អាម៉ាឌី
Amadey hacking tool គឺជាអ្នកបង្កើត botnet ដែលបង្កើតឡើងដោយអ្នកគម្រាមកំហែងដែលមិនស្គាល់អត្តសញ្ញាណ ហើយលក់នៅលើវេទិកា hacking ផ្សេងៗ។ វាបានបង្ហាញខ្លួនជាលើកដំបូងនៅដើមឆ្នាំ 2019 ។ ការគំរាមកំហែងនេះក៏អាចប្រើជាបន្ទុកដំណាក់កាលដំបូងដែលអាចណែនាំមេរោគបន្ថែមដល់ម៉ាស៊ីន។ ដំបូង ឧបករណ៍លួចចូល Amadey មានតម្លៃប្រហែល 500 ដុល្លារ។ ការគំរាមកំហែងនេះទទួលបានការទាក់ទាញមួយចំនួន ហើយហាក់ដូចជាលក់ដាច់ខ្លាំង ដោយសារតែអ្នកស្រាវជ្រាវមេរោគបានប្រទះឃើញឧបករណ៍ Amadey ដែលកំពុងត្រូវបានប្រើប្រាស់នៅក្នុងយុទ្ធនាការផ្សេងៗគ្នាជាច្រើននៅទូទាំងពិភពលោក។ សូម្បីតែក្រុម hacking TA505 ដ៏ល្បីក៏បានទទួលការគំរាមកំហែង Amadey ដែរ។
តារាងមាតិកា
យុទ្ធសាស្ត្រចែកចាយ
Amadey គឺជាប្រភេទមេរោគដែលផ្តោតជាចម្បងទៅលើប្រព័ន្ធដែលមានមូលដ្ឋានលើ Windows ។ ជាធម្មតាវាចូលទៅក្នុងប្រព័ន្ធគោលដៅតាមរយៈមធ្យោបាយផ្សេងៗ រួមមានៈ
- ឯកសារភ្ជាប់អ៊ីមែល ៖ Amadey អាចត្រូវបានចែកចាយតាមរយៈអ៊ីមែលសារឥតបានការដែលមានឯកសារភ្ជាប់ព្យាបាទ ដូចជាឯកសារ Microsoft Office ដែលឆ្លងមេរោគ (ឧទាហរណ៍ ឯកសារ Word ឬ Excel) ឯកសារ PDF ឬបណ្ណសារហ្ស៊ីប។ នៅពេលដែលអ្នកទទួលបើកឯកសារភ្ជាប់ មេរោគអាចត្រូវបានប្រតិបត្តិ។
- គេហទំព័រព្យាបាទ ៖ Amadey អាចត្រូវបានចែកចាយតាមរយៈគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬព្យាបាទ។ វាអាចកើតឡើង ប្រសិនបើអ្នកចូលមើលគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬចុចលើតំណព្យាបាទដែលបង្កឱ្យមានការទាញយកដោយដ្រាយវ៍ ដែលជាលទ្ធផលកម្មវិធីព្យាបាទត្រូវបានដំឡើងនៅលើប្រព័ន្ធរបស់អ្នកដោយមិនដឹងខ្លួន។
- កញ្ចប់កេងប្រវ័ញ្ច ៖ ឧបករណ៍កេងប្រវ័ញ្ចគឺជាកញ្ចប់ឧបករណ៍ដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធី។ Amadey អាចនឹងត្រូវបានចែកចាយដូចនោះ ដែលទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះនៃកម្មវិធីដែលមិនបានជួសជុល ដើម្បីបញ្ជូនមេរោគទៅកាន់ប្រព័ន្ធគោលដៅ។
ដំណើរការដោយស្ងៀមស្ងាត់
ប្រតិបត្តិករ Amadey អាចទទួលបានសិទ្ធិគ្រប់គ្រង និងការចូលប្រើពីចម្ងាយតាមរយៈកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេ ដើម្បីបញ្ជាប្រព័ន្ធមេរោគ។ ទោះជាយ៉ាងណាក៏ដោយ ទាំងអស់នេះត្រូវបានអនុវត្តដោយស្ងៀមស្ងាត់ និងនៅក្រៅការមើលឃើញរបស់អ្នកប្រើប្រាស់ជនរងគ្រោះ។ វាទំនងជាថាជនរងគ្រោះប្រហែលជាមិនដឹងថាការឆ្លងមេរោគមេរោគបានលួចចូលប្រព័ន្ធរបស់ពួកគេ ហើយថាឥឡូវនេះវាជាផ្នែកមួយនៃ botnet ។
ការតស៊ូ
នៅពេលដែល Amadey botnet builder ជ្រៀតចូលប្រព័ន្ធមួយ វាអាចពិនិត្យមើលថាតើមានឧបករណ៍ប្រឆាំងមេរោគទូទៅបំផុតណាមួយឬអត់។ ឧបករណ៍លួចស្តាប់ Amadey អាចទទួលបានភាពស្ថិតស្ថេរដោយការកែប្រែ Windows Registry ដូច្នេះធានាថាការគំរាមកំហែងនឹងត្រូវបានដាក់ឱ្យដំណើរការរាល់ពេលដែលប្រព័ន្ធដំណើរការឡើងវិញ។
សមត្ថភាព
ឧបករណ៍លួចចូលនេះមានបញ្ជីសមត្ថភាពមានកម្រិត។ អ្នកបង្កើត botnet Amadey អាចប្រមូលព័ត៌មានអំពីម៉ាស៊ីនដែលឆ្លងមេរោគ រួមទាំង៖
- ប្រព័ន្ធប្រតិបត្តិការ។
- ឈ្មោះអ្នកប្រើប្រាស់។
- ការកំណត់រចនាសម្ព័ន្ធបណ្តាញ។
- ផ្នែករឹង។
ក្រៅពីអាចប្លន់កុំព្យូទ័រ និងបន្ថែមវាទៅក្នុង botnet ដែលនឹងត្រូវបានប្រើដើម្បីអនុវត្តការវាយប្រហារដោយ DDoS (Distributed-Denial-of-Service) ដែលមានសក្តានុពល ការគំរាមកំហែងនេះក៏អាចត្រូវបានគេប្រើប្រាស់ជា payload ដំណាក់កាលដំបូង ដែលនឹង បម្រើជា backdoor សម្រាប់អ្នកវាយប្រហារដើម្បីឆ្លងមេរោគដល់ម៉ាស៊ីនជាមួយនឹងមេរោគបន្ថែម និងដែលអាចគំរាមកំហែងច្រើនជាងនេះ។
គ្មានយើងណាម្នាក់អាចមើលរំលងសុវត្ថិភាពតាមអ៊ីនធឺណិតក្នុងសម័យនិងសម័យនេះទេ។ ត្រូវប្រាកដថាអ្នកទាញយក និងដំឡើងឈុតកម្មវិធីកំចាត់មេរោគស្របច្បាប់ដែលនឹងរក្សាប្រព័ន្ធរបស់អ្នកឱ្យមានសុវត្ថិភាព។
តើធ្វើដូចម្តេចដើម្បីជៀសវាង Amadey Bot
ដើម្បីជួយជៀសវាងមេរោគ Amadey និងការគំរាមកំហែងស្រដៀងគ្នា សូមពិចារណាអនុវត្តវិធានការបង្ការដូចខាងក្រោម៖
- រក្សាការអាប់ដេតកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីផ្សេងទៀតជាទៀងទាត់។
- អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល ៖ ប្រសិនបើអ្នកទទួលបានឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក សូមផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់វាជាមួយអ្នកផ្ញើតាមរយៈបណ្តាញទំនាក់ទំនងផ្សេងមុនពេលបើកវា។
- សូមប្រយ័ត្នចំពោះការប៉ុនប៉ងលួចបន្លំ ៖ ជៀសវាងការចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែល ឬសារដែលហាក់ដូចជាគួរឱ្យសង្ស័យ ឬមកពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
- ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ដំឡើងផលិតផលកំចាត់មេរោគល្បីឈ្មោះ និងកម្មវិធីប្រឆាំងមេរោគនៅលើប្រព័ន្ធរបស់អ្នក ហើយរក្សាវាឱ្យទាន់សម័យ។
- ការបម្រុងទុកទិន្នន័យធម្មតា ៖ រក្សាការបម្រុងទុកជាទៀងទាត់នៃឯកសារ និងទិន្នន័យសំខាន់ៗរបស់អ្នកនៅលើឧបករណ៍ផ្ទុកដាច់ដោយឡែក ឬក្នុងពពក។ ក្នុងករណីមានការឆ្លងមេរោគ ឬឧបទ្ទវហេតុផ្សេងទៀត ការបម្រុងទុកថ្មីៗធានាថាអ្នកអាចស្តារទិន្នន័យរបស់អ្នកឡើងវិញ និងកាត់បន្ថយការខូចខាតដែលអាចកើតមាន។
- អនុវត្តទម្លាប់រុករកដោយសុវត្ថិភាព ៖ ជៀសវាងការចូលទៅកាន់គេហទំព័រគួរឱ្យសង្ស័យ ឬមិនគួរឱ្យទុកចិត្ត។ សូមប្រយ័ត្នពេលចុចលើការផ្សាយពាណិជ្ជកម្ម ឬតំណភ្ជាប់ ព្រោះពួកគេអាចបញ្ជូនអ្នកទៅកាន់គេហទំព័រព្យាបាទ ដែលចែកចាយមេរោគ។