ចោរលួច

ថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញមេរោគដែលប្រមូលព័ត៌មានកម្រិតខ្ពស់ហៅថា Bandit Stealer។ មេរោគបំបាំងកាយនេះបានទាក់ទាញការចាប់អារម្មណ៍ដោយសារតែសមត្ថភាពរបស់វាដើម្បីកំណត់គោលដៅផ្សេងៗគ្នានៃកម្មវិធីរុករកបណ្ដាញ និងកាបូបលុយគ្រីបតូ។

យោងតាមរបាយការណ៍ដែលចេញផ្សាយដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ កម្មវិធីដែលគំរាមកំហែងនេះដែលត្រូវបានបង្កើតឡើងដោយប្រើភាសាកម្មវិធី Go មានសក្តានុពលក្នុងការពង្រីកការឈានដល់វេទិកាផ្សេងទៀត ដោយធានានូវភាពឆបគ្នាឆ្លងវេទិកាដែលមានសក្តានុពល។

បច្ចុប្បន្ននេះ Bandit Stealer ផ្តោតលើប្រព័ន្ធ Windows ជាចម្បង។ វាទាញយកឧបករណ៍បន្ទាត់ពាក្យបញ្ជាស្របច្បាប់ដែលគេស្គាល់ថា runas.exe ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ប្រតិបត្តិកម្មវិធីដោយមានការអនុញ្ញាតផ្សេងៗគ្នានៅក្រោមគណនីរបស់អ្នកប្រើផ្សេងទៀត។ តាមរយៈការប្រើប្រាស់ឧបករណ៍នេះ មេរោគមានគោលបំណងបង្កើនសិទ្ធិរបស់ខ្លួន និងទទួលបានសិទ្ធិចូលប្រើប្រាស់ផ្នែករដ្ឋបាល។ អាស្រ័យហេតុនេះ វាជៀសផុតពីវិធានការសុវត្ថិភាពយ៉ាងប៉ិនប្រសប់ ដែលអាចឱ្យវាប្រមូលទិន្នន័យយ៉ាងច្រើនដោយមិនមានការរកឃើញ។

Bandit Stealer បង្កើតការតស៊ូ និងបន្សុទ្ធទិន្នន័យរសើប

ដើម្បីប្រតិបត្តិឧបករណ៍ដែលបង្កគ្រោះថ្នាក់ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតត្រូវតែឆ្លងកាត់វិធានការត្រួតពិនិត្យការចូលប្រើរបស់អ្នកប្រើប្រាស់របស់ Microsoft។ នេះមានន័យថាអ្នកវាយប្រហារត្រូវតែផ្តល់ព័ត៌មានសម្ងាត់ចាំបាច់នៅពេលព្យាយាមដំណើរការប្រព័ន្ធគោលពីរនៃមេរោគជាអ្នកគ្រប់គ្រង។ យោងតាមអ្នកស្រាវជ្រាវ នោះហើយជាមូលហេតុដែលអ្នកវាយប្រហារប្រើពាក្យបញ្ជា runas.exe ព្រោះវាអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដំណើរការកម្មវិធីដែលមានសិទ្ធិខ្ពស់ ផ្តល់បរិយាកាសសុវត្ថិភាពសម្រាប់កម្មវិធីសំខាន់ៗ ឬកិច្ចការកម្រិតប្រព័ន្ធ។ ឧបករណ៍ប្រើប្រាស់នេះមានអត្ថប្រយោជន៍ជាពិសេសនៅពេលដែលគណនីអ្នកប្រើប្រាស់បច្ចុប្បន្នខ្វះសិទ្ធិគ្រប់គ្រាន់ដើម្បីប្រតិបត្តិពាក្យបញ្ជា ឬកម្មវិធីជាក់លាក់។

លើសពីនេះទៀត Bandit Stealer រួមបញ្ចូលការត្រួតពិនិត្យផ្សេងៗដើម្បីកំណត់ថាតើវាកំពុងដំណើរការនៅក្នុងប្រអប់ខ្សាច់ ឬបរិស្ថាននិម្មិតដែរឬទេ។ ការគម្រាមកំហែងនេះក៏បិទបញ្ជីនៃដំណើរការក្នុងបញ្ជីខ្មៅ ដើម្បីបិទបាំងវត្តមានរបស់វានៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល និងជៀសវាងការទាក់ទាញការយកចិត្តទុកដាក់ដែលមិនចាំបាច់។

មុនពេលចាប់ផ្តើមសកម្មភាពប្រមូលទិន្នន័យរបស់ខ្លួន ដែលពាក់ព័ន្ធនឹងការប្រមូលព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកាបូបលុយរូបិយប័ណ្ណសម្ងាត់ Bandit Stealer បង្កើតការតស៊ូតាមរយៈការកែប្រែនៅក្នុង Windows Registry ។

ចំពោះវិធីសាស្រ្តចែកចាយរបស់ Bandit Stealer វាត្រូវបានគេជឿថាមេរោគនេះត្រូវបានរីករាលដាលតាមរយៈ email phishing ដែលមានឯកសារ dropper ខូច។ ឯកសារនេះបើកឯកសារភ្ជាប់ Microsoft Word ហាក់ដូចជាគ្មានគ្រោះថ្នាក់ ដែលដើរតួជាការរំខាន ខណៈពេលដែលកំពុងបង្កការឆ្លងដោយស្ងៀមស្ងាត់នៅផ្ទៃខាងក្រោយ។

ទីផ្សារសម្រាប់អ្នកលួចលាក់ និងទិន្នន័យដែលប្រមូលបានបន្តកើនឡើង

ការប្រមូលផ្តុំទិន្នន័យដោយអ្នកលួចផ្ដល់ឱ្យប្រតិបត្តិករដែលមានគំនិតមិនល្អជាមួយនឹងអត្ថប្រយោជន៍ផ្សេងៗ ដែលអនុញ្ញាតឱ្យពួកគេទាញយកឱកាសដូចជាការលួចអត្តសញ្ញាណ ចំណេញផ្នែកហិរញ្ញវត្ថុ ការបំពានទិន្នន័យ ការវាយប្រហារលើព័ត៌មានសម្ងាត់ និងការកាន់កាប់គណនី។ លើសពីនេះ ព័ត៌មានដែលប្រមូលបានអាចត្រូវបានលក់ទៅឱ្យជនខិលខូចផ្សេងទៀត ដែលបម្រើជាមូលដ្ឋានគ្រឹះសម្រាប់ការវាយប្រហារជាបន្តបន្ទាប់ដែលអាចរាប់ចាប់ពីយុទ្ធនាការគោលដៅរហូតដល់ ransomware ឬការប៉ុនប៉ងជំរិតទារប្រាក់។

ការវិវឌ្ឍន៍ទាំងនេះគូសបញ្ជាក់ពីការវិវត្តន៍ដែលកំពុងបន្តនៃមេរោគលួចចម្លងទៅជាការគំរាមកំហែងកាន់តែធ្ងន់ធ្ងរ។ ក្នុងពេលដំណាលគ្នានោះ ទីផ្សារ Malware-as-a-Service (MaaS) បានធ្វើឱ្យឧបករណ៍ទាំងនេះអាចចូលប្រើបានយ៉ាងងាយស្រួល និងបានកាត់បន្ថយឧបសគ្គក្នុងការចូលសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

ជាការពិត អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានសង្កេតឃើញទីផ្សារអ្នកលួចព័ត៌មានដ៏រីកចម្រើន ជាមួយនឹងបរិមាណនៃការលួចកាប់ឈើនៅលើវេទិការក្រោមដី ដូចជាទីផ្សាររុស្ស៊ី ដែលបង្ហាញពីការកើនឡើងដ៏គួរឱ្យភ្ញាក់ផ្អើលជាង 600% ចន្លោះឆ្នាំ 2021 និង 2023។