អាជ្ញាប័ណ្ណពហុឧបករណ៍ (ការបញ្ចុះតម្លៃបរិមាណ)
Threat Database Malware អាម៉ាឌី

អាម៉ាឌី

ដោយ GoldSparrow ក្នុង Malware
បកប្រែទៅ៖
ភាសាខ្មែរ

Amadey hacking tool គឺជាអ្នកបង្កើត botnet ដែលបង្កើតឡើងដោយអ្នកគម្រាមកំហែងដែលមិនស្គាល់អត្តសញ្ញាណ ហើយលក់នៅលើវេទិកា hacking ផ្សេងៗ។ វាបានបង្ហាញខ្លួនជាលើកដំបូងនៅដើមឆ្នាំ 2019 ។ ការគំរាមកំហែងនេះក៏អាចប្រើជាបន្ទុកដំណាក់កាលដំបូងដែលអាចណែនាំមេរោគបន្ថែមដល់ម៉ាស៊ីន។ ដំបូង ឧបករណ៍លួចចូល Amadey មានតម្លៃប្រហែល 500 ដុល្លារ។ ការគំរាមកំហែងនេះទទួលបានការទាក់ទាញមួយចំនួន ហើយហាក់ដូចជាលក់ដាច់ខ្លាំង ដោយសារតែអ្នកស្រាវជ្រាវមេរោគបានប្រទះឃើញឧបករណ៍ Amadey ដែលកំពុងត្រូវបានប្រើប្រាស់នៅក្នុងយុទ្ធនាការផ្សេងៗគ្នាជាច្រើននៅទូទាំងពិភពលោក។ សូម្បីតែក្រុម hacking TA505 ដ៏ល្បីក៏បានទទួលការគំរាមកំហែង Amadey ដែរ។

យុទ្ធសាស្ត្រចែកចាយ

Amadey គឺជាប្រភេទមេរោគដែលផ្តោតជាចម្បងទៅលើប្រព័ន្ធដែលមានមូលដ្ឋានលើ Windows ។ ជាធម្មតាវាចូលទៅក្នុងប្រព័ន្ធគោលដៅតាមរយៈមធ្យោបាយផ្សេងៗ រួមមានៈ

  1. ឯកសារភ្ជាប់អ៊ីមែល ៖ Amadey អាចត្រូវបានចែកចាយតាមរយៈអ៊ីមែលសារឥតបានការដែលមានឯកសារភ្ជាប់ព្យាបាទ ដូចជាឯកសារ Microsoft Office ដែលឆ្លងមេរោគ (ឧទាហរណ៍ ឯកសារ Word ឬ Excel) ឯកសារ PDF ឬបណ្ណសារហ្ស៊ីប។ នៅពេលដែលអ្នកទទួលបើកឯកសារភ្ជាប់ មេរោគអាចត្រូវបានប្រតិបត្តិ។
  2. គេហទំព័រព្យាបាទ ៖ Amadey អាចត្រូវបានចែកចាយតាមរយៈគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬព្យាបាទ។ វាអាចកើតឡើង ប្រសិនបើអ្នកចូលមើលគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬចុចលើតំណព្យាបាទដែលបង្កឱ្យមានការទាញយកដោយដ្រាយវ៍ ដែលជាលទ្ធផលកម្មវិធីព្យាបាទត្រូវបានដំឡើងនៅលើប្រព័ន្ធរបស់អ្នកដោយមិនដឹងខ្លួន។
  3. កញ្ចប់កេងប្រវ័ញ្ច ៖ ឧបករណ៍កេងប្រវ័ញ្ចគឺជាកញ្ចប់ឧបករណ៍ដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធី។ Amadey អាចនឹងត្រូវបានចែកចាយដូចនោះ ដែលទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះនៃកម្មវិធីដែលមិនបានជួសជុល ដើម្បីបញ្ជូនមេរោគទៅកាន់ប្រព័ន្ធគោលដៅ។

ដំណើរការដោយស្ងៀមស្ងាត់

ប្រតិបត្តិករ Amadey អាចទទួលបានសិទ្ធិគ្រប់គ្រង និងការចូលប្រើពីចម្ងាយតាមរយៈកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេ ដើម្បីបញ្ជាប្រព័ន្ធមេរោគ។ ទោះជាយ៉ាងណាក៏ដោយ ទាំងអស់នេះត្រូវបានអនុវត្តដោយស្ងៀមស្ងាត់ និងនៅក្រៅការមើលឃើញរបស់អ្នកប្រើប្រាស់ជនរងគ្រោះ។ វាទំនងជាថាជនរងគ្រោះប្រហែលជាមិនដឹងថាការឆ្លងមេរោគមេរោគបានលួចចូលប្រព័ន្ធរបស់ពួកគេ ហើយថាឥឡូវនេះវាជាផ្នែកមួយនៃ botnet ។

ការតស៊ូ

នៅពេលដែល Amadey botnet builder ជ្រៀតចូលប្រព័ន្ធមួយ វាអាចពិនិត្យមើលថាតើមានឧបករណ៍ប្រឆាំងមេរោគទូទៅបំផុតណាមួយឬអត់។ ឧបករណ៍លួចស្តាប់ Amadey អាចទទួលបានភាពស្ថិតស្ថេរដោយការកែប្រែ Windows Registry ដូច្នេះធានាថាការគំរាមកំហែងនឹងត្រូវបានដាក់ឱ្យដំណើរការរាល់ពេលដែលប្រព័ន្ធដំណើរការឡើងវិញ។

សមត្ថភាព

ឧបករណ៍លួចចូលនេះមានបញ្ជីសមត្ថភាពមានកម្រិត។ អ្នកបង្កើត botnet Amadey អាចប្រមូលព័ត៌មានអំពីម៉ាស៊ីនដែលឆ្លងមេរោគ រួមទាំង៖

  • ប្រព័ន្ធ​ប្រតិបត្តិការ។
  • ឈ្មោះ​អ្នកប្រើប្រាស់។
  • ការកំណត់រចនាសម្ព័ន្ធបណ្តាញ។
  • ផ្នែករឹង។

ក្រៅពីអាចប្លន់កុំព្យូទ័រ និងបន្ថែមវាទៅក្នុង botnet ដែលនឹងត្រូវបានប្រើដើម្បីអនុវត្តការវាយប្រហារដោយ DDoS (Distributed-Denial-of-Service) ដែលមានសក្តានុពល ការគំរាមកំហែងនេះក៏អាចត្រូវបានគេប្រើប្រាស់ជា payload ដំណាក់កាលដំបូង ដែលនឹង បម្រើជា backdoor សម្រាប់អ្នកវាយប្រហារដើម្បីឆ្លងមេរោគដល់ម៉ាស៊ីនជាមួយនឹងមេរោគបន្ថែម និងដែលអាចគំរាមកំហែងច្រើនជាងនេះ។

គ្មាន​យើង​ណា​ម្នាក់​អាច​មើល​រំលង​សុវត្ថិភាព​តាម​អ៊ីនធឺណិត​ក្នុង​សម័យ​និង​សម័យ​នេះ​ទេ។ ត្រូវប្រាកដថាអ្នកទាញយក និងដំឡើងឈុតកម្មវិធីកំចាត់មេរោគស្របច្បាប់ដែលនឹងរក្សាប្រព័ន្ធរបស់អ្នកឱ្យមានសុវត្ថិភាព។

តើធ្វើដូចម្តេចដើម្បីជៀសវាង Amadey Bot

ដើម្បីជួយជៀសវាងមេរោគ Amadey និងការគំរាមកំហែងស្រដៀងគ្នា សូមពិចារណាអនុវត្តវិធានការបង្ការដូចខាងក្រោម៖

  1. រក្សាការអាប់ដេតកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីផ្សេងទៀតជាទៀងទាត់។
  2. អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល ៖ ប្រសិនបើអ្នកទទួលបានឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក សូមផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់វាជាមួយអ្នកផ្ញើតាមរយៈបណ្តាញទំនាក់ទំនងផ្សេងមុនពេលបើកវា។
  3. សូមប្រយ័ត្នចំពោះការប៉ុនប៉ងលួចបន្លំ ៖ ជៀសវាងការចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែល ឬសារដែលហាក់ដូចជាគួរឱ្យសង្ស័យ ឬមកពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
  4. ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ដំឡើងផលិតផលកំចាត់មេរោគល្បីឈ្មោះ និងកម្មវិធីប្រឆាំងមេរោគនៅលើប្រព័ន្ធរបស់អ្នក ហើយរក្សាវាឱ្យទាន់សម័យ។
  5. ការបម្រុងទុកទិន្នន័យធម្មតា ៖ រក្សាការបម្រុងទុកជាទៀងទាត់នៃឯកសារ និងទិន្នន័យសំខាន់ៗរបស់អ្នកនៅលើឧបករណ៍ផ្ទុកដាច់ដោយឡែក ឬក្នុងពពក។ ក្នុងករណីមានការឆ្លងមេរោគ ឬឧបទ្ទវហេតុផ្សេងទៀត ការបម្រុងទុកថ្មីៗធានាថាអ្នកអាចស្តារទិន្នន័យរបស់អ្នកឡើងវិញ និងកាត់បន្ថយការខូចខាតដែលអាចកើតមាន។
  6. អនុវត្តទម្លាប់រុករកដោយសុវត្ថិភាព ៖ ជៀសវាងការចូលទៅកាន់គេហទំព័រគួរឱ្យសង្ស័យ ឬមិនគួរឱ្យទុកចិត្ត។ សូមប្រយ័ត្នពេលចុចលើការផ្សាយពាណិជ្ជកម្ម ឬតំណភ្ជាប់ ព្រោះពួកគេអាចបញ្ជូនអ្នកទៅកាន់គេហទំព័រព្យាបាទ ដែលចែកចាយមេរោគ។

និន្នាការ

'YouPorn' ឆបោកតាមអ៊ីមែល

Spam
បន្ទាប់ពីការពិនិត្យយ៉ាងហ្មត់ចត់លើអ៊ីមែល 'YouPorn' អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតបានបញ្ជាក់ពីលក្ខណៈក្លែងបន្លំរបស់ពួកគេ។ អ៊ីមែលទាំងនេះគឺជាផ្នែកមួយនៃបំរែបំរួលសារឥតបានការផ្សេងៗ ដែលទាំងអស់មានលក្ខណៈស្រដៀងនឹងល្បិចកលល្បិចផ្លូវភេទ។ អត្ថបទទូទៅក្នុងចំណោមអ៊ីមែលបោកបញ្ឆោតទាំងនេះគឺជាការអះអាងប្រឌិតដែលអ្នកទទួលបានជាប់ពាក់ព័ន្ធក្នុងសម្ភារៈអាសអាភាសដែលបានបង្ហោះថ្មីៗនេះនៅលើគេហទំព័រ YouPorn ។...

MyWallPaper

Browser Hijackers
អ្នក​ប្រើ​កុំព្យូទ័រ​ច្រើន​តែ​ជួប​នឹង​កម្មវិធី និង​កម្មវិធី​ផ្សេងៗ​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្កើន​បទពិសោធន៍​លើ​អ៊ីនធឺណិត​របស់​ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
28,869
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
14,963
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...