មេរោគ DigitStealer

ប្រព័ន្ធ Mac ត្រូវ​បាន​គេ​យល់​ឃើញ​ជា​យូរ​មក​ហើយ​ថា​មាន​សុវត្ថិភាព​ជាង​ប្រព័ន្ធ​ផ្សេង​ទៀត ប៉ុន្តែ​ការ​ប្រឈម​មុខ​នឹង​ការ​គំរាម​កំហែង​នា​ពេល​បច្ចុប្បន្ន​នេះ​ជា​ការ​សន្មត។ ក្រុមគ្រួសារមេរោគដ៏ទំនើប ទាញយកផលប្រយោជន៍យ៉ាងសកម្មនូវទំនុកចិត្តរបស់អ្នកប្រើប្រាស់ ចន្លោះប្រហោងនៃប្រព័ន្ធ និងវិស្វកម្មសង្គម ដើម្បីជ្រៀតចូលឧបករណ៍ និងចាប់យកទិន្នន័យដ៏មានតម្លៃ។ ការការពារ Mac គឺមានសារៈសំខាន់ដូចគ្នានឹងការធានានូវប្រព័ន្ធប្រតិបត្តិការផ្សេងទៀតដែរ ជាពិសេសនៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកាន់តែបង្កើនការគំរាមកំហែងសម្រាប់បរិស្ថាន Apple ។

DigitStealer៖ ការគំរាមកំហែងកម្រិតខ្ពស់ត្រូវបានបង្កើតឡើងសម្រាប់ macOS

DigitStealer គឺ​ជា​មេរោគ​លួច​ព័ត៌មាន​យ៉ាង​ទូលំទូលាយ​ដែល​ត្រូវ​បាន​បង្កើត​ឡើង​ជាពិសេស​សម្រាប់​ប្រព័ន្ធ​ប្រតិបត្តិការ​របស់ Apple។ គោលបំណងស្នូលរបស់វាគឺដើម្បីទាញយក និងបន្សុទ្ធទិន្នន័យរសើបដោយស្ងៀមស្ងាត់ ចាប់ពីព័ត៌មានរុករក និងពាក្យសម្ងាត់ដែលបានរក្សាទុក រហូតដល់ទ្រព្យសម្បត្តិដែលទាក់ទងនឹងរូបិយប័ណ្ណគ្រីបតូ។ ការគំរាមកំហែងនេះសម្គាល់ខ្លួនវាតាមរយៈការរចនាម៉ូឌុលខ្ពស់ ដំណាក់កាលប្រុងប្រយ័ត្ន និងអារេនៃបច្ចេកទេសគេចវេសដែលត្រូវបានបង្កើតឡើងដើម្បីចៀសវាងការគ្រប់គ្រងសុវត្ថិភាពរបស់ macOS ។

ការបំបាំងកាយជាអាវុធបឋម

លក្ខណៈគួរឱ្យកត់សម្គាល់ដំបូងនៃ DigitStealer គឺជាវិធីសាស្ត្រដំឡើងរបស់វា។ មេរោគនេះបំពានលើបច្ចេកទេស 'អូសចូលទៅក្នុងស្ថានីយ' ដើម្បីបិទការការពារ Gatekeeper ដោយបើកដំណើរការដោយមិនចាំបាច់បង្កើនការជម្រុញទុកចិត្តធម្មតា។ នៅពេលដាក់ពង្រាយ វាព្យាយាមកាត់បន្ថយស្នាមជើងដែលមើលឃើញតាមរយៈ៖

• ការយល់ដឹងអំពីម៉ាស៊ីននិម្មិត
• ការត្រួតពិនិត្យប្រឆាំងនឹងការបំបាត់កំហុស
• សុពលភាពផ្នែករឹង រួមទាំងការរកឃើញ Apple Silicon M2 ឬបន្ទះឈីបថ្មីជាងនេះ។

ការត្រួតពិនិត្យទាំងនេះជួយឱ្យមេរោគកំណត់ថាតើបរិស្ថានមានសុវត្ថិភាពសម្រាប់សកម្មភាពព្យាបាទ ឬទំនងជារបស់អ្នកស្រាវជ្រាវ។

ខ្សែសង្វាក់ឆ្លងពហុដំណាក់កាល

DigitStealer ជ្រៀតចូលប្រព័ន្ធតាមរយៈដំណើរការពហុជំហានដែលពាក់ព័ន្ធនឹងបន្ទុកចំនួនបួនដែលត្រូវបានប្រតិបត្តិដោយផ្ទាល់នៅក្នុងអង្គចងចាំ ធ្វើឱ្យការគំរាមកំហែងកាន់តែពិបាកក្នុងការរកឃើញ ឬវិភាគ។

ដំណាក់កាលទី ១៖ ការឈ្លបយកការណ៍ និងការចូល

បន្ទុកដំបូងផ្តោតលើប្រព័ន្ធប្រមូលផ្តុំ និងព័ត៌មានលម្អិតអំពីទីតាំងភូមិសាស្ត្រ ដើម្បីសម្រេចថាតើត្រូវបន្តប្រតិបត្តិការដែរឬទេ។ បន្ទាប់មកវាបញ្ចូលសមាសធាតុដែលនៅសល់ទៅក្នុងប្រព័ន្ធ ហើយចាប់ផ្តើមប្រមូលឯកសារតូចៗពីទីតាំងដូចជា Desktop, Documents, និង Downloads។ ជនរងគ្រោះក៏ត្រូវបានបោកបញ្ឆោតឱ្យចូលទៅក្នុងគណនី macOS របស់ពួកគេផងដែរ ដោយអនុញ្ញាតឱ្យមេរោគចូលកាន់តែជ្រៅ។

ដំណាក់កាលទីពីរ៖ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងការលួចកម្មវិធី

ដំណាក់កាលទីពីរពង្រីកផ្ទៃវាយប្រហារដោយកំណត់គោលដៅលើកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីផ្សេងៗ។ វាមានគោលបំណងប្រមូលផល៖

• ការចូលគេហទំព័រ
• ខូគី
• ព័ត៌មានលម្អិតនៃការបំពេញដោយស្វ័យប្រវត្តិ
• ប្រវត្តិរុករក
• ព័ត៌មានហិរញ្ញវត្ថុ និងព័ត៌មានផ្ទាល់ខ្លួន

វាក៏ឈានដល់ macOS Keychain ដើម្បីចាប់យកព័ត៌មានសម្ងាត់ដែលបានរក្សាទុក និងកំណត់គោលដៅឧបករណ៍គ្រីបតូជាច្រើន រួមទាំង Coinomi, Ledger, Electrum និង Exodus ។ កម្មវិធីដែលមិនមែនជាគ្រីបតូ ដូចជាម៉ាស៊ីនភ្ញៀវ VPN និង Telegram ក៏មាននៅក្នុងបញ្ជីដែរ។

ដំណាក់កាលទី ៣៖ ការគ្រប់គ្រងសៀវភៅ

បន្ទុកទីបីគឺត្រូវបានសម្រួលដល់អ្នកប្រើប្រាស់កាបូបផ្នែករឹងរបស់ Ledger ឬកម្មវិធីដែលពាក់ព័ន្ធ។ វាអាចបញ្ឈប់ដំណើរការដែលទាក់ទងនឹង Ledger ជំនួសសមាសធាតុស្របច្បាប់ និងណែនាំកំណែ Trojanized របស់កម្មវិធី។ ចេតនា​ទំនង​ជា​ទទួល​បាន​ពាក្យ​សម្ងាត់​សង្គ្រោះ​របស់​ជន​រង​គ្រោះ ដោយ​អនុញ្ញាត​ឱ្យ​មាន​ការ​កាន់កាប់​ទ្រព្យ​សម្បត្តិ​ដែល​បាន​រក្សា​ទុក​ពេញលេញ។

ដំណាក់កាលទីបួន៖ ការតស៊ូ និងការពង្រីកអនាគត

បន្ទុកចុងក្រោយធានាថា DigitStealer អាចរស់រានមានជីវិតពីការចាប់ផ្ដើមប្រព័ន្ធឡើងវិញ និងរក្សាការគ្រប់គ្រងរយៈពេលវែង។ វាទាញយកការណែនាំ ឬសមាសធាតុថ្មីៗពីដែនដែលបានកំណត់ ដោយដើរតួជា backdoor ដែលអាចបត់បែនបាន ដែលមានសមត្ថភាពដាក់ពង្រាយមេរោគ malware បន្ថែម។

របៀបដែលជនរងគ្រោះត្រូវបានបង្ហាញ

DigitStealer ជាធម្មតាមកដល់ដោយក្លែងធ្វើជារូបភាពថាសដែលក្លែងបន្លំជាកម្មវិធី Mac ស្របច្បាប់ 'DynamicLake'។ យ៉ាងហោចណាស់គេហទំព័របោកប្រាស់មួយត្រូវបានគេស្គាល់ថាចែកចាយវា។ ទំព័របែបនេះច្រើនតែទទួលបានការមើលឃើញតាមរយៈវិធីសាស្ត្រដូចជា ការរៀបចំ SEO ការផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ ឬការជូនដំណឹងកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលបំភាន់។

ទោះយ៉ាងណាក៏ដោយ នេះគ្រាន់តែជាផ្លូវដឹកជញ្ជូនដែលអាចធ្វើទៅបាន។ Infostealers ជារឿយៗពឹងផ្អែកលើការបន្លំ តំណភ្ជាប់ព្យាបាទ ការទាញយកជាកញ្ចប់ កម្មវិធីដែលបានបំបែក និងកម្មវិធីដំឡើងដែលត្រូវបានរំខាន។ វ៉ិចទ័រទូទៅផ្សេងទៀតរួមមានការទាញយកដោយដ្រាយវ៍ សេវាបង្ហោះភាគីទីបីដែលមិនពិត និងឯកសារភ្ជាប់អ៊ីមែលដែលផ្ទុកដោយមេរោគ។

កម្មវិធីព្យាបាទមួយចំនួនថែមទាំងអាចផ្សព្វផ្សាយតាមបណ្តាញក្នុងតំបន់ ឬតាមរយៈដ្រាយវ៍ចល័តដែលអាចពង្រីកវិសាលភាពនៃការឆ្លងបាន។

ផលប៉ះពាល់ពិភពលោកពិតប្រាកដនៃការឆ្លងមេរោគ Infostealer

ការធ្លាក់ខ្លួនជាជនរងគ្រោះទៅនឹងការគំរាមកំហែងដូចជា DigitStealer អាចមានផលវិបាកដែលលាតសន្ធឹងលើសពីឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ Infostealers ត្រូវបានរចនាឡើងសម្រាប់ការលួចទិន្នន័យស្ងាត់ៗ ប៉ុន្តែបំផ្លិចបំផ្លាញ ហើយនៅពេលដែលអ្នកវាយប្រហារទទួលបានព័ត៌មានរសើប ការខូចខាតអាចនឹងកើតឡើងក្នុងរយៈពេលច្រើនខែ ឬច្រើនឆ្នាំ។ លទ្ធផលដែលអាចកើតមានរួមមាន៖

ទោះបីជាទិន្នន័យលួចមើលទៅមិនសំខាន់ក៏ដោយ វត្តមានរបស់វានៅក្នុងទីផ្សារទិន្នន័យឧក្រិដ្ឋជនបង្កើតហានិភ័យរយៈពេលវែង។

ការគំរាមកំហែង macOS ដែលកំពុងវិវត្តជាបន្តបន្ទាប់

ស្ថាបត្យកម្មរបស់ DigitStealer បង្កប់ន័យថាអ្នកអភិវឌ្ឍន៍របស់ខ្លួនមានបំណងកែលម្អ និងពង្រីកសមត្ថភាពរបស់វា។ ការរចនាម៉ូឌុលរបស់វា ការពឹងផ្អែកលើការប្រតិបត្តិក្នុងអង្គចងចាំ និងការទាញយកបន្ទុកពីចម្ងាយ ធ្វើឱ្យវាសមល្អសម្រាប់ការធ្វើបច្ចុប្បន្នភាពដែលកំពុងបន្ត។ វ៉ារ្យ៉ង់នាពេលអនាគតអាចរាប់បញ្ចូលទាំងសមត្ថភាពលួចថ្មី ភាពរឹងមាំដែលប្រសើរឡើង ឬសូម្បីតែលក្ខណៈពិសេសការកេងប្រវ័ញ្ចកាន់តែទូលំទូលាយ។

បន្តនាំមុខមេរោគដូចជា DigitStealer

ការលេចឡើងនៃអ្នកលួចគោលដៅ macOS កម្រិតខ្ពស់ ពង្រឹងតម្រូវការសម្រាប់អនាម័យសុវត្ថិភាពខ្លាំង។ អ្នកប្រើប្រាស់គួរតែជៀសវាងការទាញយកកម្មវិធីពីប្រភពដែលមិនស្គាល់ រក្សាការប្រុងប្រយ័ត្នជាមួយរូបភាពឌីសពីគេហទំព័រដែលមិនធ្លាប់ស្គាល់ និងព្យាបាលការជម្រុញការដំឡើងដែលមិនបានស្នើសុំ ឬ 'ការជូនដំណឹងធ្វើបច្ចុប្បន្នភាព' ដោយមានការសង្ស័យ។ ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធជាទៀងទាត់ កម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ និងការបម្រុងទុកកាត់បន្ថយហានិភ័យបន្ថែមទៀត។

DigitStealer បង្ហាញថាការគំរាមកំហែង macOS ទំនើបគឺអាចសម្របខ្លួនបានខ្ពស់ និងអាចបង្កគ្រោះថ្នាក់ធ្ងន់ធ្ងរ។ ការរក្សាការប្រុងប្រយ័ត្នគឺចាំបាច់សម្រាប់ការថែរក្សាឯកជនភាព សុវត្ថិភាពហិរញ្ញវត្ថុ និងសុវត្ថិភាពទាំងមូលនៃឧបករណ៍។