Fickle Stealer

មេរោគដែលបានកំណត់អត្តសញ្ញាណថ្មីដែលមានឈ្មោះថា Fickle Stealer ដែលបង្កើតឡើងនៅលើ Rust ត្រូវបានគេសង្កេតឃើញប្រព័ន្ធជ្រៀតចូលតាមរយៈសង្វាក់វាយប្រហារផ្សេងៗ។ គោលបំណងចម្បងរបស់វាគឺប្រមូលព័ត៌មានរសើបពីម៉ាស៊ីនដែលត្រូវបានសម្របសម្រួល។

អ្នកស្រាវជ្រាវបានកំណត់វិធីចែកចាយចំនួនបួនផ្សេងគ្នាសម្រាប់ Fickle Stealer: ឧបករណ៍ទម្លាក់ VBA, កម្មវិធីទាញយក VBA, កម្មវិធីទាញយកតំណ និងកម្មវិធីទាញយកដែលអាចប្រតិបត្តិបាន។ វិធីសាស្រ្តទាំងនេះមួយចំនួនប្រើប្រាស់ស្គ្រីប PowerShell ដើម្បីចៀសវាងការគ្រប់គ្រងគណនីអ្នកប្រើប្រាស់ (UAC) និងប្រតិបត្តិមេរោគ។ ស្គ្រីប PowerShell នេះត្រូវបានគេស្គាល់ថា 'bypass.ps1' ឬ 'u.ps1' ត្រូវបានកម្មវិធីដើម្បីបញ្ជូនព័ត៌មានជនរងគ្រោះជាទៀងទាត់ ដូចជាប្រទេស ទីក្រុង អាសយដ្ឋាន IP កំណែប្រព័ន្ធប្រតិបត្តិការ ឈ្មោះកុំព្យូទ័រ និងឈ្មោះអ្នកប្រើប្រាស់ទៅកាន់ Telegram bot នៅក្រោម ការគ្រប់គ្រងរបស់អ្នកវាយប្រហារ។

Fickle Stealer អាចសម្របសម្រួលជួរធំទូលាយនៃទិន្នន័យរសើប

បន្ទុករបស់ Fickle Stealer ត្រូវបានការពារដោយអ្នកវេចខ្ចប់ និងប្រើប្រាស់បច្ចេកទេសប្រឆាំងការវិភាគដ៏រឹងមាំ ដើម្បីរកមើលប្រអប់ខ្សាច់ និងបរិស្ថានម៉ាស៊ីននិម្មិត។ នៅពេលដែលការត្រួតពិនិត្យទាំងនេះត្រូវបានឆ្លងកាត់ វាបង្កើតទំនាក់ទំនងជាមួយម៉ាស៊ីនមេពីចម្ងាយ ដើម្បីបញ្ជូនទិន្នន័យក្នុងទម្រង់ JSON ។

ស្រដៀងទៅនឹងប្រភេទមេរោគផ្សេងទៀត Fickle Stealer ផ្តោតលើការទាញយកព័ត៌មានពីប្រភពផ្សេងៗដូចជាកាបូប cryptocurrency កម្មវិធីរុករកតាមអ៊ីនធឺណិតដោយប្រើម៉ាស៊ីន Chromium និង Gecko (ឧទាហរណ៍ Google Chrome, Microsoft Edge, Brave, Vivaldi, Mozilla Firefox) និងកម្មវិធីដូចជា AnyDesk, Discord, FileZilla, Signal, Skype, Steam និង Telegram ។

វាត្រូវបានកម្មវិធីដើម្បីកំណត់គោលដៅឯកសារដែលមានផ្នែកបន្ថែមដូចជា .txt, .kdbx, .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .odp, និង wallet.dat សម្រាប់ការបណ្តេញចេញ។

លើសពីនេះទៅទៀត Fickle Stealer ធ្វើការស្វែងរកនៅក្នុងថតមេនៃផ្លូវដំឡើងដែលប្រើជាទូទៅដើម្បីកំណត់ទីតាំងឯកសាររសើប ដោយធានាបាននូវការប្រមូលទិន្នន័យយ៉ាងទូលំទូលាយ។ វាក៏ទទួលបានការណែនាំដែលបានធ្វើបច្ចុប្បន្នភាពពីម៉ាស៊ីនមេ បង្កើនភាពបត់បែន និងភាពប្រែប្រួលរបស់វាក្នុងការទាញយកព័ត៌មានគោលដៅ។

មេរោគចោរលួចអាចមានផលវិបាកធ្ងន់ធ្ងរដល់ជនរងគ្រោះ

មេរោគ Stealer បង្កគ្រោះថ្នាក់យ៉ាងសំខាន់ចំពោះជនរងគ្រោះដោយសារសមត្ថភាពរបស់វាក្នុងការជ្រៀតចូលប្រព័ន្ធដោយស្ងៀមស្ងាត់ ប្រមូលព័ត៌មានរសើប និងបញ្ជូនវាទៅអ្នកពាក់ព័ន្ធដែលទាក់ទងនឹងការក្លែងបន្លំ។ នេះគឺជាគ្រោះថ្នាក់ជាក់លាក់មួយចំនួនដែលបង្កឡើងដោយការគម្រាមកំហែងពីមេរោគលួចចម្លង៖

• ការលួចទិន្នន័យ ៖ មេរោគចោរលួចកំណត់គោលដៅព័ត៌មានរសើបដូចជាឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ ទិន្នន័យហិរញ្ញវត្ថុ (រួមទាំងកាបូបលុយគ្រីបតូ) ឯកសារផ្ទាល់ខ្លួន និងព័ត៌មានសម្ងាត់ផ្សេងទៀតដែលផ្ទុកនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ។ ទិន្នន័យ​ដែល​ត្រូវ​បាន​គេ​លួច​អាច​ត្រូវ​បាន​ប្រើ​ក្នុង​គោល​បំណង​បង្ក​គ្រោះថ្នាក់​ផ្សេងៗ រួម​មាន​ការ​លួច​អត្តសញ្ញាណ ការ​ក្លែង​បន្លំ ឬ​លក់​វា​នៅ​លើ Dark Web ។
• ការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ ៖ វ៉ារ្យ៉ង់មេរោគលួចចម្លងជាច្រើនជាពិសេសកំណត់គោលដៅកាបូបលុយគ្រីបតូ និងព័ត៌មានសម្ងាត់ធនាគារ។ នៅពេលដែលបញ្ហាទាំងនេះត្រូវបានសម្របសម្រួល អ្នកវាយប្រហារអាចទទួលបានមូលនិធិ ឬធ្វើប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ដែលនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុសម្រាប់ជនរងគ្រោះ។

• ការបំពានឯកជនភាព ៖ ការលុកលុយនៃភាពឯកជនគឺជាការព្រួយបារម្ភយ៉ាងខ្លាំងជាមួយនឹងមេរោគលួចចម្លង។ វាអាចចាប់យក និងបញ្ជូនព័ត៌មានផ្ទាល់ខ្លួន ដូចជាប្រវត្តិរុករក កំណត់ហេតុជជែក អ៊ីមែល និងទំនាក់ទំនងផ្សេងទៀត។ ការបំពានលើភាពឯកជននេះអាចមានផលវិបាកយូរអង្វែងសម្រាប់បុគ្គល និងអាជីវកម្ម។

• ការសម្របសម្រួលប្រព័ន្ធ ៖ មេរោគលួចចម្លងជារឿយៗបើក backdoors ឬដំឡើងបន្ទុកដែលមិនមានសុវត្ថិភាពបន្ថែមលើប្រព័ន្ធដែលមានមេរោគ។ នេះអាចនាំឱ្យមានការសម្របសម្រួលបន្ថែមទៀតនៃសុវត្ថិភាពរបស់ប្រព័ន្ធ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើប្រាស់ជាប់លាប់ ដំឡើង ransomware ឬប្រើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលជាផ្នែកនៃ botnet ។

• ផលប៉ះពាល់អាជីវកម្ម ៖ ក្នុងករណីអាជីវកម្ម មេរោគលួចចម្លងអាចបណ្តាលឱ្យមានការរំខានដល់ប្រតិបត្តិការសំខាន់ៗ ការខូចខាតកេរ្តិ៍ឈ្មោះ និងការទទួលខុសត្រូវផ្លូវច្បាប់។ ការបាត់បង់ទិន្នន័យសាជីវកម្មប្រកបដោយកលល្បិច កម្មសិទ្ធិបញ្ញា ឬព័ត៌មានអតិថិជនអាចមានផលវិបាកយ៉ាងទូលំទូលាយ។

• ភាពលំបាកក្នុងការរកឃើញ ៖ មេរោគលួចចម្លងជារឿយៗប្រើបច្ចេកទេសគេចវេសកម្រិតខ្ពស់ដូចជា ការត្រួតពិនិត្យការប្រឆាំងការវិភាគ ការអ៊ិនគ្រីប និងការយល់ច្រឡំ ដើម្បីជៀសវាងការរកឃើញដោយកម្មវិធីប្រឆាំងមេរោគ និងវិធានការសុវត្ថិភាព។ នេះអាចពន្យាររយៈពេលនៃការសម្របសម្រួល ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារបន្តទាញយកទិន្នន័យដោយមិនមានការកត់សម្គាល់។

• វិស្វកម្មសង្គម និង​ការ​បន្លំ ៖ វ៉ារ្យ៉ង់​មេរោគ​លួច​ចម្លង​មួយ​ចំនួន​ប្រើ​ព័ត៌មាន​ដែល​ប្រមូល​បាន​ដើម្បី​បើក​ការ​វាយ​ប្រហារ​បន្លំ​គោលដៅ។ តាមរយៈការប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលត្រូវបានលួច និងព័ត៌មានលម្អិតផ្ទាល់ខ្លួន អ្នកវាយប្រហារអាចបង្កើតអ៊ីមែល ឬសារដែលទាក់ទាញការលួចបន្លំ ដោយបង្កើនលទ្ធភាពនៃការសម្របសម្រួលបន្ថែមទៀត។

សរុបមក គ្រោះថ្នាក់ដែលបង្កឡើងដោយមេរោគលួចចម្លង បញ្ជាក់ពីសារៈសំខាន់នៃការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ រួមទាំងការអាប់ដេតកម្មវិធីទៀងទាត់ ការការពារចំណុចបញ្ចប់ ការអប់រំអ្នកប្រើប្រាស់លើការយល់ដឹងពីការបន្លំ និងការត្រួតពិនិត្យយ៉ាងសកម្មសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យ។ ការរកឃើញ និងការឆ្លើយតបរហ័សគឺមានសារៈសំខាន់ណាស់ក្នុងការកាត់បន្ថយផលប៉ះពាល់នៃការគំរាមកំហែងដ៏ទំនើបទាំងនេះលើបុគ្គល និងអង្គការដូចគ្នា។