זיין פאָקוס אויף דיסקאָרד אינפֿאָרמאַציע גנייווע איז דער הויפּט וועגן, כאַרוואַסטינג ניטראָ אַבאָנעמענט סטאַטוס, בילינג אינפֿאָרמאַציע, E- בריוו ווענדט, טעלעפאָן נומערן און אַ דיטיילד רשימה פון הויך-פּראָפיל פרענדז אויף די דיסקאָרד פּלאַטפאָרמע.
דערצו, פּריים ינפילטרייץ בלעטערער דאַטן, עקסטראַקט קיכלעך און געראטעוועט פּאַסווערדז פון פאָלקס בראַוזערז ווי קראָום, עדזש, העלדיש, אָפּעראַ גקס, צווישן אנדערע. די מאַלוואַרע יקסטענדז זייַן דערגרייכן צו קריפּטאָקוררענסי-פֿאַרבונדענע דאַטן, טאַרגאַטינג בלעטערער יקסטענשאַנז אַזאַ ווי MetaMask, Phantom, Trust Wallet, Coinbase Wallet און Binance Wallet. עס אויך פּראָבז אין קריפּטאָקוררענסי ווייכווארג אַפּלאַקיישאַנז ווי עקסאָדוס וואַללעט און אַטאָמישע וואַללעט.
ניצן אַוואַנסירטע טעקניקס ווי דיסקאָרד ינדזשעקשאַן, פּריים אַקטיוולי ינטערסעפּט און סענדז טאָקענס, פּאַסווערדז און E- בריוו אינפֿאָרמאַציע בעשאַס באַניצער ינטעראַקשאַנז אויף פּלאַטפאָרמס ווי Steam, Riot Games, Telegram און Discord. די מאַלוואַרע אויך קאַלעקץ באַניצער-ספּעציפיש דעטאַילס, סיסטעם ספּעסאַפאַקיישאַנז, דיסק אינפֿאָרמאַציע און נעץ קאַנפיגיעריישאַן, מאַטיקיאַלאַסלי ויסמיידן דיטעקשאַן דורך אַנטי-דיבאַגינג מיטלען.
דעטעקשאַן נעמען און ענלעך טרעץ
פּריים איז יידענאַפייד דורך פאַרשידן אַנטיווירוס סאַלושאַנז מיט דיטעקשאַן נעמען אַזאַ ווי Avast (Other: Malware-gen [Trj]), Combo Cleaner (Generic.Trojan.Pyngo.Stealer.Marte.A.BE167CE5), ESET-NOD32 (Python/PSW) .Agent.BGW), קאַספּערסקי (HEUR:Trojan.Python.Agent.gen), און מייקראָסאָפֿט (Trojan:Python/Multiverze). ענלעכע טרעץ אין די סייבער לאַנדשאַפט אַרייַננעמען מאַלוואַרע ווי ספּיייע, זעוס און אַגענט טעסלאַ, יעדער מיט זיין אייגענע גאַנג פון בייזע קייפּאַבילאַטיז.
באַזייַטיקונג גייד
רימוווינג פּריים אינפֿאָרמאַציע סטילער ריקווייערז אַ סיסטעמאַטיש צוגאַנג צו ענשור גאַנץ יראַדאַקיישאַן. גיי די סטעפּס צו עלימינירן די סאַקאָנע פון דיין סיסטעם:
- דיסקאַנעקט פון די אינטערנעט: דיסייבאַל דיין אינטערנעט פֿאַרבינדונג צו פאַרמייַדן פּריים פון קאַמיונאַקייטינג מיט זיין באַפֿעל און קאָנטראָל סערווערס.
- ידענטיפיצירן בייזע פּראַסעסאַז: עפֿענען די טאַסק מאַנאַגער (Ctrl + Shift + Esc) און ידענטיפיצירן קיין סאַספּישאַס פּראַסעסאַז פֿאַרבונדן מיט פּריים. פאַרענדיקן די פּראַסעסאַז.
- ויסמעקן מאַלישאַס טעקעס: נאַוויגירן צו די אַפּדאַטאַ וועגווייַזער און באַזייַטיקן אַלע טעקעס שייַכות צו פּריים. קוק פֿאַר ומגעוויינטלעך טעקע נעמען אָדער לעצטנס מאַדאַפייד טעקעס.
- מאָדיפיצירן רעגיסטרי איינסן: רעדאַגירן די Windows רעגיסטרי (
regedit
) און באַזייַטיקן קיין איינסן באשאפן דורך פּריים. וואָרענען ווען עדיטינג די רעגיסטרי, ווייַל עס כּולל קריטיש סיסטעם סעטטינגס. - סטאַרטאַפּ פּערסיסטאַנס: קוק און באַזייַטיקן קיין איינסן אין די סטאַרטאַפּ רעגיסטרי אַז פּריים קען האָבן צוגעגעבן צו ענשור פּערסיסטאַנס איבער סיסטעם רעבאָאָץ.
- דורכפירן אַ גאַנץ סיסטעם סקאַן: ניצן אַ פאַרלאָזלעך אַנטיווירוס לייזונג צו דורכפירן אַ גרונטיק יבערקוקן דיין סיסטעם. אַראָפּנעמען קיין רוען שפּור פון פּריים יידענאַפייד בעשאַס די יבערקוקן.
בעסטער פּראַקטיסיז פֿאַר פאַרהיטונג
צו באַוואָרענען דיין סיסטעם קעגן טרעץ ווי פּריים, אַדאַפּט די פאלגענדע בעסטער פּראַקטיסיז:
- האַלטן ווייכווארג דערהייַנטיקט: קעסיידער דערהייַנטיקן דיין אָפּערייטינג סיסטעם, בראַוזערז און זיכערהייט ווייכווארג צו לאַטע וואַלנעראַביליטיז וואָס מאַלוואַרע עקספּלויץ.
- וואָרענען מיט E- בריוו אַטאַטשמאַנץ: ויסמיידן עפן email אַטאַטשמאַנץ פון אומבאַקאַנט אָדער אַנטראַסטיד קוואלן. באַשטעטיקן די אָטאַנטיסיטי פון די סענדער איידער ינטעראַקטינג מיט קיין E- בריוו אינהאַלט.
- בלייב אינפארמירט: בלייבן דערהייַנטיקט אויף די לעצטע סייבערסעקוריטי טרעץ און אַדאַפּט פּראָואַקטיוו מיטלען צו באַשיצן אייער סיסטעם.
- ניצן שטאַרק, יינציק פּאַסווערדז: ניצן שטאַרק און יינציק פּאַסווערדז פֿאַר פאַרשידענע אַקאַונץ, רידוסינג די ריזיקירן פון אַנאָטערייזד אַקסעס.
- ינסטרומענט זיכערהייט וויסיקייַט: דערציען זיך און דיין מאַנשאַפֿט וועגן פּראָסט סייבער טרעץ, עמפאַסייזינג די וויכטיקייט פון אָפּגעהיט אָנליין נאַטור.
סאָף
הויפּט אינפֿאָרמאַציע גנב רעפּראַזענץ אַ שטאַרק סאַקאָנע צו Windows יוזערז, אַדעפּט אין סטעלטילי יקסטראַקטינג שפּירעוודיק אינפֿאָרמאַציע. דורך פארשטאנד פון זיין אַקשאַנז, קאַנסאַקווענסאַז און אַדאַפּטינג שטרענג באַזייַטיקונג פּראָוסידזשערז, יוזערז קענען פאָרטיפיי זייער דיפענסיז קעגן דעם און ענלעך מאַלוואַרע. עמברייסינג פּראָואַקטיוו סייבערסעקוריטי מיטלען בלייבט קריטיש אין די אָנגאָינג שלאַכט קעגן יוואַלווינג סייבער טרעץ.