សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង ម៉ាលវែរចល័ត Ajina Mobile Malware

Ajina Mobile Malware

ដោយ Mezo ក្នុង ម៉ាលវែរចល័ត, ធនាគារ Trojan
បកប្រែទៅ៖
ភាសាខ្មែរ

នៅពេលដែលឧបករណ៍ចល័តក្លាយជាធាតុសំខាន់សម្រាប់ជីវិតប្រចាំថ្ងៃរបស់យើង ទិដ្ឋភាពនៃការគំរាមកំហែងនៅតែបន្តវិវឌ្ឍ ដោយមានតួអង្គដែលមានគំនិតអាក្រក់កំពុងបង្កើតមេរោគដែលមានភាពស្មុគស្មាញកាន់តែខ្លាំងឡើងដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់។ ការគំរាមកំហែងដ៏គ្រោះថ្នាក់បំផុតមួយដែលកំពុងប្រឈមមុខនឹងអ្នកប្រើប្រាស់ទូរស័ព្ទនាពេលបច្ចុប្បន្ននេះគឺមេរោគដែលកំណត់គោលដៅព័ត៌មានហិរញ្ញវត្ថុ ដូចជា Trojan ធនាគារជាដើម។ កម្មវិធីគំរាមកំហែងទាំងនេះអាចប្រមូលទិន្នន័យរសើប សម្របសម្រួលគណនី និងបណ្តាលឱ្យខូចខាតផ្នែកហិរញ្ញវត្ថុ និងឯកជនភាពធ្ងន់ធ្ងរ។ មេរោគចល័តកម្រិតខ្ពស់មួយគឺ Ajina ដែលបាននិងកំពុងកំណត់គោលដៅអ្នកប្រើប្រាស់ Android យ៉ាងសកម្មនៅទូទាំងប្រទេសផ្សេងៗ។ ការការពារឧបករណ៍ចល័តពីការគំរាមកំហែងបែបនេះមិនដែលមានសារសំខាន់ជាងនេះទេ។

Ajina: ជា Trojan ធនាគារដ៏ទំនើប

Ajina គឺជា Trojan ធនាគារដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់ Android ។ គោលដៅចម្បងរបស់វាគឺដើម្បីប្រមូលព័ត៌មានហិរញ្ញវត្ថុ រួមទាំងសារលិខិតសម្គាល់ធនាគារ និងការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA)។ នៅពេលដែលឆ្លងមេរោគ ឧបករណ៍របស់ជនរងគ្រោះក្លាយជាឧបករណ៍សម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីឆក់យកទិន្នន័យរសើប ចូលទៅកាន់គណនីធនាគារ និងប្រតិបត្តិប្រតិបត្តិការហិរញ្ញវត្ថុដែលគ្មានការអនុញ្ញាត។

លទ្ធភាពរបស់ Ajina បានពង្រីកនៅទូទាំងប្រទេសជាច្រើន ជាពិសេសផ្តោតលើតំបន់ដូចជា អាមេនី អាស៊ែបៃហ្សង់ អ៊ីស្លង់ កាហ្សាក់ស្ថាន កៀហ្ស៊ីស៊ីស្ថាន ប៉ាគីស្ថាន រុស្ស៊ី តាជីគីស្ថាន អ៊ុយក្រែន និងអ៊ូសបេគីស្ថាន។ មេរោគនេះត្រូវបានចែកចាយក្រោមការក្លែងបន្លំនៃកម្មវិធីពិតប្រាកដ ដែលធ្វើឱ្យវាពិបាកសម្រាប់អ្នកប្រើប្រាស់ក្នុងការស្វែងរកចេតនាបង្កគ្រោះថ្នាក់របស់វា។

របៀបដែល Ajina ដំណើរការ

បន្ទាប់ពីដំឡើងរួច Ajina ភ្ជាប់ទៅ Command and Control (C2) server ដើម្បីចាប់ផ្តើមប្រមូលទិន្នន័យ។ វាស្នើសុំការអនុញ្ញាតដែលអនុញ្ញាតឱ្យវាចូលប្រើ៖

  • សារ SMS (រួមទាំងលេខកូដ 2FA)
  • ព័ត៌មានលម្អិតអំពីលេខទូរស័ព្ទ
  • ព័ត៌មានបណ្តាញកោសិកា
  • ព័ត៌មានអំពីស៊ីមកាត
  • បញ្ជីកម្មវិធីហិរញ្ញវត្ថុដែលបានដំឡើងនៅលើឧបករណ៍

សមត្ថភាពរបស់ Ajina ក្នុងការប្រមូលទិន្នន័យដ៏ធំទូលាយបែបនេះ ធ្វើឱ្យវាក្លាយជាឧបករណ៍ដ៏មានអានុភាពសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលផ្តល់ឱ្យពួកគេមិនត្រឹមតែទទួលបានព័ត៌មានហិរញ្ញវត្ថុប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងទិន្នន័យផ្ទាល់ខ្លួនដែលអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់ការលួចអត្តសញ្ញាណ ឬការវាយប្រហារបន្លំបន្ថែមទៀត។

សមត្ថភាពវិវត្តរបស់អាជីណា

Ajina បានវិវត្តលើសពីការប្រមូលទិន្នន័យ។ កំណែថ្មីនៃមេរោគត្រូវបានបំពាក់ដោយមុខងារគ្រោះថ្នាក់បន្ថែមទៀត រួមមានៈ

  • ការវាយប្រហារ Phishing ៖ Ajina អាចដាក់ពង្រាយទំព័រ Phishing ដែលរចនាឡើងដើម្បីលួចអត្តសញ្ញាណធនាគារ។ ទំព័រទាំងនេះត្រូវបានបង្កើតឡើងដើម្បីធ្វើត្រាប់តាមអេក្រង់ចូលស្របច្បាប់ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចូលព័ត៌មានរសើបរបស់ពួកគេ ដែលត្រូវបានផ្ញើដោយផ្ទាល់ទៅអ្នកវាយប្រហារ។
  • ការកេងប្រវ័ញ្ចសេវាកម្មភាពងាយស្រួលរបស់ Android ៖ ដើម្បីគ្រប់គ្រងបន្ថែមទៀតលើឧបករណ៍ដែលមានមេរោគ Ajina ទាញយកអត្ថប្រយោជន៍ពីសេវាកម្មភាពងាយស្រួលរបស់ Android ដែលជាសំណុំនៃមុខងារដែលជួយអ្នកប្រើប្រាស់ពិការ។ តាមរយៈការប្រើប្រាស់សេវាកម្មទាំងនេះ មេរោគអាច៖
  • រារាំងការព្យាយាមលុបការដំឡើង៖ ការពារអ្នកប្រើប្រាស់ពីការលុបមេរោគនៅពេលដែលវាត្រូវបានរកឃើញ។
  • ទទួលបានការអនុញ្ញាតបន្ថែម៖ ចូលប្រើតំបន់រសើបកាន់តែច្រើននៃឧបករណ៍ ដូចជាកំណត់ហេតុហៅទូរសព្ទ និងបញ្ជីទំនាក់ទំនង។
  • ការតស៊ូនិងភាពធន់ : សមត្ថភាពរបស់ Ajina ក្នុងការទប់ទល់នឹងការដកចេញធ្វើឱ្យវាគំរាមកំហែងជាពិសេស។ នៅពេលដំឡើងរួច មេរោគបង្កការលំបាកខ្លាំងសម្រាប់ជនរងគ្រោះក្នុងការគ្រប់គ្រងឧបករណ៍របស់ពួកគេឡើងវិញដោយមិនមានអន្តរាគមន៍សុវត្ថិភាពតាមអ៊ីនធឺណិតកម្រិតខ្ពស់។ វត្តមានជាប់លាប់របស់វាបើកលទ្ធភាពសម្រាប់មេរោគបន្ថែមដែលត្រូវបានដំឡើង ដែលរួមបញ្ចូលហានិភ័យសុវត្ថិភាព។

    • ផលវិបាក៖ ហានិភ័យហិរញ្ញវត្ថុ និងឯកជនភាព

    ផលវិបាកនៃការឆ្លងមេរោគ Ajina គឺធ្ងន់ធ្ងរ និងទូលំទូលាយ។ ហានិភ័យសំខាន់ៗមួយចំនួនរួមមាន:

    ប្រតិបត្តិការហិរញ្ញវត្ថុដែលគ្មានការអនុញ្ញាត ៖ ជាមួយនឹងការចូលប្រើប្រាស់ព័ត៌មានសម្ងាត់ធនាគារ និងលេខកូដ 2FA អ្នកវាយប្រហារអាចធ្វើប្រតិបត្តិការដោយគ្មានការអនុញ្ញាតដោយផ្ទាល់ពីគណនីជនរងគ្រោះ ជារឿយៗដោយអ្នកប្រើប្រាស់មិនបានដឹងអំពីវារហូតដល់វាយឺតពេល។

    ការលួចអត្តសញ្ញាណ និងការលួចបន្លំ ៖ ទិន្នន័យផ្ទាល់ខ្លួនដែលប្រមូលបានដោយ Ajina អាចត្រូវបានប្រើនៅក្នុងគម្រោងការលួចអត្តសញ្ញាណ ឬលក់នៅលើបណ្តាញងងឹត។ លើសពីនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើប្រាស់ព័ត៌មាននេះសម្រាប់យុទ្ធនាការបន្លំ ដោយកំណត់គោលដៅអ្នកប្រើប្រាស់ផ្សេងទៀតដែលភ្ជាប់ជាមួយជនរងគ្រោះ។

    ការរំលោភលើភាពឯកជន ៖ តាមរយៈការចូលប្រើកំណត់ហេតុហៅទូរសព្ទ សារ SMS និងបញ្ជីទំនាក់ទំនង Ajina រំលោភលើភាពឯកជនរបស់ជនរងគ្រោះក្នុងកម្រិតជាច្រើន ដែលធ្វើឲ្យពួកគេប្រឈមនឹងហានិភ័យនៃការកេងប្រវ័ញ្ចបន្ថែមទៀត។

    ការឆ្លងមេរោគ Malware បន្ថែម ៖ សមត្ថភាពរបស់ Ajina ក្នុងការទប់ស្កាត់ការលុបការដំឡើង និងការអនុញ្ញាតដោយខ្លួនឯង ទុកឱ្យឧបករណ៍ដែលមានមេរោគងាយរងការវាយប្រហារមេរោគបន្ថែមទៀត។ ការឆ្លងមេរោគជាស្រទាប់នេះអាចនាំទៅរកលទ្ធផលមហន្តរាយកាន់តែច្រើន ទាំងផ្នែកហិរញ្ញវត្ថុ និងមុខងាររបស់ឧបករណ៍។

    យុទ្ធសាស្ត្រចែកចាយរបស់ Ajina

    • ការប្រើប្រាស់ Telegram សម្រាប់ការចែកចាយមេរោគ ៖ ទិដ្ឋភាពគួរឱ្យកត់សម្គាល់បំផុតមួយនៃការចែកចាយរបស់ Ajina គឺការប្រើប្រាស់ Telegram ដែលជាវេទិកាផ្ញើសារដ៏ពេញនិយមមួយ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត កេងប្រវ័ញ្ច Telegram ដោយប្រើគណនីច្រើនដើម្បីចែកចាយឯកសារក្លែងបន្លំ ដោយដាក់ជាកម្មវិធីស្របច្បាប់ដូចជា ធនាគារ រដ្ឋាភិបាល ឬសេវាកម្មប្រើប្រាស់។
    • Spamming Regional Community Chats ៖ អ្នកវាយប្រហារកំណត់គោលដៅលើការជជែកសហគមន៍ក្នុងតំបន់នៅលើ Telegram ដោយផ្ញើសារដែលផ្ទុកទៅដោយមេរោគដែលក្លែងធ្វើជាអំណោយ ការផ្សព្វផ្សាយ ឬសេវាកម្មសំខាន់ៗ។ សារទាំងនេះត្រូវបានរៀបចំឡើងដើម្បីតម្រឹមតាមចំណាប់អារម្មណ៍ក្នុងតំបន់ ដែលធ្វើឱ្យវាកាន់តែទំនងជាអ្នកប្រើប្រាស់នឹងទាញយកឯកសារក្លែងបន្លំដោយមិនមានការសង្ស័យ។ នៅពេលទាញយករួច ឯកសារទាំងនេះធ្វើឱ្យខូចឧបករណ៍ ដោយដំឡើង Ajina ដោយគ្មានចំណេះដឹងរបស់អ្នកប្រើប្រាស់ និងធ្វើឱ្យសុវត្ថិភាពហិរញ្ញវត្ថុរបស់ពួកគេស្ថិតក្នុងហានិភ័យភ្លាមៗ។

      • សេចក្តីសន្និដ្ឋាន៖ វិធីការពារខ្លួនអ្នកពីអាជីណា

      Ajina តំណាងឱ្យការគំរាមកំហែងមេរោគទូរស័ព្ទចល័តដ៏ទំនើប និងគំរាមកំហែងដែលផ្តល់ប្រយោជន៍ដល់ការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់លើកម្មវិធី និងសេវាកម្ម។ ដើម្បីការពារខ្លួនអ្នកពីការគម្រាមកំហែងបែបនេះ វាចាំបាច់ណាស់ក្នុងការប្រកាន់ខ្ជាប់នូវការអនុវត្តសុវត្ថិភាពខ្លាំង៖

      • ទាញយកតែកម្មវិធីពីប្រភពដែលគួរឱ្យទុកចិត្តដូចជា Google Play Store ប៉ុណ្ណោះ។
      • បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន ប៉ុន្តែត្រូវប្រយ័ត្នចំពោះ 2FA ដែលមានមូលដ្ឋានលើសារ SMS ព្រោះ Ajina អាចស្ទាក់ចាប់លេខកូដទាំងនេះបាន។
      • ធ្វើបច្ចុប្បន្នភាពឧបករណ៍ និងកម្មវិធីរបស់អ្នកជាទៀងទាត់ ដើម្បីជួសជុលភាពងាយរងគ្រោះ ដែលមេរោគអាចកេងប្រវ័ញ្ច។
      • ប្រើកម្មវិធីសុវត្ថិភាពចល័តល្បីឈ្មោះ ដើម្បីស្វែងរក និងការពារការឆ្លងមេរោគ។
      • ចងចាំពីការអនុញ្ញាតដែលកម្មវិធីស្នើសុំ ជាពិសេសអ្នកដែលស្នើសុំចូលប្រើទិន្នន័យរសើប ដូចជាសារ SMS ឬកំណត់ហេតុហៅទូរសព្ទជាដើម។
      • ជៀសវាងការធ្វើអន្តរកម្មជាមួយឯកសារ និងតំណភ្ជាប់ពីប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ ជាពិសេសនៅក្នុងវេទិកាផ្ញើសារដូចជា Telegram ជាដើម។

      ដោយរក្សាការប្រុងប្រយ័ត្ន និងអនុវត្តតាមការអនុវត្តល្អបំផុត អ្នកអាចកាត់បន្ថយឱកាសនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគចល័តកម្រិតខ្ពស់ដូចជា Ajina ជាដើម។

      និន្នាការ

      Poolkarella.net

      គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
      Poolkarella.net ត្រូវបានចាត់ថ្នាក់ជាគេហទំព័របញ្ឆោតទាំងឡាយដែលអាចព្យាយាមទាញយកអត្ថប្រយោជន៍ពីអ្នកទស្សនារបស់ខ្លួន។ ទំព័រប្រភេទនេះកម្រត្រូវបានបើកដោយអ្នកប្រើប្រាស់ដោយចេតនា...

      ERR_SOCKET_NOT_CONNECTED កំហុស

      បញ្ហា
      Google Chrome គឺជាកម្មវិធីរុករកដែលប្រើយ៉ាងទូលំទូលាយ ប៉ុន្តែដូចជាកម្មវិធីណាមួយ ពេលខ្លះវាអាចបង្ហាញកំហុសដែលរំខានដល់បទពិសោធន៍រុករករបស់អ្នក។ កំហុសមួយបែបនេះគឺ ERR_SOCKET_NOT_CONNECTED...

      មើលច្រើនបំផុត

      'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

      ការបន្លំ, សារឥតបានការ
      37,734
      Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...

      'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

      Adware
      31,622
      ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

      'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

      សារព្រមានក្លែងក្លាយ
      29,231
      'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
      កំពុង​ផ្ទុក...