មេរោគ JinxLoader

កម្មវិធីផ្ទុកមេរោគដែលបានរកឃើញថ្មីៗនេះ ដែលមានឈ្មោះថា JinxLoader ត្រូវបានបង្កើតឡើងនៅលើភាសាកម្មវិធី Go ហើយបច្ចុប្បន្នកំពុងត្រូវបានប្រើប្រាស់ដោយតួអង្គពាក់ព័ន្ធនឹងការក្លែងបន្លំដើម្បីចែកចាយបន្ទុកជាបន្តបន្ទាប់ រួមទាំង Formbook និងអ្នកស្នងតំណែងរបស់វា XLoader ។ អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់នូវបច្ចេកទេសវាយប្រហារច្រើនជំហានជាបន្តបន្ទាប់ដែលប្រើដោយអ្នកគំរាមកំហែង ដោយការវាយប្រហារដោយបន្លំគឺជាមធ្យោបាយចម្បងនៃការដាក់ពង្រាយ JinxLoader ។

អ្នកវាយប្រហារក្លែងបន្លំអង្គភាពស្របច្បាប់ដើម្បីចែកចាយ JinxLoader

យុទ្ធនាការវាយប្រហារត្រូវបានផ្តួចផ្តើមតាមរយៈអ៊ីម៉ែលបន្លំដែលក្លែងបន្លំជាទំនាក់ទំនងពីក្រុមហ៊ុនប្រេងជាតិ Abu Dhabi (ADNOC)។ អ៊ីមែលបោកបញ្ឆោតទាំងនេះលើកទឹកចិត្តអ្នកទទួលឱ្យបើកឯកសារភ្ជាប់ RAR ដែលការពារដោយពាក្យសម្ងាត់។ នៅពេលបើកឯកសារភ្ជាប់ទាំងនេះ កម្មវិធី JinxLoader អាចប្រតិបត្តិបានត្រូវបានចេញផ្សាយ ដែលបម្រើជាច្រកផ្លូវសម្រាប់ដាក់ពង្រាយ Formbook ឬ XLoader ។

គួរឱ្យចាប់អារម្មណ៍ មេរោគនេះបង្ហាញលក្ខណៈពិសេសមួយដោយគោរពដល់តួអង្គ League of Legends គឺ Jinx ។ តួអក្សរនេះត្រូវបានបង្ហាញយ៉ាងលេចធ្លោនៅលើផ្ទាំងផ្សាយពាណិជ្ជកម្មរបស់មេរោគ និងបន្ទះចូលនៃហេដ្ឋារចនាសម្ព័ន្ធពាក្យបញ្ជា និងការគ្រប់គ្រងរបស់វា។ គោលបំណងចម្បងរបស់ JinxLoader គឺច្បាស់លាស់ - វាបម្រើជាឧបករណ៍សម្រាប់ផ្ទុក និងប្រតិបត្តិមេរោគលើប្រព័ន្ធគោលដៅ។ ភ័ស្តុតាងដែលប្រមូលបានបង្ហាញថា សេវាមេរោគត្រូវបានផ្សព្វផ្សាយដំបូងនៅលើវេទិកា hack[.]net ប្រហែលថ្ងៃទី 30 ខែមេសា ឆ្នាំ 2023 ជាមួយនឹងជម្រើសតម្លៃកំណត់ក្នុងថ្លៃសេវាមួយដងគឺ $200 ឬ $60 ក្នុងមួយខែ និង $120 ក្នុងមួយឆ្នាំ។

មេរោគ Stealer នៅតែជាវិស័យដ៏ពេញនិយមសម្រាប់ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត

ដោយបង្ហាញពីការទទួលបានប្រាក់ចំណេញជានិរន្តរភាពនៃទីផ្សារ malware អ្នកលួច អ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណគ្រួសារអ្នកលួចប្រលោមលោកដែលមានឈ្មោះថា Vortex Stealer ។ មេរោគនេះបង្ហាញសមត្ថភាពដើម្បីទាញយកប្រភេទទិន្នន័យផ្សេងៗ រួមទាំងព័ត៌មានកម្មវិធីរុករកតាមអ៊ីនធឺណិត និមិត្តសញ្ញា Discord វគ្គ Telegram ព័ត៌មានលម្អិតនៃប្រព័ន្ធ និងឯកសារដែលមានទំហំតិចជាង 2 MB។

ទិន្នន័យ​ដែល​លួច​ត្រូវ​បាន​រក្សា​ទុក​ជា​ប្រព័ន្ធ ហើយ​បន្ទាប់​មក​បាន​ផ្ទុក​ឡើង​ទៅ​កាន់​វេទិកា​ដូចជា Gofile ឬ Anonfiles។ លើសពីនេះ Malware មានសមត្ថភាពក្នុងការផ្សព្វផ្សាយព័ត៌មានដែលលួចបានដោយបង្ហោះវានៅលើបណ្តាញ Discord របស់អ្នកនិពន្ធដោយប្រើ webhooks ។ លើសពីនេះ Vortex Stealer អាចចែករំលែកទិន្នន័យនៅលើ Telegram តាមរយៈការប្រើប្រាស់ Telegram bot។

ការឆ្លងមេរោគរបស់អ្នកលួចអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ

ការឆ្លងមេរោគ Infostealer អាចមានផលវិបាកធ្ងន់ធ្ងរសម្រាប់ជនរងគ្រោះ ដោយសារតែធម្មជាតិនៃមេរោគ និងព័ត៌មានរសើបដែលវាកំណត់គោលដៅ។ នេះគឺជាផលវិបាកដែលអាចកើតមានមួយចំនួន៖

• ការបាត់បង់ព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ ៖ Infostealers ត្រូវបានរចនាឡើងដើម្បីប្រមូលទិន្នន័យរសើបដូចជាព័ត៌មានសម្ងាត់សម្រាប់ការចូល លេខកាតឥណទាន ព័ត៌មានលម្អិតអំពីធនាគារ និងព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួន។ ជនរងគ្រោះអាចជួបប្រទះការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ ការលួចអត្តសញ្ញាណ និងការចូលប្រើប្រាស់គណនីរបស់ពួកគេដោយគ្មានការអនុញ្ញាត។
• ការលុកលុយឯកជនភាព ៖ Infostealers ជារឿយៗសម្របសម្រួលភាពឯកជនរបស់បុគ្គលដោយការប្រមូលព័ត៌មានផ្ទាល់ខ្លួន ដែលអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់គោលបំណងមិនមានសុវត្ថិភាពផ្សេងៗ។ ការលុកលុយនៃភាពឯកជននេះអាចមានឥទ្ធិពលយូរអង្វែង និងយ៉ាងជ្រាលជ្រៅលើជនរងគ្រោះ។
• ការលួចព័ត៌មានសម្ងាត់ ៖ អ្នកលួចលាក់កំណត់គោលដៅជាពិសេសឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់សម្រាប់គណនីផ្សេងៗ រួមទាំងអ៊ីមែល ប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងធនាគារអនឡាញ។ នៅពេលប្រមូលបាន លិខិតសម្គាល់ទាំងនេះអាចប្រើប្រាស់ខុសសម្រាប់ការចូលប្រើដោយគ្មានការអនុញ្ញាត ដែលនាំឱ្យគណនីមានការសម្របសម្រួល និងការប្រើប្រាស់អត្តសញ្ញាណអនឡាញខុស។
• ទិន្នន័យអាជីវកម្មដែលត្រូវបានសម្របសម្រួល ៖ ក្នុងករណីគោលដៅអាជីវកម្ម ឬអង្គការ ការឆ្លងមេរោគ infostealer អាចនាំឱ្យមានការលួចព័ត៌មានកម្មសិទ្ធិ កម្មសិទ្ធិបញ្ញា ឬទិន្នន័យសាជីវកម្មរសើប។ នេះអាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការខូចខាតកេរ្តិ៍ឈ្មោះ និងផលវិបាកផ្នែកច្បាប់។
• Ransomware និង Extortion : Infostealers អាចដើរតួជាប្រភពនៃការវាយប្រហារបំផ្លិចបំផ្លាញបន្ថែមទៀត ដូចជា ransomware ជាដើម។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើប្រាស់ព័ត៌មានដែលត្រូវបានលួចជាអានុភាពដើម្បីទាមទារការបង់ប្រាក់លោះពីជនរងគ្រោះ ដោយគំរាមកំហែងលាតត្រដាង ឬប្រើប្រាស់ទិន្នន័យដែលត្រូវបានសម្របសម្រួលខុស។
• ការរំខានដល់ជីវិតផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ ៖ ជនរងគ្រោះនៃការឆ្លងមេរោគអ្នកលួចព័ត៌មានអាចប្រឈមនឹងការរំខានយ៉ាងខ្លាំងទាំងផ្នែកផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈនៃជីវិតរបស់ពួកគេ។ ការងើបឡើងវិញពីការធ្លាក់ចេញពីការលួចអត្តសញ្ញាណ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ឬការចូលប្រើការប្រាស្រ័យទាក់ទងផ្ទាល់ខ្លួនដោយគ្មានការអនុញ្ញាត អាចចំណាយពេលច្រើន និងជាទុក្ខសោកផ្លូវចិត្ត។
• ផលវិបាករយៈពេលវែង ៖ ផលវិបាកនៃការឆ្លងមេរោគ infostealer អាចពង្រីកលើសពីឧប្បត្តិហេតុភ្លាមៗ។ ជនរងគ្រោះអាចនឹងត្រូវប្រឈមមុខនឹងផលវិបាកសម្រាប់រយៈពេលបន្ត រួមទាំងតម្រូវការសម្រាប់ការត្រួតពិនិត្យឥណទាន ដំណើរការផ្លូវច្បាប់ និងកិច្ចខិតខំប្រឹងប្រែងដើម្បីស្ដារគណនីដែលត្រូវបានសម្របសម្រួលឡើងវិញ។

ដើម្បីកាត់បន្ថយហានិភ័យដែលទាក់ទងនឹងការឆ្លងមេរោគ infostealer បុគ្គល និងអង្គការគួរតែផ្តល់អាទិភាពដល់វិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិត រួមទាំងការអាប់ដេតកម្មវិធីជាប្រចាំ ដំណោះស្រាយកំចាត់មេរោគដ៏រឹងមាំ និងការអប់រំអ្នកប្រើប្រាស់លើការទទួលស្គាល់ និងជៀសវាងការវាយប្រហារដោយបន្លំ។