CHAVECLOAK Banking Trojan

Trojan ភាពធ្ងន់ធ្ងរខ្ពស់ដែលមានឈ្មោះថា CHAVECLOAK ដោយផ្តោតលើអ្នកប្រើប្រាស់ធនាគារប្រេស៊ីល ត្រូវបានកំណត់អត្តសញ្ញាណដោយអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត។ កម្មវិធីគម្រាមកំហែងនេះផ្តោតជាពិសេសទៅលើឧបករណ៍ Windows ដោយជ្រៀតចូលទៅក្នុងវេទិកាធនាគារតាមអ៊ីនធឺណិត ដើម្បីលួចលាក់ព័ត៌មានសម្ងាត់ធនាគារ និងទិន្នន័យហិរញ្ញវត្ថុរបស់អ្នកប្រើប្រាស់។ ការស៊ើបអង្កេតលើវិធីសាស្ត្រឆ្លងមេរោគ CHAVECLOAK កំពុងបន្ត ដោយក្រុមអ្នកស្រាវជ្រាវសង្ស័យថាបណ្តាញចែកចាយមានសក្តានុពលដូចជា អ៊ីមែលបន្លំ ការបន្លំ SMS និងគេហទំព័រដែលត្រូវបានសម្របសម្រួល។

CHAVECLOAK Banking Trojan អាចសម្របសម្រួលព័ត៌មានឯកជនដែលងាយរងគ្រោះ

ធនាគារ Trojan CHAVECLOAK ដែលផ្តោតជាពិសេសលើអ្នកប្រើប្រាស់នៅក្នុងប្រទេសប្រេស៊ីល ប្រើបច្ចេកទេសទំនើបដើម្បីទាញយកព័ត៌មានហិរញ្ញវត្ថុដ៏រសើបដោយលួចលាក់។ មេរោគនេះប្រើប្រាស់យុទ្ធសាស្ត្រជាច្រើន រួមទាំងសមត្ថភាពក្នុងការបិទអេក្រង់របស់ជនរងគ្រោះ កត់ត្រាការចុចគ្រាប់ចុច និងបង្អួចលេចឡើងដែលបញ្ឆោត។ វិធីសាស្រ្តពហុមុខនេះត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានបញ្ជាក់ការចូល និងទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀតពីជនរងគ្រោះដែលមិនមានការសង្ស័យ។

វាមានសារៈសំខាន់ណាស់ក្នុងការគូសបញ្ជាក់ថា ការកត់ត្រាការវាយកូនសោរគឺជាវិធីសាស្ត្រដែលត្រូវបានប្រើប្រាស់ដោយមេរោគ ដើម្បីកត់ត្រារាល់ការចុចគ្រាប់ចុចដែលធ្វើឡើងដោយអ្នកប្រើប្រាស់នៅលើក្តារចុចរបស់ពួកគេ។ វារួមបញ្ចូលការបញ្ចូលទាំងអស់ ដូចជាពាក្យសម្ងាត់ ឈ្មោះអ្នកប្រើប្រាស់ លេខកាតឥណទាន និងព័ត៌មានពិសេសផ្សេងទៀតដែលបានបញ្ចូលដោយអ្នកប្រើប្រាស់។

គួរកត់សម្គាល់ថា CHAVECLOAK ពូកែក្នុងការតាមដានសកម្មភាពរបស់ជនរងគ្រោះនៅលើវិបផតថលហិរញ្ញវត្ថុជាក់លាក់ ដែលមានធនាគារ និងវេទិការូបិយប័ណ្ណផ្សេងៗដូចជា Mercado Bitcoin ជាដើម។ ការឃ្លាំមើលយ៉ាងទូលំទូលាយនេះគ្របដណ្តប់ទាំងប្រតិបត្តិការធនាគារបែបប្រពៃណី និងសកម្មភាពរូបិយប័ណ្ណគ្រីបតូ ដែលបង្កើនយ៉ាងសំខាន់នូវវិសាលភាពនៃគ្រោះថ្នាក់ហិរញ្ញវត្ថុសម្រាប់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់។

នៅពេលចាប់យកព័ត៌មានសម្ងាត់នៃការចូលរបស់អ្នកប្រើប្រាស់ដោយជោគជ័យ មេរោគនឹងបង្កើតទំនាក់ទំនងជាមួយម៉ាស៊ីនមេ Command-and-Control (C2) របស់វា។

សរុបមក CHAVECLOAK បង្កការគំរាមកំហែងយ៉ាងសំខាន់ដល់អ្នកប្រើប្រាស់ប្រេស៊ីល ដោយប្រើប្រាស់សមត្ថភាពកម្រិតខ្ពស់ ដើម្បីរៀបចំការវាយប្រហារតាមគោលដៅ ដែលមានបំណងប្រមូលព័ត៌មានហិរញ្ញវត្ថុដ៏មានតម្លៃ។ ដើម្បីទប់ទល់នឹងការគម្រាមកំហែងបែបនេះ អ្នកប្រើប្រាស់ត្រូវតែប្រុងប្រយ័ត្ន និងរៀបចំវិធានការសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំ ដើម្បីការពារទិន្នន័យរសើប និងទ្រព្យសម្បត្តិហិរញ្ញវត្ថុរបស់ពួកគេពីការកេងប្រវ័ញ្ច។

Trojans ធនាគារអាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់

Banking Trojan កំពុងគំរាមកំហែងកម្មវិធី software ដែលត្រូវបានបង្កើតឡើងយ៉ាងល្អិតល្អន់ដើម្បីកំណត់គោលដៅលើប្រព័ន្ធធនាគារតាមអ៊ីនធឺណិត គោលបំណងបំភាន់ព័ត៌មានហិរញ្ញវត្ថុដ៏រសើបពីអ្នកប្រើប្រាស់។ Trojan ដ៏អាក្រក់ទាំងនេះ ជាធម្មតាដំណើរការដោយសម្ងាត់ ដោយជ្រៀតចូលកុំព្យូទ័រតាមរយៈវ៉ិចទ័រផ្សេងៗដូចជា អ៊ីមែលបន្លំ កម្មវិធីដែលត្រូវបានសម្របសម្រួល ឬគេហទំព័រព្យាបាទ។

នៅពេលដែល Trojan ទាំងនេះចាក់ឬសនៅលើឧបករណ៍របស់ជនរងគ្រោះ ពួកគេមានសមត្ថភាពត្រួតពិនិត្យ និងកត់ត្រាការចុចគ្រាប់ចុចដោយសម្ងាត់ ចាប់យករូបថតអេក្រង់ និងរៀបចំវគ្គបណ្តាញ។ នេះអនុញ្ញាតឱ្យពួកគេស្ទាក់ចាប់ព័ត៌មានសម្ងាត់នៃការចូល និងទិន្នន័យសម្ងាត់ផ្សេងទៀត ដែលបង្កការគំរាមកំហែងយ៉ាងខ្លាំងដល់សុវត្ថិភាពហិរញ្ញវត្ថុ និងឯកជនភាពរបស់អ្នកប្រើប្រាស់។ ផលវិបាកជារឿយៗពាក់ព័ន្ធនឹងការចូលប្រើគណនីធនាគារដោយគ្មានការអនុញ្ញាត និងប្រតិបត្តិការក្លែងបន្លំ។

ក្នុងករណី CHAVECLOAK ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតត្រូវបានគេសង្កេតឃើញដោយប្រើអ៊ីម៉ែលបន្លំដែលមានឯកសារ PDF ដែលខូចដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យឆ្លងកុំព្យូទ័ររបស់ពួកគេជាមួយ Trojan នេះ។ ដំណាក់កាលដំបូងពាក់ព័ន្ធនឹងការទាញយកឯកសារ PDF ដែលខូច ទាញយកឯកសារ ZIP ទៅក្នុងកុំព្យូទ័ររបស់ជនរងគ្រោះ។ ក្រោយមក ឯកសារ ZIP ប្រើបច្ចេកទេសផ្ទុកចំហៀង DLL ដើម្បីប្រតិបត្តិកម្មវិធីផ្ទុកមេរោគចុងក្រោយគឺ CHAVECLOAK ។

លើសពីនេះ តួអង្គគំរាមកំហែងប្រើប្រាស់យុទ្ធសាស្ត្រផ្សេងៗ រួមទាំងការប្រើប្រាស់កម្មវិធីលួចចម្លង ទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីហួសសម័យ ការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ គេហទំព័រដែលត្រូវបានសម្របសម្រួល ដ្រាយ USB ដែលឆ្លងមេរោគ បណ្តាញ P2P និងការទាញយកដោយដ្រាយវ៍ដើម្បីដាក់ពង្រាយមេរោគនៅលើកុំព្យូទ័រដែលមិនមានការសង្ស័យ។