Celestial Stealer

ការរក្សាការប្រុងប្រយ័ត្នប្រឆាំងនឹងមេរោគដ៏ទំនើបគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ Celestial Stealer ជាកម្មវិធីលួចព័ត៌មានកម្រិតខ្ពស់ដែលសរសេរក្នុង JavaScript ត្រូវបានរចនាឡើងដើម្បីជ្រៀតចូលឧបករណ៍ Windows 10 និង 11 ដោយទាញយកទិន្នន័យអ្នកប្រើប្រាស់ដែលរសើបខណៈពេលដែលគេចពីការរកឃើញ។ ការគំរាមកំហែងនេះត្រូវបានបង្កើតឡើង និងលក់យ៉ាងសកម្មជា Malware-as-a-Service (MaaS) ដែលធ្វើឱ្យវាអាចចូលប្រើបានសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលស្វែងរកកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។

អ្នកលួចជាមួយនឹងបច្ចេកទេសគេចវេសកម្រិតខ្ពស់

Celestial Stealer មិនមែនគ្រាន់តែជាកម្មវិធីព្យាបាទមួយផ្សេងទៀតនោះទេ វាគឺជាឧបករណ៍ដែលផលិតយ៉ាងល្អដែលត្រូវបានរចនាឡើងដើម្បីចៀសវៀងវិធានការសុវត្ថិភាព និងទាញយកទិន្នន័យដ៏មានតម្លៃ។ តាមរយៈការប្រើប្រាស់បច្ចេកទេស obfuscation និងការបញ្ចូលកូដឥតបានការ វាធ្វើឱ្យការរកឃើញដោយកម្មវិធីសុវត្ថិភាពកាន់តែពិបាក។ លើសពីនេះទៀត វារួមបញ្ចូលយន្តការប្រឆាំងការវិភាគ ដែលការពារការប្រតិបត្តិនៅក្នុងម៉ាស៊ីននិម្មិត ឬបរិស្ថានប្រអប់ខ្សាច់ ដែលត្រូវបានប្រើជាទូទៅដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត។ កំណែមួយចំនួនរបស់ Celestial ថែមទាំងពិនិត្យមើលឈ្មោះឧបករណ៍ជាក់លាក់ និងឈ្មោះអ្នកប្រើប្រាស់ដែលភ្ជាប់ទៅនឹងអ្នកវិភាគសុវត្ថិភាព ដោយធានាថាវាមិនដំណើរការនៅក្នុងការកំណត់ស៊ើបអង្កេតដែលបានគ្រប់គ្រងនោះទេ។

មេរោគនេះនៅតែបន្តកើតមានដដែល មានន័យថានៅពេលដែលវាឆ្លងប្រព័ន្ធមួយ វានឹងចាប់ផ្តើមឡើងវិញដោយស្វ័យប្រវត្តិជាមួយនឹងការចាប់ផ្តើមឡើងវិញនីមួយៗ។ កំណែមុនរបស់ Celestial មួយចំនួននឹងបិទ ប្រសិនបើពួកគេរកឃើញដំណើរការជាក់លាក់ដែលកំពុងដំណើរការ ប៉ុន្តែការបន្តថ្មីជាងនេះ ប្រើវិធីសាស្រ្តកាន់តែឈ្លានពានដោយការព្យាយាមបញ្ចប់ដំណើរការទាំងនោះ។

វិធីសាស្រ្តច្រើនមុខក្នុងការលួចទិន្នន័យ

Celestial Stealer មានសមត្ថភាពទូលំទូលាយដែលអនុញ្ញាតឱ្យវាប្រមូលទម្រង់ផ្សេងៗនៃទិន្នន័យអ្នកប្រើប្រាស់។ វាអាចថតអេក្រង់ និងស្រង់ឯកសារចេញពីថតប្រព័ន្ធសំខាន់ៗ រួមមាន Desktop, Downloads, Documents និង OneDrive។ មេរោគនេះកំណត់គោលដៅជាពិសេសលើឯកសារក្រោម 50 MB ដែលទំនងជាជៀសវាងការរកឃើញដោយឧបករណ៍សុវត្ថិភាពដែលតាមដានការផ្ទេរទិន្នន័យធំ។

លើសពីការលួចឯកសារ Celestial គឺផ្តោតជាពិសេសលើការលួចទិន្នន័យកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ វាអាចទាញយកពាក្យសម្ងាត់ដែលបានរក្សាទុក ព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន ប្រវត្តិរុករក ខូគី និងព័ត៌មានបំពេញដោយស្វ័យប្រវត្តិពីកម្មវិធីរុករកដែលមានមូលដ្ឋានលើ Chromium- និង Gecko ។ លើសពីនេះទៀត វាស្វែងរកទិន្នន័យពីផ្នែកបន្ថែមកម្មវិធីរុករក រួមទាំងអ្នកគ្រប់គ្រងពាក្យសម្ងាត់ និងកាបូបលុយគ្រីបតូ។

មេរោគនេះក៏កំណត់ការមើលឃើញរបស់ខ្លួនលើគណនីអ្នកប្រើប្រាស់ពីប្រព័ន្ធផ្សព្វផ្សាយសង្គម ការផ្ញើសារ ហ្គេម និងវេទិកាស្ទ្រីមដូចជា Discord, Twitch, Instagram, TikTok, X (អតីត Twitter), Steam និង Roblox ។ នៅពេលកំណត់គោលដៅ Discord Celestial មានសមត្ថភាពបង្កើតការក្លែងបន្លំលេចឡើងជាភាសាកំណើតរបស់ជនរងគ្រោះ ដោយបញ្ឆោតពួកគេឱ្យបង្ហាញព័ត៌មានរសើបដូចជាពាក្យសម្ងាត់ លេខកូដផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) អាសយដ្ឋានវិក្កយបត្រ និងព័ត៌មានលម្អិតអំពីការទូទាត់។

ការគំរាមកំហែងដែលកំពុងវិវត្តជាមួយនឹងការធ្វើបច្ចុប្បន្នភាពឥតឈប់ឈរ

Celestial Stealer មិនមែនជាការគំរាមកំហែងឋិតិវន្តទេ។ អ្នកអភិវឌ្ឍន៍របស់វាតែងតែបញ្ចេញការអាប់ដេត ណែនាំមុខងារថ្មីៗ និងកែលម្អសមត្ថភាពរបស់វា។ ដោយសារវាត្រូវបានលក់ជាសេវាកម្ម អ្នកទិញអាចប្តូរមុខងាររបស់វាតាមតម្រូវការ។ ជាលទ្ធផល កំណែអនាគតរបស់ Celestial អាចណែនាំបច្ចេកទេសថ្មីសម្រាប់ការប្រមូលទិន្នន័យ ឬពង្រីកជួរគោលដៅរបស់ពួកគេ។ ការសម្របខ្លួននេះធ្វើឱ្យវាក្លាយជាគ្រោះថ្នាក់ជាប់លាប់ ដោយសារតែវិធានការសន្តិសុខបែបប្រពៃណីអាចពិបាកក្នុងការរក្សាល្បឿនជាមួយនឹងការអភិវឌ្ឍន៍យ៉ាងឆាប់រហ័សរបស់វា។

វិធីសាស្រ្តនៅពីក្រោយការរីករាលដាលរបស់វា។

ដូចជាទម្រង់កម្មវិធីព្យាបាទជាច្រើនទៀត Celestial Stealer ពឹងផ្អែកលើវិធីសាស្ត្រចែកចាយបោកបញ្ឆោត ដើម្បីទៅដល់ជនរងគ្រោះរបស់វា។ យុទ្ធសាស្ត្រដែលគេស្គាល់មួយពាក់ព័ន្ធនឹងការក្លែងខ្លួនវាជាបន្ទប់ជជែកលេងបែបស្រើបស្រាល (ERP) សម្រាប់អ្នកប្រើប្រាស់ VRCChat ។ តាមរយៈការទាញយកការចង់ដឹងចង់ឃើញ និងការចាប់អារម្មណ៍នៅក្នុងសហគមន៍អនឡាញពិសេស អ្នកវាយប្រហារទាក់ទាញអ្នកប្រើប្រាស់ឱ្យដំឡើងមេរោគដោយមិនដឹងខ្លួន។

លើសពីករណីជាក់លាក់នេះ Celestial ក៏អាចត្រូវបានផ្សព្វផ្សាយតាមរយៈយុទ្ធសាស្ត្រឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតទូទៅផងដែរ ដូចជាអ៊ីមែលបន្លំ ការផ្សាយពាណិជ្ជកម្មព្យាបាទ និងការទាញយកដែលសម្របសម្រួល។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗបង្កប់មេរោគនៅក្នុងកម្មវិធីដែលមើលទៅស្របច្បាប់ ប្រព័ន្ធផ្សព្វផ្សាយលួចចម្លង ឬអាប់ដេតក្លែងក្លាយ ដែលធ្វើឱ្យវាងាយស្រួលសម្រាប់អ្នកប្រើប្រាស់ក្នុងការដំឡើងការគំរាមកំហែងដោយមិនដឹងខ្លួន។ ក្នុងករណីខ្លះ មេរោគអាចឆ្លងតាមរយៈឧបករណ៍ផ្ទុកខាងក្រៅដែលមានមេរោគ ដែលធ្វើឱ្យវាអាចផ្លាស់ទីឆ្លងកាត់ប្រព័ន្ធដោយមានអន្តរកម្មអ្នកប្រើប្រាស់តិចតួចបំផុត។

គ្រោះថ្នាក់ដែលលាក់កំបាំងនៃមេរោគដែលលួចព័ត៌មាន

វត្តមានរបស់ Celestial Stealer នៅលើឧបករណ៍អាចមានផលវិបាកធ្ងន់ធ្ងរ។ អត្តសញ្ញាណប័ណ្ណដែលត្រូវបានលួចអាចត្រូវបានលក់នៅលើបណ្តាញងងឹត ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចលួចគណនី លួចអត្តសញ្ញាណ និងប្រព្រឹត្តការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ។ អ្នកវាយប្រហារក៏អាចប្រើគណនីដែលត្រូវបានសម្របសម្រួល ដើម្បីចាប់ផ្តើមការវាយប្រហារបន្លំបន្ថែមទៀត ដែលរីករាលដាលមេរោគដល់ជនរងគ្រោះកាន់តែច្រើន។

ហានិភ័យមិនត្រូវបានកំណត់ចំពោះអ្នកប្រើប្រាស់ម្នាក់ៗទេ អាជីវកម្ម និងអង្គការក៏ជាគោលដៅសក្តានុពលផងដែរ។ ប្រសិនបើប្រព័ន្ធឆ្លងមេរោគជាកម្មសិទ្ធិរបស់និយោជិត អ្នកវាយប្រហារអាចចូលប្រើបណ្តាញសាជីវកម្ម ដែលនាំឱ្យមានការបំពានទិន្នន័យ ការបាត់បង់ហិរញ្ញវត្ថុ និងការខូចខាតកេរ្តិ៍ឈ្មោះ។

ការស្នាក់នៅមុនការគំរាមកំហែង

ដោយ​មាន​បច្ចេក​ទេស​គេច​ចេញ​ដ៏​ទំនើប និង​សមត្ថភាព​វិវត្តន៍​របស់​ខ្លួន Celestial Stealer គឺ​ជា​ការ​គំរាម​កំហែង​យ៉ាង​ខ្លាំង។ ការការពារប្រឆាំងនឹងមេរោគបែបនេះតម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃទម្លាប់សុវត្ថិភាពអ៊ីនធឺណិតល្អ និងដំណោះស្រាយសុវត្ថិភាពដ៏រឹងមាំ។ ការជៀសវាងការទាញយកពីប្រភពដែលមិនបានផ្ទៀងផ្ទាត់ ការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងការរក្សាកម្មវិធីឱ្យទាន់សម័យគឺជាជំហានសំខាន់ក្នុងការកាត់បន្ថយការប៉ះពាល់។ លើសពីនេះ ការអនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) នៅលើគណនីសំខាន់ៗអាចបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមទៀត ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់អ្នកវាយប្រហារក្នុងការចូលប្រើ បើទោះបីជាព័ត៌មានសម្ងាត់ត្រូវបានលួចក៏ដោយ។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកែលម្អវិធីសាស្រ្តរបស់ពួកគេឥតឈប់ឈរ ហើយការគំរាមកំហែងដូចជា Celestial Stealer បញ្ជាក់ពីសារៈសំខាន់នៃការរក្សាព័ត៌មាន និងសកម្ម។ តាមរយៈការយល់ដឹងពីរបៀបដែលការគំរាមកំហែងទាំងនេះដំណើរការ និងចាត់វិធានការប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការវាយប្រហារតាមអ៊ីនធឺណិតដ៏ទំនើប។