យុទ្ធនាការវាយប្រហារ ClearFake

តួអង្គគំរាមកំហែងតាមអ៊ីនធឺណិតនៅពីក្រោយយុទ្ធនាការ ClearFake បាននឹងកំពុងប្រើប្រាស់ការផ្ទៀងផ្ទាត់ reCAPTCHA និង Cloudflare Turnstile ក្លែងក្លាយ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ដែលមិនសង្ស័យឱ្យទាញយកមេរោគ។ បច្ចេកទេសបោកប្រាស់ទាំងនេះត្រូវបានប្រើប្រាស់ដើម្បីចែកចាយមេរោគដែលលួចព័ត៌មានដូចជា Lumma Stealer និង Vidar Stealer ។

ការអាប់ដេតកម្មវិធីរុករកតាមអ៊ីនធឺណិតក្លែងក្លាយជាអន្ទាក់មេរោគ

ត្រូវបានកំណត់អត្តសញ្ញាណដំបូងក្នុងខែកក្កដា ឆ្នាំ 2023 ClearFake គឺជាយុទ្ធនាការព្យាបាទដែលរីករាលដាលតាមរយៈគេហទំព័រ WordPress ដែលត្រូវបានសម្របសម្រួល ដោយប្រើប្រាស់ការអាប់ដេតកម្មវិធីរុករកតាមអ៊ីនធឺណិតក្លែងក្លាយដើម្បីទាក់ទាញជនរងគ្រោះ។ វិធីសាស្រ្តនេះគឺជាបច្ចេកទេសដែលពេញនិយមសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលស្វែងរកការពង្រាយមេរោគប្រកបដោយប្រសិទ្ធភាព។

ការប្រើប្រាស់ EtherHiding សម្រាប់ការបំបាំងកាយ និងការតស៊ូ

ទិដ្ឋភាពសំខាន់នៃខ្សែសង្វាក់ឆ្លងមេរោគរបស់ ClearFake គឺ EtherHiding ដែលជាបច្ចេកទេសដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារទាញយកបន្ទុកដំណាក់កាលបន្ទាប់ដោយប្រើកិច្ចសន្យា Smart Chain (BSC) របស់ Binance ។ វិធីសាស្រ្តនេះបង្កើនភាពធន់នៃការវាយប្រហារដោយប្រើប្រាស់បច្ចេកវិទ្យា blockchain វិមជ្ឈការ ធ្វើឱ្យកិច្ចខិតខំប្រឹងប្រែងស្វែងរក និងដកចេញកាន់តែមានការប្រកួតប្រជែង។

ការលេចចេញនៃ ClickFix: A Social Engineering Ploy

ត្រឹមខែឧសភា ឆ្នាំ 2024 ClearFake បានដាក់បញ្ចូល ClickFix ដែលជាល្បិចវិស្វកម្មសង្គមដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យអនុវត្តកូដ PowerShell ដែលមានគំនិតអាក្រក់ក្រោមការក្លែងបន្លំនៃការដោះស្រាយបញ្ហាបច្ចេកទេសដែលមិនមាន។ បច្ចេកទេសនេះជួយឱ្យអ្នកវាយប្រហារទទួលបានការគ្រប់គ្រងបន្ថែមទៀតលើប្រព័ន្ធរបស់ជនរងគ្រោះ។

សមត្ថភាព Web3 កម្រិតខ្ពស់នៅក្នុងកំណែចុងក្រោយបំផុតរបស់ ClearFake

ការធ្វើម្តងទៀតចុងក្រោយបំផុតនៃយុទ្ធនាការ ClearFake បន្តប្រើ EtherHiding និង ClickFix ប៉ុន្តែជាមួយនឹងការរីកចម្រើនគួរឱ្យកត់សម្គាល់។ បច្ចុប្បន្នភាពទាំងនេះរួមមាន:

• អន្តរកម្មកាន់តែច្រើនជាមួយ Binance Smart Chain ដោយប្រើកិច្ចសន្យាឆ្លាតវៃ Application Binary Interfaces (ABIs) ។
• ពង្រឹងការស្កេនក្រយៅដៃនៃប្រព័ន្ធជនរងគ្រោះ ផ្ទុកកូដ JavaScript និងធនធានជាច្រើន។
• បានអ៊ិនគ្រីបកូដ ClickFix HTML ដើម្បីគេចពីការវិភាគសុវត្ថិភាព។

ការវាយប្រហារពហុដំណាក់កាលជាមួយនឹងបន្ទុកដែលបានអ៊ិនគ្រីប

នៅពេលដែលជនរងគ្រោះចូលទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល ការវាយប្រហារកើតឡើងក្នុងដំណាក់កាលជាច្រើន៖

• ការទាញយក JavaScript ពី Binance Smart Chain ដើម្បីប្រមូលព័ត៌មានប្រព័ន្ធ។

• កំពុងទៅយកស្គ្រីប ClickFix ដែលបានអ៊ិនគ្រីបពី Cloudflare Pages។

• ការប្រតិបត្តិពាក្យបញ្ជា PowerShell ដែលមានគំនិតអាក្រក់ ដែលនាំទៅដល់ការដាក់ពង្រាយមេរោគ។

ប្រសិនបើជនរងគ្រោះបន្តសកម្មភាពអាក្រក់នោះ Emmenhtal Loader (aka PEAKLIGHT) ត្រូវបានប្រតិបត្តិ ដែលចុងក្រោយដំឡើង Lumma Stealer នៅលើប្រព័ន្ធ។

យុទ្ធសាស្ត្រវិវត្ត៖ ការគំរាមកំហែងទ្រង់ទ្រាយធំ

នៅខែមករាឆ្នាំ 2025 អ្នកស្រាវជ្រាវសន្តិសុខបានសង្កេតឃើញខ្សែសង្វាក់វាយប្រហារ ClearFake ថ្មីដោយប្រើកម្មវិធីផ្ទុក PowerShell ដើម្បីដំឡើង Vidar Stealer ។ គិតត្រឹមខែមុន គេហទំព័រយ៉ាងហោចណាស់ 9,300 ត្រូវបានសម្របសម្រួល។

អ្នកវាយប្រហារបន្តធ្វើបច្ចុប្បន្នភាពក្របខ័ណ្ឌ ClearFake កែប្រែការទាក់ទាញ ស្គ្រីប និងបន្ទុកប្រចាំថ្ងៃ។ មេរោគឥឡូវនេះរក្សាទុកធាតុសំខាន់ៗជាច្រើននៅក្នុង Binance Smart Chain រួមទាំង៖

• កូដ JavaScript
• សោអ៊ិនគ្រីប AES
• URL ដែលបង្ហោះឯកសារបញ្ឆោតព្យាបាទ
• ចុចFix ពាក្យបញ្ជា PowerShell

ការឆ្លងមេរោគដ៏ធំ និងការប៉ះពាល់យ៉ាងទូលំទូលាយ

ទំហំនៃការឆ្លងមេរោគ ClearFake គឺមានសារៈសំខាន់ ដែលប៉ះពាល់ដល់អ្នកប្រើប្រាស់មួយចំនួនធំនៅទូទាំងពិភពលោក។ នៅខែកក្កដា ឆ្នាំ 2024 អ្នកប្រើប្រាស់ពិសេសប្រហែល 200,000 នាក់ត្រូវបានប៉ះពាល់នឹងការទាក់ទាញរបស់ ClearFake ដែលជំរុញឱ្យពួកគេទាញយកមេរោគ។

ClickFix សម្របសម្រួលគេហទំព័រលក់រថយន្ត

វ៉ិចទ័រវាយប្រហារដ៏សំខាន់សម្រាប់ ClickFix គឺជាគេហទំព័រចែកចាយដោយស្វ័យប្រវត្តិ។ គេហទំព័រចែកចាយជាង 100 ត្រូវបានសម្របសម្រួល ដោយមេរោគ SectopRAT ត្រូវបានបញ្ជូនតាមរយៈ ClickFix lures ។

ទោះជាយ៉ាងណាក៏ដោយ គេហទំព័រផ្ទាល់ខ្លួនរបស់អ្នកចែកបៀមិនត្រូវបានឆ្លងដោយផ្ទាល់ទេ។ ជំនួសមកវិញ ការសម្របសម្រួលបានកើតឡើងតាមរយៈសេវាកម្មវីដេអូភាគីទីបី ដែលរៀបចំដោយមិនបានដឹងអំពីការបញ្ចូល JavaScript ដែលត្រូវបានសម្របសម្រួល។ ឧបទ្ទវហេតុនេះហាក់ដូចជាការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ ដែលបង្ហាញពីហានិភ័យដែលបង្កឡើងដោយភាពងាយរងគ្រោះនៅក្នុងសេវាកម្មភាគីទីបី។ ចាប់តាំងពីពេលនោះមក ស្គ្រីបព្យាបាទត្រូវបានដកចេញពីគេហទំព័រដែលមានមេរោគ។

ការ​គិត​ចុង​ក្រោយ៖ ការ​គំរាម​កំហែង​ដែល​បន្ត​និង​ពង្រីក

យុទ្ធនាការ ClearFake បន្តវិវឌ្ឍ ប្រើប្រាស់បច្ចេកទេសដែលមានមូលដ្ឋានលើ blockchain កម្រិតខ្ពស់ វិស្វកម្មសង្គម និងខ្សែសង្វាក់ឆ្លងពហុដំណាក់កាល។ ទំហំនៃផលប៉ះពាល់របស់វា ជាមួយនឹងគេហទំព័រដែលរងការសម្របសម្រួលរាប់ពាន់ និងជនរងគ្រោះដែលមានសក្តានុពលរាប់រយពាន់នាក់ គូសបញ្ជាក់អំពីតម្រូវការបន្ទាន់សម្រាប់វិធានការសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងមេរោគដ៏ទំនើបបែបនេះ។