អ្នកលួចអាល់ប៊ុម
Malware ដែលប្រមូលព័ត៌មានគឺជារឿងធម្មតាមួយកើតឡើងក្នុងពិភពនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ Album Stealer គឺជាឧបករណ៍គម្រាមកំហែងថ្មីមួយពីប្រភេទនេះ ដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ដែលស្វែងរកមាតិកាសម្រាប់មនុស្សពេញវ័យនៅលើ Facebook ។ ការគម្រាមកំហែងនេះត្រូវបានរីករាលដាលតាមរយៈយុទ្ធនាការដែលមិនគិតគូរ ហើយអាចត្រូវបានប្រើដើម្បីប្រមូលទិន្នន័យរសើបពីកុំព្យូទ័ររបស់ជនរងគ្រោះ។ វាដំណើរការដោយការប្រមូលព័ត៌មានដូចជា ឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ លេខកាតឥណទាន និងទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀតពីម៉ាស៊ីនដែលមានមេរោគ។ នៅពេលប្រមូលបាន ទិន្នន័យនេះត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេពីចម្ងាយដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ ព័ត៌មាន និងព័ត៌មានលម្អិតអំពីអ្នកលួចអាល់ប៊ុមត្រូវបានបង្ហាញនៅក្នុងរបាយការណ៍មួយដោយអ្នកស្រាវជ្រាវសន្តិសុខ។
សមត្ថភាពគំរាមកំហែងរបស់អ្នកលួចអាល់ប៊ុម
ឈ្មោះនៃការគំរាមកំហែងគឺផ្អែកលើបច្ចេកទេសបោកបញ្ឆោតដែលវាប្រើដើម្បីទាក់ទាញនិងបញ្ឆោតជនរងគ្រោះដែលមិនគួរឲ្យសង្ស័យ - Album Stealer បង្ហាញខ្លួនជាអាល់ប៊ុមរូបថតដែលមានរូបភាពមនុស្សពេញវ័យ។ ទន្ទឹមនឹងនេះ មេរោគដំណើរការសកម្មភាពបង្កគ្រោះថ្នាក់ផ្សេងៗនៅក្នុងផ្ទៃខាងក្រោយនៃប្រព័ន្ធ។
Album Stealer ប្រើប្រាស់បច្ចេកទេស side-loading ដើម្បីប្រតិបត្តិ DLLs ដែលខូច និងជៀសវាងការរកឃើញ។ វាប្រមូលខូឃី និងរក្សាទុកព័ត៌មានសម្ងាត់ពីកម្មវិធីរុករកតាមអ៊ីនធឺណិតនៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះ ក៏ដូចជាព័ត៌មានពីអ្នកគ្រប់គ្រងការផ្សាយពាណិជ្ជកម្ម Facebook គណនី Facebook Business និងទំព័រក្រាហ្វ API របស់ Facebook ។ ជាពិសេសជាងនេះទៅទៀត ពីប្រភពទាំងនេះ អ្នកលួចអាល់ប៊ុមព្យាយាមទាញយកលេខសម្គាល់គណនីជនរងគ្រោះ ឈ្មោះ ពេលវេលាបង្កើត ស្ថានភាពផ្ទៀងផ្ទាត់ តួនាទីអនុញ្ញាត ឥណទានបន្ថែម ចំនួនទឹកប្រាក់ដែលបានចេញវិក្កយបត្រ រយៈពេលចេញវិក្កយបត្រ និងច្រើនទៀត។ លើសពីនេះ អ្នកលួចអាចប្រមូលព័ត៌មានលំអិតពីកម្មវិធីរុករកផ្សេងៗ ដូចជា Chrome, Firefox, Edge, Opera និង Brave។
ដើម្បីបិទបាំងខ្សែអក្សរ និងទិន្នន័យមូលដ្ឋានមួយចំនួនរបស់វា អ្នកលួចអាល់ប៊ុមប្រើការបំភាន់តាមរយៈថ្នាក់ ConcurrentDictionary ។ នៅពេលដែលវាបានប្រមូលព័ត៌មានចាំបាច់ទាំងអស់ពីប្រព័ន្ធដែលមានមេរោគ វានឹងបញ្ជូនវាទៅកាន់ command និង control server។ ក្រុមគម្រាមកំហែងដែលទទួលខុសត្រូវក្នុងការបើកការវាយប្រហារទាំងនេះត្រូវបានគេជឿថាមានទីតាំងក្នុងប្រទេសវៀតណាម។
ខ្សែសង្វាក់មេរោគរបស់អ្នកលួចអាល់ប៊ុម
ការវាយប្រហារអ្នកលួចអាល់ប៊ុមប្រើយុទ្ធសាស្ត្រវិស្វកម្មសង្គមដែលចាប់ផ្តើមដោយការបង្កើតទំព័រទម្រង់ហ្វេសប៊ុកក្លែងក្លាយដែលមានរូបភាពស្ត្រីពេញវ័យ។ កម្រងព័ត៌មានទាំងនេះត្រូវបានរចនាឡើងដើម្បីទាក់ទាញជនរងគ្រោះឱ្យចូលទៅកាន់តំណភ្ជាប់ដើម្បីទាញយកអាល់ប៊ុមដែលមានរូបភាពដែលបានសន្យា។ ទោះយ៉ាងណាក៏ដោយ នៅពេលដែលចុចរួច តំណភ្ជាប់នឹងបញ្ជូនជនរងគ្រោះទៅកាន់បណ្ណសារហ្ស៊ីបដែលខូចដែលផ្ទុកមេរោគ malware។ ឯកសារ zip ត្រូវបានបង្ហោះនៅលើ Microsoft OneDrive ឬគេហទំព័រដែលត្រូវបានសម្របសម្រួលដែលផ្ទុកឯកសារដែលមិនមានសុវត្ថិភាពបែបនេះ។ តាមរយៈការទាញយក និងបើកប័ណ្ណសារ ជនរងគ្រោះនឹងបង្ហាញប្រព័ន្ធរបស់ពួកគេដោយមិនដឹងខ្លួនចំពោះមេរោគ និងមាតិកាដែលបំផ្លាញផ្សេងទៀត។