Threat Database Malware អ្នកលួចអាល់ប៊ុម

អ្នកលួចអាល់ប៊ុម

Malware ដែល​ប្រមូល​ព័ត៌មាន​គឺ​ជា​រឿង​ធម្មតា​មួយ​កើត​ឡើង​ក្នុង​ពិភព​នៃ​ឧក្រិដ្ឋកម្ម​តាម​អ៊ីនធឺណិត។ Album Stealer គឺជាឧបករណ៍គម្រាមកំហែងថ្មីមួយពីប្រភេទនេះ ដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ដែលស្វែងរកមាតិកាសម្រាប់មនុស្សពេញវ័យនៅលើ Facebook ។ ការគម្រាមកំហែងនេះត្រូវបានរីករាលដាលតាមរយៈយុទ្ធនាការដែលមិនគិតគូរ ហើយអាចត្រូវបានប្រើដើម្បីប្រមូលទិន្នន័យរសើបពីកុំព្យូទ័ររបស់ជនរងគ្រោះ។ វាដំណើរការដោយការប្រមូលព័ត៌មានដូចជា ឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ លេខកាតឥណទាន និងទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀតពីម៉ាស៊ីនដែលមានមេរោគ។ នៅពេលប្រមូលបាន ទិន្នន័យនេះត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេពីចម្ងាយដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ ព័ត៌មាន និងព័ត៌មានលម្អិតអំពីអ្នកលួចអាល់ប៊ុមត្រូវបានបង្ហាញនៅក្នុងរបាយការណ៍មួយដោយអ្នកស្រាវជ្រាវសន្តិសុខ។

សមត្ថភាពគំរាមកំហែងរបស់អ្នកលួចអាល់ប៊ុម

ឈ្មោះ​នៃ​ការ​គំរាម​កំហែង​គឺ​ផ្អែក​លើ​បច្ចេកទេស​បោក​បញ្ឆោត​ដែល​វា​ប្រើ​ដើម្បី​ទាក់ទាញ​និង​បញ្ឆោត​ជនរងគ្រោះ​ដែល​មិន​គួរ​ឲ្យ​សង្ស័យ - Album Stealer បង្ហាញ​ខ្លួន​ជា​អាល់ប៊ុម​រូបថត​ដែល​មាន​រូបភាព​មនុស្ស​ពេញវ័យ។ ទន្ទឹមនឹងនេះ មេរោគដំណើរការសកម្មភាពបង្កគ្រោះថ្នាក់ផ្សេងៗនៅក្នុងផ្ទៃខាងក្រោយនៃប្រព័ន្ធ។

Album Stealer ប្រើប្រាស់បច្ចេកទេស side-loading ដើម្បីប្រតិបត្តិ DLLs ដែលខូច និងជៀសវាងការរកឃើញ។ វាប្រមូលខូឃី និងរក្សាទុកព័ត៌មានសម្ងាត់ពីកម្មវិធីរុករកតាមអ៊ីនធឺណិតនៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះ ក៏ដូចជាព័ត៌មានពីអ្នកគ្រប់គ្រងការផ្សាយពាណិជ្ជកម្ម Facebook គណនី Facebook Business និងទំព័រក្រាហ្វ API របស់ Facebook ។ ជាពិសេសជាងនេះទៅទៀត ពីប្រភពទាំងនេះ អ្នកលួចអាល់ប៊ុមព្យាយាមទាញយកលេខសម្គាល់គណនីជនរងគ្រោះ ឈ្មោះ ពេលវេលាបង្កើត ស្ថានភាពផ្ទៀងផ្ទាត់ តួនាទីអនុញ្ញាត ឥណទានបន្ថែម ចំនួនទឹកប្រាក់ដែលបានចេញវិក្កយបត្រ រយៈពេលចេញវិក្កយបត្រ និងច្រើនទៀត។ លើសពីនេះ អ្នកលួចអាចប្រមូលព័ត៌មានលំអិតពីកម្មវិធីរុករកផ្សេងៗ ដូចជា Chrome, Firefox, Edge, Opera និង Brave។

ដើម្បីបិទបាំងខ្សែអក្សរ និងទិន្នន័យមូលដ្ឋានមួយចំនួនរបស់វា អ្នកលួចអាល់ប៊ុមប្រើការបំភាន់តាមរយៈថ្នាក់ ConcurrentDictionary ។ នៅពេលដែលវាបានប្រមូលព័ត៌មានចាំបាច់ទាំងអស់ពីប្រព័ន្ធដែលមានមេរោគ វានឹងបញ្ជូនវាទៅកាន់ command និង control server។ ក្រុម​គម្រាម​កំហែង​ដែល​ទទួល​ខុស​ត្រូវ​ក្នុង​ការ​បើក​ការ​វាយ​ប្រហារ​ទាំង​នេះ​ត្រូវ​បាន​គេ​ជឿ​ថា​មាន​ទីតាំង​ក្នុង​ប្រទេស​វៀតណាម។

ខ្សែសង្វាក់មេរោគរបស់អ្នកលួចអាល់ប៊ុម

ការវាយប្រហារអ្នកលួចអាល់ប៊ុមប្រើយុទ្ធសាស្ត្រវិស្វកម្មសង្គមដែលចាប់ផ្តើមដោយការបង្កើតទំព័រទម្រង់ហ្វេសប៊ុកក្លែងក្លាយដែលមានរូបភាពស្ត្រីពេញវ័យ។ កម្រងព័ត៌មានទាំងនេះត្រូវបានរចនាឡើងដើម្បីទាក់ទាញជនរងគ្រោះឱ្យចូលទៅកាន់តំណភ្ជាប់ដើម្បីទាញយកអាល់ប៊ុមដែលមានរូបភាពដែលបានសន្យា។ ទោះយ៉ាងណាក៏ដោយ នៅពេលដែលចុចរួច តំណភ្ជាប់នឹងបញ្ជូនជនរងគ្រោះទៅកាន់បណ្ណសារហ្ស៊ីបដែលខូចដែលផ្ទុកមេរោគ malware។ ឯកសារ zip ត្រូវបានបង្ហោះនៅលើ Microsoft OneDrive ឬគេហទំព័រដែលត្រូវបានសម្របសម្រួលដែលផ្ទុកឯកសារដែលមិនមានសុវត្ថិភាពបែបនេះ។ តាមរយៈការទាញយក និងបើកប័ណ្ណសារ ជនរងគ្រោះនឹងបង្ហាញប្រព័ន្ធរបស់ពួកគេដោយមិនដឹងខ្លួនចំពោះមេរោគ និងមាតិកាដែលបំផ្លាញផ្សេងទៀត។

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...