FB Stealer

គ្រួសារ FB Stealer គឺស្ថិតក្នុងចំណោមមេរោគផ្នែកបន្ថែមកម្មវិធីរុករកដែលមិនចង់បានដែលគំរាមកំហែង។ ទោះបីជាវាចែករំលែកលក្ខណៈជាច្រើនជាមួយនឹង Adware និងកម្មវិធីរុករកតាមអ៊ីនធឺណិតធម្មតាក៏ដោយ សមត្ថភាពបន្ថែមរបស់ FB Stealer ប្រែក្លាយវាទៅជាការគំរាមកំហែងស្របច្បាប់។ ព័ត៌មានលម្អិតអំពីខ្សែសង្វាក់ឆ្លងមេរោគ និងមុខងាររបស់ FB Stealer ត្រូវបានចេញផ្សាយដោយអ្នកស្រាវជ្រាវសន្តិសុខនៅក្នុងរបាយការណ៍ SecureList ។

យោងតាមការរកឃើញរបស់ពួកគេ ប្រតិបត្តិករនៃកម្មវិធី FB Stealer មិនប្រើប្រាស់យុទ្ធសាស្ត្រចែកចាយ PUP (កម្មវិធីដែលមិនចង់បាន) ទូទៅដែលត្រូវបានរចនាឡើងដើម្បីបិទបាំងការពិតដែលថាកម្មវិធីដែលរំខាននឹងត្រូវបានបញ្ជូនទៅឧបករណ៍របស់អ្នកប្រើនោះទេ។ ផ្ទុយទៅវិញ កម្មវិធីនៃគ្រួសារនេះត្រូវបានទម្លាក់នៅលើប្រព័ន្ធមេរោគតាមរយៈ Trojan ដែលតាមដានជា NullMixer ។ Trojan អាចត្រូវបានចាក់ចូលទៅក្នុងកម្មវិធីដំឡើងដែលបានបំបែកសម្រាប់ផលិតផលកម្មវិធីពេញនិយមដូចជា SolarWinds Broadband Engineers Edition ។

នៅពេលដែល NullMixer ត្រូវបានធ្វើឱ្យសកម្ម វានឹងចម្លងឯកសារនៃផ្នែកបន្ថែម FB Stealer ទៅក្នុងទីតាំង %AppData%\Local\Google\Chrome\User Data\Default\Extensions ។ Trojan ក៏នឹងកែប្រែឯកសារ Secure Preferences របស់ Chrome ដែលត្រូវបានផ្តល់ភារកិច្ចឱ្យផ្ទុកនូវការកំណត់ Chrome និងព័ត៌មានផ្នែកបន្ថែមសំខាន់ៗ។ ជាលទ្ធផល កម្មវិធី FB Stealer ដែលកំពុងគំរាមកំហែងនឹងបង្ហាញជាផ្នែកបន្ថែម Google Translate ធម្មតា។

បន្ទាប់ពីវាត្រូវបានប្រតិបត្តិ FB Stealer ផ្លាស់ប្តូរម៉ាស៊ីនស្វែងរកលំនាំដើម ដោយអាសយដ្ឋានថ្មីគឺ ctcodeinfo.com ។ បន្ថែមពីលើហានិភ័យដែលបណ្តាលមកពីការស្វែងរករបស់ពួកគេបានបញ្ជូនបន្តទៅកាន់អាសយដ្ឋានដែលមិនធ្លាប់ស្គាល់ ជនរងគ្រោះក៏អាចមានការសម្របសម្រួលការចូលគណនី Facebook របស់ពួកគេផងដែរ។ FB Stealer មានសមត្ថភាពទាញយកខូគីសម័យ Facebook និងបញ្ជូនវាទៅម៉ាស៊ីនមេក្រោមការគ្រប់គ្រងរបស់ប្រតិបត្តិកររបស់វា។ បន្ទាប់មក តួអង្គគំរាមកំហែងអាចបំពានខូគី ដើម្បីចូល និងកាន់កាប់គណនីជនរងគ្រោះដោយជោគជ័យ។ បន្ទាប់មក អ្នកវាយប្រហារអាចធ្វើសកម្មភាពក្លែងបន្លំផ្សេងៗ ដូចជាការផ្សព្វផ្សាយព័ត៌មានមិនពិត បោកបញ្ឆោតទំនាក់ទំនងរបស់ជនរងគ្រោះឱ្យផ្ញើប្រាក់ ចែកចាយតំណភ្ជាប់ដែលខូច និងច្រើនទៀត។

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...