ការកើនឡើងនៃមេរោគ Infostealer: កំណត់ហេតុមិនសមរម្យនៅលើទីផ្សាររុស្ស៊ីកើនឡើង 670%

ការស្រាវជ្រាវសុវត្ថិភាពនាពេលថ្មីៗនេះបានបង្ហាញពីការកើនឡើងគួរឱ្យកត់សម្គាល់នៃកំណត់ហេតុដែលមិនត្រឹមត្រូវនៅលើទីផ្សារអនឡាញទីផ្សាររុស្ស៊ី ជាមួយនឹងការកើនឡើងដ៏គួរឱ្យភ្ញាក់ផ្អើលនៃ 670% ។ របាយការណ៍នេះបង្ហាញពន្លឺនៅលើទីផ្សារដែលកំពុងរីកចម្រើនសម្រាប់មេរោគ infostealer malware ដែលមានសារៈសំខាន់ក្នុងការសម្របសម្រួលសកម្មភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត រួមទាំងការវាយប្រហារ ransomware ផងដែរ។

តើមេរោគ Infostaler គឺជាអ្វី?

Infostealers គឺជាជម្រើសដ៏ពេញនិយមមួយសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលស្វែងរកការចូលដំណើរការអាជីវកម្មយ៉ាងឆាប់រហ័ស និងការរកប្រាក់ភ្លាមៗ។ ពួកគេអាចរកបានសម្រាប់ការទិញរួចហើយ ហើយអាចផ្តល់ព័ត៌មានដែលប្រមូលបាន និងព័ត៌មានរសើបក្នុងរយៈពេលប៉ុន្មាននាទី។ ដោយសារឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើវិធីសាស្ត្រស្មុគ្រស្មាញកាន់តែខ្លាំងឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ ការស្វែងរក និងដកចេញការគំរាមកំហែងទាំងនេះកាន់តែពិបាកសម្រាប់ជនរងគ្រោះ។

កត្តាសំខាន់មួយដែលបានផ្លាស់ប្តូរទេសភាពសម្រាប់អ្នកលួចព័ត៌មានគឺការកែលម្អបច្ចេកទេសដែលប្រើដោយឧក្រិដ្ឋជនដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងពួកវា ដូចជាដោយប្រើកម្មវិធីផ្ញើសារក្លែងក្លាយ និងគេហទំព័រដែលបានក្លូន។ លើសពីនេះ ការអភិវឌ្ឍន៍ទីផ្សារពិសេសសម្រាប់ការលក់ និងការទិញទិន្នន័យដែលបានប្រមូលបានធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់ជនរងគ្រោះក្នុងការស្វែងរក និងលុបមេរោគ infostealer ចេញ។

យោងតាមរបាយការណ៍ Secureworks ចំនួនឈើដែលដាក់លក់នៅលើទីផ្សាររុស្ស៊ីបានកើនឡើង 150% ក្នុងរយៈពេលតិចជាងប្រាំបួនខែ ដែលឈានដល់ជាង 5 លាននៅចុងខែកុម្ភៈ 2023 បើប្រៀបធៀបទៅនឹងឈើចំនួន 2 លានក្នុងខែមិថុនា ឆ្នាំ 2022។ នេះតំណាងឱ្យអត្រាកំណើន។ 670% ក្នុងរយៈពេលប្រហែលពីរឆ្នាំ។

Infostaler ទៅក្រោមដី

សេដ្ឋកិច្ចក្រោមដីជុំវិញអ្នកលួចព័ត៌មានបានបង្កើតបរិយាកាសមួយដែលសូម្បីតែតួអង្គគំរាមកំហែងដែលមានជំនាញទាបអាចចូលរួមបាន ដែលធ្វើឱ្យវាអាចរកប្រាក់ចំណេញសម្រាប់ពួកគេ។ សកម្មភាពអនុវត្តច្បាប់ប្រឆាំងនឹងវេទិកាដូចជា Genesis Market និង Raid Forums បានផ្លាស់ប្តូរការជួញដូរកំណត់ហេតុទៅកាន់បណ្តាញ Telegram ដែលខិតខំប្រឹងប្រែង។ ទោះជាយ៉ាងណាក៏ដោយ គេហទំព័រ Tor របស់ Genesis Market នៅតែដំណើរការ ទោះបីជាមានការចាប់ខ្លួន និងការដកដែនចេញក៏ដោយ។

ជាងនេះទៅទៀត មានទីផ្សារដែលកំពុងរីកចម្រើនសម្រាប់ឧបករណ៍ក្រោយសកម្មភាព ដែលជួយក្នុងការវិភាគកំណត់ហេតុ ឆ្លើយតបនឹងតម្រូវការកើនឡើង នៅពេលដែលលទ្ធភាពទទួលបានអ្នកលួចព័ត៌មាន និងកំណត់ហេតុកើនឡើង។
ដើម្បីការពារឧបករណ៍របស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងរបស់អ្នកលួចព័ត៌មាន វាចាំបាច់ក្នុងការអនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការលួចព័ត៌មានសម្ងាត់។ វាមានសារៈសំខាន់ណាស់ក្នុងការប្រុងប្រយ័ត្នក្នុងការដំឡើងកម្មវិធីភាគីទីបី និងធានាថាប្រភពរបស់វាគួរឱ្យទុកចិត្ត។ ចុងក្រោយ ការត្រួតពិនិត្យដ៏ទូលំទូលាយនៅទូទាំងម៉ាស៊ីន បណ្តាញ និងបរិស្ថានពពកគឺមានសារៈសំខាន់សម្រាប់ការការពារដ៏ជោគជ័យប្រឆាំងនឹងអ្នកលួចព័ត៌មាន។