មេរោគ DogeRAT
ក្នុងអំឡុងពេលនៃការស៊ើបអង្កេតហ្មត់ចត់លើយុទ្ធនាការបំភាន់អ្នកប្រមូលសារ SMS អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានធ្វើការរកឃើញដ៏គួរឱ្យកត់សម្គាល់នៃមេរោគ Android ប្រភពបើកចំហថ្មីដែលមានឈ្មោះថា DogeRAT (Remote Access Trojan) ។ កម្មវិធីគម្រាមកំហែងនេះត្រូវបានរចនាឡើងជាពិសេសដើម្បីកំណត់គោលដៅអតិថិជនដ៏ធំទូលាយនៅទូទាំងឧស្សាហកម្មផ្សេងៗ ដោយផ្តោតលើវិស័យធនាគារ និងការកម្សាន្ត។ ខណៈពេលដែលគោលដៅចម្បងនៃយុទ្ធនាការនេះគឺអ្នកប្រើប្រាស់នៅក្នុងប្រទេសឥណ្ឌា វិសាលភាពរបស់វាពង្រីកនៅទូទាំងពិភពលោក។ ជនល្មើសនៃមេរោគនេះប្រើប្រាស់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងកម្មវិធីផ្ញើសារជាបណ្តាញចែកចាយ ដោយក្លែងបន្លំមេរោគជាកម្មវិធីស្របច្បាប់។ ព័ត៌មានលម្អិតអំពីការគំរាមកំហែងតាមទូរស័ព្ទ DogeRAT និងយុទ្ធនាការវាយប្រហាររបស់វាត្រូវបានបង្ហាញដោយអ្នកជំនាញ infosec ។
តួអង្គគំរាមកំហែងអាចប្រើ DogeRAT ដើម្បីគ្រប់គ្រងឧបករណ៍ និងយកព័ត៌មានរសើប
បន្ទាប់ពីត្រូវបានដំឡើងនៅលើឧបករណ៍ មេរោគចាប់ផ្តើមសំណើការអនុញ្ញាតជាបន្តបន្ទាប់ រួមទាំងការចូលប្រើកំណត់ហេតុហៅទូរសព្ទ ការថតសំឡេង សារ SMS ឯកសារមេឌៀ និងរូបថត។ ការអនុញ្ញាតទាំងនេះត្រូវបានកេងប្រវ័ញ្ចដោយមេរោគ ដើម្បីរៀបចំឧបករណ៍ សម្រួលដល់ការប្រតិបត្តិនៃសកម្មភាពគ្រោះថ្នាក់ផ្សេងៗ ដោយគ្មានចំណេះដឹង ឬការយល់ព្រមពីអ្នកប្រើប្រាស់។ សកម្មភាពបែបនេះរួមមានការបញ្ជូនសារឥតបានការ ប្រតិបត្តិការបង់ប្រាក់ដែលគ្មានការអនុញ្ញាត ការកែប្រែឯកសារដែលគ្មានការអនុញ្ញាត និងការថតរូបភាពដោយប្រុងប្រយ័ត្នដោយប្រើកាមេរ៉ារបស់ឧបករណ៍។
DogeRAT ដំណើរការតាមរយៈកូដផ្នែកខាងម៉ាស៊ីនមេដែលមានមូលដ្ឋានលើ Java ដែលត្រូវបានបង្កើតឡើងនៅក្នុង NodeJs ដែលអនុញ្ញាតឱ្យមានការទំនាក់ទំនងយ៉ាងរលូនរវាងមេរោគ និង Telegram Bot នៃប្រតិបត្តិការវាយប្រហារ។ លើសពីនេះ Malware ប្រើប្រាស់ការមើលគេហទំព័រ ដើម្បីបង្ហាញ URL នៃអង្គភាពគោលដៅ ដោយមានប្រសិទ្ធភាពលាក់បាំងចេតនាគំរាមកំហែងរបស់វា និងបង្ហាញឱ្យឃើញកាន់តែពិតប្រាកដចំពោះអ្នកប្រើប្រាស់។
DogeRAT ត្រូវបានផ្តល់ជូនសម្រាប់លក់តាមរយៈបណ្តាញ Telegram
អ្នកបង្កើត DogeRAT បានដើរតួយ៉ាងសកម្មក្នុងការផ្សព្វផ្សាយមេរោគរបស់ពួកគេតាមរយៈ Telegram Channels ចំនួនពីរ។ បន្ថែមពីលើកំណែស្តង់ដារ អ្នកនិពន្ធផ្តល់ជូននូវកំណែបុព្វលាភនៃការគំរាមកំហែងតាមទូរស័ព្ទដែលមានមុខងារកម្រិតខ្ពស់។ កំណែដែលបានអាប់ដេតនេះរួមបញ្ចូលមុខងារមួយចំនួនដូចជា ការចាប់យករូបថតអេក្រង់ ការប្រមូលរូបភាពពីវិចិត្រសាលរបស់ឧបករណ៍ មុខងារជាអ្នកសរសេរកូដដើម្បីកត់ត្រាការវាយគ្រាប់ចុច ទាញយកព័ត៌មានក្ដារតម្បៀតខ្ទាស់ និងការណែនាំកម្មវិធីគ្រប់គ្រងឯកសារថ្មី។ លើសពីនេះ កំណែបុព្វលាភ សង្កត់ធ្ងន់លើការបន្តពង្រឹង និងបង្កើតការតភ្ជាប់ bot កាន់តែរលូនជាមួយឧបករណ៍ដែលមានមេរោគ។
ដើម្បីគាំទ្របន្ថែមលើការចែកចាយ និងការប្រើប្រាស់ DogeRAT អ្នកនិពន្ធបានបង្កើតឃ្លាំង GitHub ។ ឃ្លាំងនេះបម្រើជាវេទិកាបង្ហោះសម្រាប់ RAT និងផ្តល់នូវធនធានបន្ថែម ដូចជាការបង្រៀនវីដេអូជាដើម។ ឃ្លាំងនេះក៏បង្ហាញនូវបញ្ជីដ៏ទូលំទូលាយនៃលក្ខណៈពិសេស និងសមត្ថភាពដែលត្រូវបានផ្តល់ជូនដោយ DogeRAT ដោយបញ្ជាក់បន្ថែមអំពីសក្តានុពលនៃការគំរាមកំហែងរបស់វា។
DogeRAT គឺជាឧទាហរណ៍មួយផ្សេងទៀតដែលការលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុជាមូលដ្ឋានគឺជាហេតុផលចម្បងដែលជំរុញឱ្យអ្នកបោកប្រាស់អភិវឌ្ឍយុទ្ធសាស្ត្ររបស់ពួកគេជាបន្តបន្ទាប់។ ជាលទ្ធផល វ៉ិចទ័រឆ្លងដែលត្រូវបានរំលោភបំពានដោយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានពង្រីកហួសពីការបង្កើតគេហទំព័របន្លំ ព្រោះឥឡូវនេះពួកគេក៏ងាកទៅរកការចែកចាយ Trojans ពីចម្ងាយដែលបានកែប្រែ (RATs) ឬប្រើឡើងវិញនូវកម្មវិធីគំរាមកំហែងដែលមានស្រាប់។ តាមរយៈការប្រើប្រាស់យុទ្ធនាការបោកបញ្ឆោតដែលមានតម្លៃទាប និងងាយស្រួលដាក់ពង្រាយទាំងនេះ សិល្បករអាចទទួលបានផលចំណេញយ៉ាងច្រើនពីសកម្មភាពខុសច្បាប់របស់ពួកគេ។
