DotRunpeX
DotRunpeX គឺជាមេរោគដែលបានរកឃើញនាពេលថ្មីៗនេះ ដែលត្រូវបានកំណត់ថាជាអ្នកចែកចាយសម្រាប់ក្រុមគ្រួសារមេរោគដែលគេស្គាល់ច្រើន។ ការគំរាមកំហែងគឺជាប្រភេទឧបករណ៍ចាក់ថ្មីដែលត្រូវបានបង្កើតឡើងដោយប្រើបច្ចេកទេស Process Hollowing និងសរសេរជាភាសាសរសេរកម្មវិធី .NET ។ មេរោគនេះត្រូវបានរចនាឡើងដើម្បីឆ្លងប្រព័ន្ធជាមួយនឹងប្រភេទផ្សេងៗនៃកម្មវិធីព្យាបាទ។ ព័ត៌មានលម្អិតអំពីការគំរាមកំហែងនេះត្រូវបានបង្ហាញនៅក្នុងរបាយការណ៍មួយដោយអ្នកស្រាវជ្រាវសន្តិសុខ
DotRunpeX ត្រូវបានគេនិយាយថាបច្ចុប្បន្នកំពុងស្ថិតក្នុងការអភិវឌ្ឍយ៉ាងសកម្ម ហើយជាធម្មតាមកដល់ជាមេរោគដំណាក់កាលទីពីរក្នុងខ្សែសង្វាក់ឆ្លង។ ជាទូទៅវាត្រូវបានដាក់ឱ្យប្រើប្រាស់តាមរយៈកម្មវិធីទាញយក ដែលត្រូវបានគេស្គាល់ថាជាកម្មវិធីផ្ទុកទិន្នន័យ ដែលត្រូវបានបញ្ជូនទៅជនរងគ្រោះតាមរយៈអ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ព្យាបាទ។ នៅពេលដែលកម្មវិធីផ្ទុកត្រូវបានប្រតិបត្តិ វាចាប់ផ្តើមការចាក់ DotRunpeX ទៅក្នុងប្រព័ន្ធ ដែលបន្ទាប់មកជួយសម្រួលដល់ការដំឡើងនៃមេរោគមេរោគបន្ថែម។ តួអង្គគំរាមកំហែងអាចពឹងផ្អែកលើ DotRunpeX ដើម្បីដាក់ពង្រាយបន្ទុកដំណាក់កាលបន្ទាប់ពី ភ្នាក់ងារ Tesla , Ave Maria , BitRAT , FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys និងគ្រួសារ Vidar ។
DotRunpeX អាចបង្កើនការផ្សាយពាណិជ្ជកម្ម Google ដែលមិនមានសុវត្ថិភាព
DotRunpeX គឺជាមេរោគដែលត្រូវបានគេដឹងថាប្រើល្បិចជាច្រើនដើម្បីឆ្លងឧបករណ៍របស់អ្នកប្រើ។ វិធីសាស្រ្តមួយក្នុងចំណោមវិធីសាស្រ្តដែល DotRunpeX ត្រូវបានគេសង្កេតឃើញដើម្បីប្រើគឺការប្រើប្រាស់ការផ្សាយពាណិជ្ជកម្ម Google ដែលមានគំនិតអាក្រក់នៅលើទំព័រលទ្ធផលស្វែងរក ដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យឱ្យចុចលើគេហទំព័រចម្លងដែលរៀបចំកម្មវិធីដំឡើង Trojanized ។ នេះត្រូវបានធ្វើដោយណែនាំអ្នកប្រើប្រាស់ដែលស្វែងរកកម្មវិធីពេញនិយមដូចជា AnyDesk និង LastPass ទៅកាន់គេហទំព័រក្លែងក្លាយទាំងនេះ។
ការវិភាគថ្មីៗនេះរបស់ DotRunpeX បានបង្ហាញថាមេរោគបាននឹងកំពុងប្រើប្រាស់ស្រទាប់បន្ថែមនៃភាពច្របូកច្របល់ ដោយប្រើឧបករណ៍ការពារនិម្មិត KoiVM នៅក្នុងវត្ថុបុរាណចុងក្រោយបំផុតដែលត្រូវបានគេប្រទះឃើញដំបូងក្នុងខែតុលា ឆ្នាំ 2022។ លើសពីនេះ គំរូ DotRunpeX នីមួយៗត្រូវបានគេរកឃើញថាមានផ្ទុកបន្ទុកដែលបានបង្កប់។ គ្រួសារមេរោគជាក់លាក់ដែលត្រូវចាក់។ មេរោគប្រើបញ្ជីជាក់លាក់នៃដំណើរការប្រឆាំងមេរោគដែលត្រូវបានបញ្ចប់ ដែលអាចធ្វើទៅបានដោយសារតែការរំលោភលើកម្មវិធីរុករកដំណើរការដែលងាយរងគ្រោះ (procexp.sys) ដែលត្រូវបានរួមបញ្ចូលនៅក្នុង DotRunpeX ដើម្បីទទួលបានការប្រតិបត្តិរបៀបខឺណែល។
ត្រូវប្រាកដថាមានសន្តិសុខគ្រប់គ្រាន់ប្រឆាំងនឹង Infostealers និង Trojan
Infostealers និង Trojan គឺជាកម្មវិធីព្យាបាទពីរប្រភេទដែលបង្កគ្រោះថ្នាក់យ៉ាងសំខាន់ដល់ឧបករណ៍របស់អ្នកប្រើប្រាស់ និងព័ត៌មានផ្ទាល់ខ្លួន។
Infostealers ដូចដែលឈ្មោះបានបង្ហាញ ត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានរសើប ដូចជាព័ត៌មានសម្ងាត់សម្រាប់ការចូល ព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន និងទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀត។ ពួកវាអាចត្រូវបានប្រើដើម្បីតាមដានសកម្មភាពលើអ៊ីនធឺណិតរបស់អ្នកប្រើប្រាស់ ចាប់យកការចុចគ្រាប់ចុច និងលួចទិន្នន័យពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត កម្មវិធីអ៊ីមែល និងកម្មវិធីផ្សេងទៀត។ Infostealers ជាញឹកញាប់ត្រូវបានចែកចាយតាមរយៈឯកសារភ្ជាប់អ៊ីមែល តំណភ្ជាប់ព្យាបាទ ឬកញ្ចប់ជាមួយកម្មវិធីផ្សេងទៀត ហើយអាចនៅតែមិនអាចរកឃើញក្នុងរយៈពេលយូរ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រមូលទិន្នន័យជាបន្តបន្ទាប់។
ម្យ៉ាងវិញទៀត Trojans គឺជាប្រភេទមេរោគដែលត្រូវបានរចនាឡើងដើម្បីមើលទៅគ្មានគ្រោះថ្នាក់ ឬមានប្រយោជន៍ ខណៈពេលដែលមានមុខងារព្យាបាទដែលលាក់ទុក។ ពួកវាអាចត្រូវបានប្រើដើម្បីទទួលបានការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់ឧបករណ៍របស់អ្នកប្រើ លួចទិន្នន័យរសើប ឬខូចឯកសារ និងកម្មវិធី។ មេរោគ Trojan អាចនៅតែមិនអាចរកឃើញនៅលើឧបករណ៍ដែលត្រូវបានបំពានសម្រាប់រយៈពេលដ៏យូររហូតដល់ត្រូវបានធ្វើឱ្យសកម្ម។
