មេរោគ BunnnyLoader

អ្នកជំនាញផ្នែកសន្តិសុខបានរកឃើញឧបករណ៍គម្រាមកំហែងថ្មីមួយដែលមានឈ្មោះថា BunnyLoader ដែលអាចរកបានសម្រាប់ការទិញនៅក្នុងបណ្តាញឧក្រិដ្ឋកម្មក្រោមដី។ BunnyLoader ផ្តល់នូវសមត្ថភាពជាច្រើន រួមទាំងសមត្ថភាពក្នុងការទាញយក និងដំណើរការបន្ទុកបន្ទាប់បន្សំ អត្តសញ្ញាណរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត pilfer និងទិន្នន័យប្រព័ន្ធ និងមុខងារជាច្រើនទៀត។

BunnyLoader ត្រូវបានបំពាក់ដោយសមត្ថភាពឈ្លានពានដ៏មានឥទ្ធិពល

BunnyLoader មានមុខងារដែលបង្កគ្រោះថ្នាក់ជាច្រើន រួមទាំងសមត្ថភាពក្នុងការប្រតិបត្តិពាក្យបញ្ជាពីចម្ងាយនៅលើម៉ាស៊ីនដែលត្រូវបានសម្របសម្រួល ប្រើកម្មវិធីចាក់សោរដើម្បីកត់ត្រាការចុចគ្រាប់ចុច និងប្រើប្រាស់មុខងារឃ្លីបដើម្បីត្រួតពិនិត្យក្ដារតម្បៀតខ្ទាស់របស់ជនរងគ្រោះ ដោយជំនួសអាសយដ្ឋានកាបូប cryptocurrency ជាមួយនឹងអាសយដ្ឋានដែលគ្រប់គ្រងដោយតួអង្គពាក់ព័ន្ធនឹងការក្លែងបន្លំ។ .

កម្មវិធីផ្ទុកទិន្នន័យដែលមានមូលដ្ឋានលើ C/C++ នេះអាចរកបានសម្រាប់អាជ្ញាប័ណ្ណពេញមួយជីវិតក្នុងតម្លៃ $250 ហើយកំពុងស្ថិតក្នុងការអភិវឌ្ឍន៍ជាបន្តបន្ទាប់ចាប់តាំងពីការបង្ហាញខ្លួនដំបូងនៅថ្ងៃទី 4 ខែកញ្ញា ឆ្នាំ 2023។ ការអភិវឌ្ឍន៍ជាបន្តបន្ទាប់នៃការគំរាមកំហែងបានមើលឃើញថាសមត្ថភាពរបស់ BunnyLoader ត្រូវបានពង្រីកជាមួយនឹងមុខងារ និងការកែលម្អថ្មីៗ រួមទាំង បច្ចេកទេសប្រឆាំងនឹងប្រអប់ខ្សាច់ និងកំចាត់មេរោគ។

ការអាប់ដេតនៅពេលក្រោយនៃការគំរាមកំហែងបានដោះស្រាយបញ្ហាទាក់ទងនឹងប្រព័ន្ធ Command-and-Control (C2, C&C) និងភាពងាយរងគ្រោះក្នុងការចាក់ SQL ដ៏សំខាន់នៅក្នុងបន្ទះ C2 ។ ភាពងាយរងគ្រោះទាំងនេះអាចផ្តល់នូវការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់មូលដ្ឋានទិន្នន័យ។ មុខងារសំខាន់របស់ BunnyLoader គឺសមត្ថភាពផ្ទុកឯកសារដែលគ្មានឯកសារ ដែលធ្វើឱ្យវាពិបាកសម្រាប់កម្មវិធីកំចាត់មេរោគដើម្បីលុបមេរោគរបស់អ្នកវាយប្រហារ។

បន្ទះ C2 ផ្តល់នូវជម្រើសជាច្រើនសម្រាប់អ្នកទិញ ដែលអនុញ្ញាតឱ្យពួកគេត្រួតពិនិត្យកិច្ចការសកម្ម មើលស្ថិតិការឆ្លងមេរោគ តាមដានចំនួនម៉ាស៊ីនដែលបានភ្ជាប់ និងអសកម្ម និងកំណត់ហេតុចូលប្រើពី keylogger ។ លើសពីនេះ វាផ្តល់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនូវសមត្ថភាពក្នុងការលុបទិន្នន័យ និងគ្រប់គ្រងម៉ាស៊ីនដែលមានមេរោគពីចម្ងាយ។

ខ្សែសង្វាក់ប្រតិបត្តិការនៃមេរោគ BunnyLoader

បន្ទាប់ពីដំឡើងរួច មេរោគនឹងបង្កើតភាពស្ថិតស្ថេរដោយធ្វើការផ្លាស់ប្តូរទៅ Windows Registry ។ បន្ទាប់មកវាចាប់ផ្តើមការត្រួតពិនិត្យជាបន្តបន្ទាប់ដើម្បីរកមើលប្រអប់ខ្សាច់ និងបរិស្ថានម៉ាស៊ីននិម្មិត មុនពេលបន្តសកម្មភាពដែលមិនមានសុវត្ថិភាពរបស់វា។ នេះពាក់ព័ន្ធនឹងការផ្ញើសំណើកិច្ចការទៅម៉ាស៊ីនមេពីចម្ងាយ និងទទួលការឆ្លើយតបដែលចង់បាន។

កិច្ចការទាំងនេះរួមបញ្ចូលមុខងារជាច្រើន ដូចជាការប្រតិបត្តិភារកិច្ចកម្មវិធីទាញយក Trojan ដើម្បីទាញយក និងដំណើរការមេរោគក្នុងដំណាក់កាលបន្តបន្ទាប់ ដោយប្រើសមាសភាគ Intruder ដើម្បីដំណើរការ keylogger និងយន្តការប្រមូលទិន្នន័យ ដែលកំណត់គោលដៅកម្មវិធីផ្ញើសារ អតិថិជន VPN និងកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ លើសពីនេះ មេរោគនេះប្រើ Clipper ដើម្បីបង្វែរការទូទាត់រូបិយប័ណ្ណគ្រីបតូសម្រាប់ប្រាក់ចំណេញខុសច្បាប់។

ជំហានចុងក្រោយពាក់ព័ន្ធនឹងការវេចខ្ចប់ទិន្នន័យដែលប្រមូលបានទាំងអស់ទៅក្នុងប័ណ្ណសារហ្ស៊ីប ហើយបញ្ជូនវាត្រឡប់ទៅម៉ាស៊ីនមេគ្រប់គ្រងវិញ។

ចាត់វិធានការប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹងមេរោគ Malware

ការការពារឧបករណ៍របស់អ្នកពីការឆ្លងមេរោគតម្រូវឱ្យមានវិធីសាស្រ្តដ៏ទូលំទូលាយដែលពាក់ព័ន្ធនឹងវិធានការសកម្ម និងប្រតិកម្ម។ នៅទីនេះ ខ្ញុំនឹងពណ៌នាអំពីជំហានសំខាន់ៗដែលអ្នកប្រើប្រាស់អាចធ្វើដើម្បីការពារឧបករណ៍របស់ពួកគេដោយមិនចាំបាច់ផ្តល់បញ្ជីសាមញ្ញមួយ៖

• រក្សាព័ត៌មាន និងអប់រំ ៖ ជំហានដំបូង និងសំខាន់បំផុតមួយគឺត្រូវអប់រំខ្លួនអ្នកអំពីប្រភេទផ្សេងៗនៃមេរោគ វិធីសាស្ត្រនៃការឆ្លងមេរោគ និងហានិភ័យដែលអាចកើតមានដែលពួកគេបង្ក។ ការយល់ដឹងអំពីទិដ្ឋភាពគំរាមកំហែងនឹងជួយអ្នកធ្វើការសម្រេចចិត្តប្រកបដោយការយល់ដឹង។
• ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ វិនិយោគលើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ។ ត្រូវប្រាកដថាវាទាន់សម័យ ហើយកំណត់ឱ្យធ្វើការស្កេនជាប្រចាំនៃប្រព័ន្ធរបស់អ្នក។ កម្មវិធីនេះអាចស្វែងរក និងលុបមេរោគចេញ មុនពេលដែលវាបង្កគ្រោះថ្នាក់។
• បន្តធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ ៖ ធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវប្រព័ន្ធប្រតិបត្តិការរបស់ឧបករណ៍របស់អ្នក (ឧ. Windows, macOS ឬ Linux) និងកម្មវិធីកម្មវិធី។ ការអាប់ដេតជាញឹកញាប់ផ្តល់នូវបំណះសម្រាប់ភាពងាយរងគ្រោះដែលគេស្គាល់ថាមេរោគអាចកេងប្រវ័ញ្ច។
• ធានាសុវត្ថិភាពបណ្តាញរបស់អ្នក ៖ ប្រើពាក្យសម្ងាត់តែមួយគត់សម្រាប់បណ្តាញ Wi-Fi របស់អ្នក ហើយបើកការអ៊ិនគ្រីប (ឧទាហរណ៍ WPA3)។ ផ្លាស់ប្តូរព័ត៌មានសម្ងាត់ចូលរ៉ោតទ័រជាទៀងទាត់ ហើយពិចារណាប្រើជញ្ជាំងភ្លើង ដើម្បីត្រងចរាចរចូល និងចេញ។
• អនុវត្តទម្លាប់រុករកដោយសុវត្ថិភាព ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ ឬទាញយកឯកសារពីអ៊ីនធឺណិត ជាពិសេសពីគេហទំព័រដែលមិនធ្លាប់ស្គាល់ ឬគួរឱ្យសង្ស័យ។ ប្រើកម្មវិធីទប់ស្កាត់ការផ្សាយពាណិជ្ជកម្ម និងជៀសវាងការចូលមើលគេហទំព័រដែលមិនមានសុវត្ថិភាព ឬមិនគួរឱ្យទុកចិត្ត។
• ការប្រុងប្រយ័ត្នអ៊ីមែល ៖ សង្ស័យអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសអ្នកដែលមានឯកសារភ្ជាប់ ឬតំណ។ កុំបើកឯកសារភ្ជាប់ ឬធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ក្នុងអ៊ីមែលពីអ្នកផ្ញើដែលមិនស្គាល់។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើ នៅពេលដែលមានការសង្ស័យ។

ការបញ្ចូលវិធានការទាំងនេះទៅក្នុងទម្លាប់ឌីជីថលរបស់អ្នកនឹងពង្រឹងសុវត្ថិភាពឧបករណ៍របស់អ្នកយ៉ាងខ្លាំងប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ។ សូមចងចាំថាការរក្សាការប្រុងប្រយ័ត្ន និងសកម្មគឺជាគន្លឹះក្នុងការរក្សាបរិយាកាសកុំព្យូទ័រប្រកបដោយសុវត្ថិភាព។