AIRAVAT RAT
Trojans ការចូលប្រើពីចម្ងាយ (RATs) គឺជាកង្វល់ដ៏សំខាន់មួយសម្រាប់បុគ្គល អង្គការ និងរដ្ឋាភិបាលដូចគ្នា។ RAT មួយប្រភេទដែលទទួលបានការចាប់អារម្មណ៍ក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះគឺ AIRAVAT RAT ។
តារាងមាតិកា
ស្វែងយល់ពី Trojans ពីចម្ងាយ (RATs)
Trojans ការចូលប្រើពីចម្ងាយ ឬ RATs សម្រាប់រយៈពេលខ្លី គឺជាថ្នាក់នៃកម្មវិធីគំរាមកំហែងដែលត្រូវបានរចនាឡើងដោយមានគោលបំណងដ៏អាក្រក់តែមួយគត់ – ដើម្បីផ្តល់នូវការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតទៅកាន់កុំព្យូទ័រ ឬបណ្តាញរបស់ជនរងគ្រោះ។ កម្មវិធីដ៏អាក្រក់ទាំងនេះច្រើនតែក្លែងបន្លំជាឯកសារ ឬកម្មវិធីស្របច្បាប់ ហើយអាចជ្រៀតចូលប្រព័ន្ធតាមរយៈវ៉ិចទ័រផ្សេងៗ រួមទាំងឯកសារភ្ជាប់អ៊ីមែល គេហទំព័រដែលមិនមានសុវត្ថិភាព ឬសូម្បីតែភាពងាយរងគ្រោះផ្នែកទន់។
នៅពេលដែលនៅក្នុងប្រព័ន្ធគោលដៅមួយ RATs ផ្តល់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពេញលេញនូវការគ្រប់គ្រងលើឧបករណ៍ដែលមានមេរោគ។ វាអនុញ្ញាតឱ្យពួកគេប្រមូលទិន្នន័យរសើប រៀបចំឯកសារ ប្រតិបត្តិពាក្យបញ្ជា និងសូម្បីតែឈ្លបយកការណ៍លើអ្នកប្រើប្រាស់តាមរយៈកាមេរ៉ា និងមីក្រូហ្វូនរបស់ឧបករណ៍។ តួអង្គពាក់ព័ន្ធនឹងការក្លែងបន្លំនៅពីក្រោយ RATs ទាំងនេះអាចអនុវត្តសកម្មភាពមិនសមរម្យជាច្រើន ចាប់ពីចារកម្ម និងការលួចទិន្នន័យ រហូតដល់ការដាក់ពង្រាយមេរោគបន្ថែម និងការប្រព្រឹត្តឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។
រ៉ាវ៉ាតៈ ការគំរាមកំហែងដែលកំពុងកើតមាន
AIRAVAT RAT គឺជា RAT មួយប្រភេទដែលបានទទួលភាពល្បីល្បាញនៅក្នុងសហគមន៍សន្តិសុខតាមអ៊ីនធឺណិត។ វាត្រូវបានគេរកឃើញជាលើកដំបូងនៅក្នុងព្រៃក្នុងឆ្នាំ 2020 ហើយត្រូវបានគេស្គាល់ថាសម្រាប់លក្ខណៈពិសេសកម្រិតខ្ពស់ និងសមត្ថភាពបំបាំងកាយរបស់វា។ ដូច RAT ផ្សេងទៀតដែរ AIRAVAT RAT ជាធម្មតាត្រូវបានបញ្ជូនតាមរយៈអ៊ីមែលបន្លំ ឯកសារភ្ជាប់ដែលមិនមានសុវត្ថិភាព ឬការធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលមានមេរោគ។
លក្ខណៈសំខាន់ៗនៃ AIRAVAT RAT៖
-
- ភាពជាប់លាប់ ៖ នៅពេលដែលវាជ្រៀតចូលទៅក្នុងប្រព័ន្ធមួយ AIRAVAT RAT ធានានូវវត្តមានរបស់វាបន្តដោយបង្កើតយន្តការជាប់លាប់ ដែលធ្វើឱ្យវាពិបាកក្នុងការរកឃើញ និងដកចេញ។
-
- ការបន្សុទ្ធទិន្នន័យ ៖ AIRAVAT RAT ពូកែក្នុងការប្រមូលទិន្នន័យឯកជន រួមទាំងព័ត៌មានសម្ងាត់នៃការចូល ព័ត៌មានហិរញ្ញវត្ថុ និងឯកសារផ្ទាល់ខ្លួន ដែលអាចត្រូវបានប្រើសម្រាប់ការលួចអត្តសញ្ញាណ ឬលក់នៅលើ Dark Web ។
-
- ការបញ្ជាពីចម្ងាយ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចគ្រប់គ្រងឧបករណ៍ដែលមានមេរោគពីចម្ងាយ ដោយអនុញ្ញាតឱ្យពួកគេប្រតិបត្តិពាក្យបញ្ជា ផ្ទុកឡើង និងទាញយកឯកសារ និងរៀបចំប្រព័ន្ធដូចជាមានវត្តមានរាងកាយ។
-
- Keylogging : AIRAVAT RAT អាចកត់ត្រាការចុចគ្រាប់ចុចដោយចាប់យកព័ត៌មានជាក់លាក់ដូចជាពាក្យសម្ងាត់ និងលេខកាតឥណទាន។
-
- Privacy Invasion ៖ វាក៏អាចចូលប្រើ webcam និងមីក្រូហ្វូនរបស់ឧបករណ៍ ដែលអាចឱ្យមានការឃ្លាំមើលជនរងគ្រោះដោយគ្មានការអនុញ្ញាត។
ឧទាហរណ៍នៃ RAT គួរឱ្យកត់សម្គាល់ផ្សេងទៀត៖
-
- DarkComet : DarkComet គឺជា RAT ដ៏ល្បីដែលផ្តល់នូវការគ្រប់គ្រងពីចម្ងាយលើម៉ាស៊ីនដែលមានមេរោគ។ វាអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតាមដានសកម្មភាពអ្នកប្រើប្រាស់ ថតអេក្រង់ និងសូម្បីតែបិទកម្មវិធីកំចាត់មេរោគរបស់ជនរងគ្រោះ។
-
- NanoCore : NanoCore គឺជា RAT មួយផ្សេងទៀតដែលល្បីល្បាញសម្រាប់សមត្ថភាពដ៏ខ្លាំងក្លារបស់វា។ វាអាចកត់ត្រាការចុចគ្រាប់ចុច លួចព័ត៌មានរសើប និងប្រតិបត្តិពាក្យបញ្ជាតាមអំពើចិត្តនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។
-
- njRAT : njRAT គឺជា RAT ដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយសម្រាប់ចារកម្ម និងការលួចទិន្នន័យ។ វាអាចរៀបចំឯកសារ ថតអេក្រង់ និងថតសំឡេងពីមីក្រូហ្វូនរបស់ជនរងគ្រោះ។
-
- Poison Ivy : Poison Ivy គឺជា RAT ដែលត្រូវបានភ្ជាប់ទៅនឹងការវាយប្រហារតាមអ៊ីនធឺណិតដែលឧបត្ថម្ភដោយរដ្ឋផ្សេងៗ។ វាមានលក្ខណៈពិសេសដូចជាការផ្ទេរឯកសារ សែលពីចម្ងាយ និងការលួចពាក្យសម្ងាត់។
ការការពារការឆ្លងមេរោគ RAT
ការការពារការឆ្លងមេរោគ RAT តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ៖
-
- ការប្រុងប្រយ័ត្នតាមអ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ ហើយចៀសវាងការចុចលើតំណភ្ជាប់ ឬចូលទៅកាន់ឯកសារភ្ជាប់ពីប្រភពមិនស្គាល់។
-
- ការអាប់ដេតកម្មវិធីធម្មតា ៖ ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកគួរត្រូវបានរក្សាឱ្យទាន់សម័យ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែល RATs កេងប្រវ័ញ្ចជាញឹកញាប់។
-
- Firewall និង Anti-Malware ៖ ប្រើ Firewall និងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ដើម្បីស្វែងរក និងរារាំង RAT ពីការជ្រៀតចូលប្រព័ន្ធរបស់អ្នក។
-
- ការអប់រំអ្នកប្រើប្រាស់ ៖ អប់រំខ្លួនអ្នក និងក្រុមរបស់អ្នកអំពីហានិភ័យនៃ RATs និងសារៈសំខាន់នៃការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។
Trojans ការចូលប្រើពីចម្ងាយដូចជា AIRAVAT RAT តំណាងឱ្យការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះសុវត្ថិភាពអ៊ីនធឺណិត មានសមត្ថភាពជ្រៀតចូលប្រព័ន្ធ លួចទិន្នន័យ និងធ្វើឱ្យប៉ះពាល់ដល់ឯកជនភាពរបស់អ្នកប្រើប្រាស់។ ការយល់ដឹងអំពីមុខងាររបស់ពួកគេ និងការទទួលយកវិធានការសន្តិសុខតាមអ៊ីនធឺណិតសកម្ម គឺមានសារៈសំខាន់ក្នុងការការពារប្រឆាំងនឹងកម្មវិធីគំរាមកំហែងបែបនេះ។ នៅពេលដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតនៅតែបន្តកើតមាន ការរក្សាព័ត៌មាន និងការប្រុងប្រយ័ត្នគឺជារឿងសំខាន់បំផុតក្នុងការការពារទ្រព្យសម្បត្តិឌីជីថល និងព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកពីការធ្លាក់ចូលទៅក្នុងដៃខុស។