Acreed លួច

Acreed គឺជាអ្នកលួចព័ត៌មានទំនើបដែលបានកើនឡើងយ៉ាងឆាប់រហ័សទៅក្នុងចំណាត់ថ្នាក់នៃអ្នកលួចដែលរីករាលដាលបំផុត។ ដោយសារតែវាផ្តោតជាពិសេសទៅលើព័ត៌មានសម្ងាត់ វត្ថុបុរាណរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត កម្មវិធីផ្ញើសារ និងកាបូបលុយគ្រីបតូ ការឆ្លងដែលជោគជ័យតែមួយអាចនាំឱ្យមានការលួចព័ត៌មានសម្ងាត់ ការលួចផ្ទេរប្រាក់គ្រីប ការកាន់កាប់គណនី និងការបន្តរយៈពេលវែងនៅលើម៉ាស៊ីនជនរងគ្រោះ។ ដូច្នេះការការពារចំណុចបញ្ចប់ និងអាកប្បកិរិយារបស់អ្នកប្រើប្រាស់គឺសំខាន់ណាស់៖ នៅពេលដែលទិន្នន័យរសើបចេញពីឧបករណ៍ ជារឿយៗវាមិនអាចទៅរួចទេក្នុងការស្តារឡើងវិញពេញលេញ។

Acreed ទៅបន្ទាប់ពីទ្រព្យសម្បត្តិឌីជីថលមានតម្លៃខ្ពស់។

Acreed ផ្តោតលើទិន្នន័យដែលមានតម្លៃរូបិយវត្ថុភ្លាមៗ ឬបើកការកាន់កាប់គណនី៖

• បានរក្សាទុកពាក្យសម្ងាត់ ខូគី និងធាតុបំពេញស្វ័យប្រវត្តិពីកម្មវិធីរុករក (Brave, Chrome, Edge)
• កាបូប cryptocurrency ដែលមានមូលដ្ឋានលើកម្មវិធីរុករក និងប្រព័ន្ធ (ទាំងអតិថិជនពេញលេញ និងកាបូបផ្នែកបន្ថែម)
• ទិន្នន័យកាតឥណទាន និងទិន្នន័យកម្មវិធីផ្ញើសារដែលអាចត្រូវបានបំពានសម្រាប់ការក្លែងបន្លំ ឬវិស្វកម្មសង្គម។

Acreed ស្វែងរកយ៉ាងសកម្មនូវកម្មវិធីកាបូប និងផ្នែកបន្ថែមកម្មវិធីរុករកជាច្រើន រួមទាំង (ប៉ុន្តែមិនកំណត់ចំពោះ) ArgentX, Binance, Coinbase, Crypto.com, Kasware, Martian, MetaMask, OKX, Phantom, Rabby, ReadyWallet, Ronin, Sui, ToonKeeper, TronLink និង Trust ។ ដោយការរាប់បញ្ចូលទាំងកម្មវិធីដែលបានដំឡើង និងថតផ្នែកបន្ថែមរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត វាបង្កើនចំនួនហាងឆេងនៃការកំណត់ទីតាំងគ្រាប់ចុច ឃ្លាគ្រាប់ពូជ ឯកសារ JSON ឯកជន ឬសម្ភារៈកាបូបផ្សេងទៀត។

របៀបដែលមេរោគដំណើរការ

Acreed ជាធម្មតាត្រូវបានចែកចាយតាមរយៈឧបករណ៍ផ្ទុក (ShadowLoader) ហើយធ្វើតាមគំរូនៃការចាក់ និងប្រមូលផ្ដុំពហុដំណាក់កាល៖

• ShadowLoader ទម្លាក់ឯកសារ PE ពីរដែលត្រូវបានរុំដោយ WebView2 DLL ស្របច្បាប់ - ក្រដាសរុំស្របច្បាប់នេះជួយឱ្យអ្នកផ្ទុកគេចផុតពីការត្រួតពិនិត្យសាមញ្ញ និងហត្ថលេខា។
• នៅពេលដែល Acreed កំពុងដំណើរការ វាបញ្ចូលបញ្ជីកម្មវិធីរុករក 'ទិន្នន័យអ្នកប្រើប្រាស់' (ចំណាំ ប្រវត្តិ ខូគី ឃ្លាំងសម្ងាត់ ផ្នែកបន្ថែម បំពេញស្វ័យប្រវត្តិ និងព័ត៌មានសម្ងាត់ដែលបានរក្សាទុក) និងស្កេនរកឯកសារកាបូប និងទិន្នន័យផ្នែកបន្ថែម។
• វាប្រមូលទិន្នន័យកម្មវិធីផ្ញើសារ និងឯកសារផ្ទាល់ខ្លួនផ្សេងទៀតដែលអាចត្រូវបានបំពានក្នុងការវាយប្រហារតាមក្រោយ។
• សំខាន់ Acreed រួមបញ្ចូលទាំងសមត្ថភាពលួចប្រតិបត្តិការ៖ វាអាចជំនួសអាសយដ្ឋានកាបូបដែលបង្ហាញនៅលើគេហទំព័រ ផ្លាស់ប្តូរលេខកូដ QR ជំនួសមាតិកាក្ដារតម្បៀតខ្ទាស់ និងចាប់យកអាសយដ្ឋានកាបូបដែលបានវាយបញ្ចូល/បញ្ជូន — ទាំងអស់មានបំណងបង្វែរមូលនិធិទៅកាបូបដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។

បច្ចេកទេសបញ្ជានិងបញ្ជាមិនធម្មតា (C2)

Acreed ប្រើប្រភពសាធារណៈ atypical សម្រាប់ការកំណត់រចនាសម្ព័ន្ធ និង C2 ដែលជួយវាបញ្ចូលគ្នានូវចរាចរណ៍ស្របច្បាប់ជាមួយនឹងសញ្ញាព្យាបាទ៖

• គំរូមួយចំនួនទាញយកព័ត៌មាន C2 ពីកិច្ចសន្យាឆ្លាតវៃដែលដាក់ឱ្យប្រើប្រាស់នៅលើ BNB Smart Chain Testnet ។
• គំរូផ្សេងទៀតប្រើការបង្ហោះសាធារណៈនៅលើវេទិកាដូចជា Steam ដើម្បីអ៊ិនកូដទិន្នន័យត្រួតពិនិត្យ។
  បច្ចេកទេសទាំងនេះធ្វើឱ្យការរកឃើញ C2 កាន់តែពិបាក និងស្មុគស្មាញដល់ច្បាប់នៃការរកឃើញដែលផ្តោតតែលើដែន C2 បុរាណប៉ុណ្ណោះ។

អ្នកវាយប្រហារដែលចែកចាយ Acreed ប្រើកញ្ចប់ឧបករណ៍ទូលំទូលាយនៃផ្លូវឆ្លង៖
កម្មវិធីលួចចម្លង និងកម្មវិធីដំឡើងដែលត្រូវបានបំបែក ការផ្សាយពាណិជ្ជកម្មមិនត្រឹមត្រូវ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យា ឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ព្យាបាទ អ្នកធ្វើបច្ចុប្បន្នភាព និងកម្មវិធីទាញយកភាគីទីបី បណ្តាញ P2P ឧបករណ៍ USB ដែលឆ្លងមេរោគ និងការកេងប្រវ័ញ្ចកម្មវិធីដែលមិនបានជួសជុល។ វិសាលភាពនេះមានន័យថាអ្នកប្រើប្រាស់អាចត្រូវបានលាតត្រដាងតាមរយៈការបន្លំដោយផ្ទាល់ និងការទាញយកដែលមានហានិភ័យប្រចាំថ្ងៃ។

ហេតុអ្វីបានជា Acreed មានគ្រោះថ្នាក់

Acreed រួមបញ្ចូលគ្នានូវការផ្តោតការយកចិត្តទុកដាក់លើកាបូបលុយគ្រីប ជាមួយនឹងកម្មវិធីរុករកតាមអ៊ីនធឺណិតទូលំទូលាយ និងការលួចទិន្នន័យផ្ញើសារ ហើយវាប្រើឧបករណ៍ផ្ទុកពហុដំណាក់កាលដ៏លាក់លៀម និងបណ្តាញ C2 មិនធម្មតាដើម្បីធ្វើឱ្យការរកឃើញមានភាពស្មុគស្មាញ។ សមត្ថភាពរបស់វាក្នុងការលួចប្រតិបត្តិការ (ការចាត់ចែងគេហទំព័រ/QR/clipboard) បំប្លែងទិន្នន័យដែលត្រូវបានគេលួចទៅជាការបាត់បង់ផ្នែកហិរញ្ញវត្ថុភ្លាមៗ ដែលធ្វើឱ្យការការពារ និងការទប់ស្កាត់យ៉ាងឆាប់រហ័ស។ ពង្រឹងការគ្រប់គ្រងចំណុចបញ្ចប់ កាត់បន្ថយការសម្ងាត់ដែលបានរក្សាទុក និងព្យាបាលការឆ្លងមេរោគដែលបានបញ្ជាក់ណាមួយថាជាឧប្បត្តិហេតុដែលមានភាពបន្ទាន់ខ្ពស់។