សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង ម៉ាលវែរចល័ត មេរោគ AntiDot Android

មេរោគ AntiDot Android

ដោយ Mezo ក្នុង ម៉ាលវែរចល័ត
បកប្រែទៅ៖

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានទាញវាំងននមកវិញនៅលើ AntiDot ដែលជាបំណែកដ៏ទំនើបនៃមេរោគ Android ដែលបានឆ្លងមេរោគឧបករណ៍រាប់ពាន់នៅលើយុទ្ធនាការព្យាបាទរាប់រយ។ ភ្ជាប់ជាមួយតួអង្គគំរាមកំហែងដែលគេស្គាល់ថាជា LARVA-398 មេរោគនេះបង្ហាញពីគ្រោះថ្នាក់ដែលកំពុងកើនឡើងដែលបង្កឡើងដោយការផ្តល់ជូន Malware-as-a-Service (MaaS) លើបណ្តាញងងឹត។

ការគំរាមកំហែងដែលកំពុងកើនឡើង៖ មាត្រដ្ឋាន និងវិសាលភាពនៃការវាយប្រហារ

AntiDot ត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងយុទ្ធនាការផ្សេងគ្នាចំនួន 273 ដោយធ្វើឱ្យខូចឧបករណ៍ Android ជាង 3,775 ។ យុទ្ធនាការនេះត្រូវបានកំណត់គោលដៅខ្ពស់ ជាញឹកញាប់ផ្អែកលើភាសា និងទីតាំងភូមិសាស្រ្ត ដែលស្នើឱ្យជ្រើសរើសទម្រង់ជនរងគ្រោះ។ មេរោគនេះត្រូវបានចែកចាយជាចម្បងតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មព្យាបាទ និងយុទ្ធនាការបន្លំ រួមទាំងការអាប់ដេត Google Play ក្លែងក្លាយផងដែរ។

MaaS សម្រាប់ទូរសព្ទដៃ៖ គំរូអាជីវកម្មរបស់ LARVA-398

ទីផ្សារជាដំណោះស្រាយ 'បីក្នុងមួយ' AntiDot ត្រូវបានលក់នៅលើវេទិការក្រោមដី ដោយផ្តល់ឱ្យតួអង្គគំរាមកំហែងជាមួយនឹងកញ្ចប់ឧបករណ៍ដ៏មានឥទ្ធិពលសម្រាប់៖

  • ការថតអេក្រង់តាមរយៈការរំលោភបំពានលទ្ធភាពប្រើប្រាស់
  • ការស្ទាក់ចាប់ SMS
  • ការទាញយកទិន្នន័យពីកម្មវិធីភាគីទីបី

ការធ្វើពាណិជ្ជកម្មនេះបានធ្វើឱ្យវាអាចចូលទៅដល់ជួរធំទូលាយនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយកាត់បន្ថយរបាំងសម្រាប់ការបើកការវាយប្រហារតាមទូរស័ព្ទកម្រិតខ្ពស់។

សមត្ថភាពកម្រិតខ្ពស់៖ អ្វីដែល AntiDot អាចធ្វើបាន

AntiDot ត្រូវ​បាន​បំពាក់​ដោយ​សមត្ថភាព​ព្យាបាទ​ជាច្រើន​ដែល​អាច​ឱ្យ​អ្នក​វាយប្រហារ​រក្សា​ការ​គ្រប់គ្រង​ជាប់លាប់​និង​លួចលាក់​លើ​ឧបករណ៍​ដែល​មាន​មេរោគ។ វាអនុវត្តការវាយប្រហារត្រួតគ្នាដោយបង្ហាញអេក្រង់ចូលក្លែងក្លាយដែលធ្វើត្រាប់តាមកម្មវិធីស្របច្បាប់ដោយបញ្ចុះបញ្ចូលដោយហេតុនេះលួចអត្តសញ្ញាណអ្នកប្រើប្រាស់។ មេរោគនេះក៏កត់ត្រាការចុចគ្រាប់ចុច និងត្រួតពិនិត្យមាតិកាអេក្រង់ដើម្បីចាប់យកព័ត៌មានរសើបផងដែរ។ ដោយប្រើ MediaProjection API របស់ Android វាអាចគ្រប់គ្រងឧបករណ៍ពីចម្ងាយ ខណៈពេលដែលរក្សាការទំនាក់ទំនងតាមពេលវេលាជាក់ស្តែងជាមួយនឹងម៉ាស៊ីនមេបញ្ជា និងបញ្ជារបស់វាតាមរយៈការតភ្ជាប់ WebSocket ។

AntiDot បំពានសេវាកម្មមធ្យោបាយងាយស្រួលដើម្បីប្រមូលទិន្នន័យទូលំទូលាយពីឧបករណ៍ ហើយកំណត់ខ្លួនវាជាកម្មវិធី SMS លំនាំដើមដើម្បីស្ទាក់ចាប់សារចូល និងចេញ។ លើសពីនេះ វារៀបចំការហៅទូរសព្ទដោយការទប់ស្កាត់ ឬបញ្ជូនបន្តពួកវា និងទប់ស្កាត់ការជូនដំណឹង ដើម្បីជៀសវាងការជូនដំណឹងដល់អ្នកប្រើប្រាស់ចំពោះសកម្មភាពគួរឱ្យសង្ស័យណាមួយ។ រួមគ្នា លក្ខណៈពិសេសទាំងនេះផ្តល់ឱ្យអ្នកវាយប្រហារនូវសិទ្ធិចូលប្រើប្រាស់យ៉ាងទូលំទូលាយ និងគ្រប់គ្រងលើឧបករណ៍របស់ជនរងគ្រោះ។

ខ្សែសង្វាក់ចែកចាយ៖ ដំណើរការឆ្លងបីដំណាក់កាល

មេរោគត្រូវបានចែកចាយក្នុងទម្រង់ពហុដំណាក់កាល៖

ឯកសារ APK ដំបូង - ចែកចាយជាផ្នែកនៃការបន្លំ ឬការធ្វើបច្ចុប្បន្នភាពក្លែងក្លាយ។

ការផ្ទុកថ្នាក់ថាមវន្ត - ថ្នាក់ដែលច្រឡំមិនមានវត្តមាននៅក្នុង APK ត្រូវបានផ្ទុកកំឡុងពេលដំឡើង។

ការប្រតិបត្តិឯកសារ DEX - បន្ទាប់ពីទទួលបានសិទ្ធិអនុញ្ញាត មេរោគបានស្រាយកញ្ចប់ និងផ្ទុកឯកសារ DEX ដ៏អាក្រក់ដែលមានលេខកូដ botnet ។

ការប្រើប្រាស់ AntiDot នៃកញ្ចប់ពាណិជ្ជកម្ម និងបន្ទុកដែលបានអ៊ិនគ្រីប រារាំងយ៉ាងខ្លាំងដល់ការរកឃើញ និងវិស្វកម្មបញ្ច្រាស។

ចំណុចប្រទាក់ក្លែងក្លាយ និងការលួចព័ត៌មានសម្ងាត់

យុទ្ធសាស្ត្រ AntiDot សំខាន់ពាក់ព័ន្ធនឹងការបង្ហាញអេក្រង់ចូលក្លែងក្លាយ នៅពេលដែលអ្នកប្រើប្រាស់បើកកម្មវិធី cryptocurrency ឬហិរញ្ញវត្ថុ។ អេក្រង់ទាំងនេះត្រូវបានទាញយកតាមពេលវេលាជាក់ស្តែងពីម៉ាស៊ីនមេ Command-and-Control (C2) ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារចាប់យកព័ត៌មានសម្ងាត់ដែលរសើបដោយមិនបង្កើនការសង្ស័យរបស់អ្នកប្រើប្រាស់។

ហេដ្ឋារចនាសម្ព័ន្ធ C2 របស់ AntiDot៖ បង្កើតឡើងសម្រាប់ប្រសិទ្ធភាព

ផ្ទាំងបញ្ជាពីចម្ងាយរបស់មេរោគត្រូវបានបង្កើតឡើងនៅលើ MeteorJS ដែលអនុញ្ញាតឱ្យមានអន្តរកម្មក្នុងពេលជាក់ស្តែងគ្មានថ្នេរជាមួយឧបករណ៍ដែលមានមេរោគ។ បន្ទះនេះមានផ្នែកផ្សេងគ្នាចំនួនប្រាំមួយ:

  • Bots៖ បង្ហាញឧបករណ៍ដែលមានមេរោគ និងទិន្នន័យមេតារបស់វា។
  • ចាក់បញ្ចូល៖ រាយបញ្ជីកម្មវិធីគោលដៅសម្រាប់ការវាយប្រហារ និងទម្រង់គំរូ
  • វិភាគ៖ តាមដានកម្មវិធីដែលបានដំឡើងដើម្បីកំណត់និន្នាការ និងគោលដៅនាពេលអនាគត
  • ការកំណត់៖ គ្រប់គ្រងប៉ារ៉ាម៉ែត្រចាក់ និងឥរិយាបថមេរោគ
  • ហ្គេតស៍៖ គ្រប់គ្រងចំណុចបញ្ចប់ទំនាក់ទំនង bot
  • ជំនួយ៖ ផ្តល់ការគាំទ្រអ្នកប្រើប្រាស់សម្រាប់ប្រតិបត្តិករមេរោគ

ធ្វើមូលដ្ឋានីយកម្មនិងជាប់លាប់៖ គ្រោះថ្នាក់ពិតប្រាកដនៃ AntiDot

AntiDot គឺច្រើនជាង Android Trojan មួយផ្សេងទៀត វាគឺជាវេទិកា MaaS ដែលអាចធ្វើមាត្រដ្ឋាន និងគេចវេសបាន ដែលផ្តោតលើការក្លែងបន្លំហិរញ្ញវត្ថុតាមរយៈការកំណត់គោលដៅដែលបានធ្វើមូលដ្ឋានីយកម្ម។ ជាមួយនឹងបច្ចេកទេសដូចជាការបញ្ចូល WebView ការលួចព័ត៌មានដែលមានមូលដ្ឋានលើការត្រួតស៊ីគ្នា និងការទំនាក់ទំនង C2 ក្នុងពេលជាក់ស្តែង វាបង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់ភាពឯកជនរបស់អ្នកប្រើប្រាស់ និងសុវត្ថិភាពទូរស័ព្ទ។

អ្នកស្រាវជ្រាវព្រមានថាការអនុម័ត និងការវិវត្តន៍នៃយុទ្ធសាស្ត្រ AntiDot បង្ហាញពីតម្រូវការបន្ទាន់សម្រាប់ការពង្រឹងការអនុវត្តសុវត្ថិភាព Android ការធ្វើបច្ចុប្បន្នភាពជាប្រចាំ និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់ដើម្បីប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែងលួចបន្លំកាន់តែខ្លាំងឡើងដូចនេះ។

និន្នាការ

PARKER Ransomware

Ransomware
PARKER Ransomware កំណត់គោលដៅទិន្នន័យជនរងគ្រោះរបស់វា ហើយទុកវាឱ្យស្ថិតក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បាន។ ប្រភេទឯកសារទាំងអស់អាចរងផលប៉ះពាល់ រួមទាំងឯកសារ PDFs រូបភាព រូបថត បណ្ណសារ មូលដ្ឋានទិន្នន័យ...

ADMON Ransomware

Ransomware
ADMON Ransomware ត្រូវ​បាន​រក​ឃើញ​ដោយ​អ្នក​ស្រាវ​ជ្រាវ​មេរោគ​អំឡុង​ពេល​ការ​វិភាគ​នៃ​សំណាក​ដែល​បាន​ដាក់​ជូន​ពួក​គេ។ វ៉ារ្យ៉ង់ ransomware ពិសេសនេះដំណើរការដោយការអ៊ិនគ្រីបឯកសារ...

Mytopword.com

គេហទំព័រក្លែងក្លាយ, ចោរប្លន់កម្មវិធីរុករក
Mytopword.com គឺជាគេហទំព័របញ្ឆោតទាំងឡាយដែលផ្សព្វផ្សាយយុទ្ធសាស្ត្រផ្អែកលើកម្មវិធីរុករកដ៏ពេញនិយម។ អ្នក​ប្រើ​ដែល​ចូល​ទំព័រ​ទំនង​ជា​នឹង​ត្រូវ​បាន​បង្ហាញ​ជាមួយ​នឹង​សារ​ដែល​យល់​ច្រឡំ ឬ clickbait...

មើលច្រើនបំផុត

មេរោគ

ការបន្លំ, សារឥតបានការ
35,032
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

Fuq.com

កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
23,346
Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
កំពុង​ផ្ទុក...