ឡាន Infiniti Stealer

Infiniti គឺជាមេរោគលួចព័ត៌មានដ៏ទំនើបមួយដែលត្រូវបានរចនាឡើងដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់ macOS។ ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខបានសង្កេតឃើញឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតចែកចាយវាតាមរយៈ ClickFix ដែលជាយុទ្ធសាស្ត្រវិស្វកម្មសង្គមបោកបញ្ឆោតដែលរៀបចំអ្នកប្រើប្រាស់ឱ្យឆ្លងមេរោគទៅកាន់ឧបករណ៍របស់ពួកគេ។ នៅពេលដែលវាសកម្ម Infiniti មានសមត្ថភាពប្រមូលព័ត៌មានរសើបជាច្រើនប្រភេទ រួមទាំងព័ត៌មានសម្ងាត់របស់កម្មវិធីរុករក ទិន្នន័យ Keychain និងព័ត៌មានលម្អិតអំពីកាបូបរូបិយប័ណ្ណគ្រីបតូ។

ដោយសារតែមេរោគនេះដំណើរការដោយសម្ងាត់ និងផ្តោតលើព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុដ៏មានតម្លៃ ការដកចេញភ្លាមៗត្រូវបានណែនាំយ៉ាងខ្លាំងនៅពេលណាដែលសង្ស័យថាមានការឆ្លងមេរោគ។

អ្វីដែល Infiniti លួចពីប្រព័ន្ធដែលឆ្លងមេរោគ

Infiniti ត្រូវបានបង្កើតឡើងដើម្បីទាញយកទិន្នន័យរសើបពីបរិស្ថាន macOS ដែលរងការគំរាមកំហែង។ គោលដៅចម្បងមួយរបស់វាគឺលួចយកព័ត៌មានសម្ងាត់ចូលដែលបានរក្សាទុកពីកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលមានមូលដ្ឋានលើ Chromium និង Firefox។ នេះអាចរួមបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ អាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់ដែលរក្សាទុកក្នុងកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់កម្មវិធីរុករកតាមអ៊ីនធឺណិត។

មេរោគនេះក៏កំណត់គោលដៅទៅលើ macOS Keychain ជាកន្លែងដែលអ្នកប្រើប្រាស់តែងតែរក្សាទុកព័ត៌មានសម្ងាត់ វិញ្ញាបនបត្រ និងអាថ៌កំបាំងដែលត្រូវបានការពារផ្សេងទៀត។ លើសពីនេះ វាស្វែងរកព័ត៌មានកាបូបលុយឌីជីថល ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលប្រើទ្រព្យសកម្មឌីជីថល។

ក្តីបារម្ភដ៏ធំមួយទៀតគឺការផ្តោតសំខាន់របស់វាទៅលើឯកសារដែលទាក់ទងនឹងអ្នកអភិវឌ្ឍន៍ ដូចជាការកំណត់រចនាសម្ព័ន្ធ .env។ ឯកសារទាំងនេះច្រើនតែមានកូនសោ API ថូខឹនផ្ទៀងផ្ទាត់ លិខិតសម្គាល់មូលដ្ឋានទិន្នន័យ និងទិន្នន័យចូលប្រើរសើបផ្សេងទៀត។ Infiniti ក៏អាចថតរូបភាពអេក្រង់ផងដែរ ដែលអាចបង្ហាញពីការទំនាក់ទំនងឯកជន កំណត់ត្រាហិរញ្ញវត្ថុ ឬសម្ភារៈអាជីវកម្មផ្ទៃក្នុង។

ព័ត៌មានដែលត្រូវបានលួចទាំងអស់ត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារតាមរយៈសំណើ HTTP POST។

បង្កើតឡើងដើម្បីគេចពីការរកឃើញ

មុនពេលចាប់ផ្តើមការលួចទិន្នន័យ ក្រុមហ៊ុន Infiniti ធ្វើការត្រួតពិនិត្យដើម្បីកំណត់ថាតើវាកំពុងត្រូវបានពិនិត្យនៅក្នុងបរិយាកាសវិភាគដែលបានគ្រប់គ្រងឬអត់។ វាស្វែងរកវេទិកា sandboxing និង virtualization ដ៏ល្បីល្បាញដូចជា Any.Run, Joe Sandbox, Hybrid Analysis, VMware និង VirtualBox។

ប្រសិនបើបរិស្ថានទាំងនេះត្រូវបានរកឃើញ មេរោគអាចផ្លាស់ប្តូរឥរិយាបថរបស់វា ឬកំណត់សកម្មភាពដើម្បីជៀសវាងការកំណត់អត្តសញ្ញាណ។ សមត្ថភាពប្រឆាំងការវិភាគនេះធ្វើឱ្យ Infiniti កាន់តែពិបាកសម្រាប់អ្នកស្រាវជ្រាវ និងឧបករណ៍សុវត្ថិភាពដោយស្វ័យប្រវត្តិក្នុងការរកឃើញ។

សមត្ថភាពរបស់វាក្នុងការរំលងការការពារដោយស្វ័យប្រវត្តិមួយចំនួនបង្កើនគ្រោះថ្នាក់ ដែលអនុញ្ញាតឱ្យការឆ្លងមេរោគនៅតែមិនមានការកត់សម្គាល់ ខណៈពេលដែលព័ត៌មានរសើបត្រូវបានប្រមូលនៅផ្ទៃខាងក្រោយ។

ហានិភ័យសម្រាប់ជនរងគ្រោះ

Infiniti បង្ហាញពីការគំរាមកំហែងធ្ងន់ធ្ងរមួយ ពីព្រោះវាអាចប្រមូលទិន្នន័យសម្ងាត់ដោយស្ងាត់ៗ ខណៈពេលដែលជៀសវាងការរកឃើញ។ ជនរងគ្រោះអាចជួបប្រទះនឹងគណនីអនឡាញដែលត្រូវបានលួច សកម្មភាពហិរញ្ញវត្ថុដែលគ្មានការអនុញ្ញាត ការលួចរូបិយប័ណ្ណគ្រីបតូ ការក្លែងបន្លំអត្តសញ្ញាណ និងការលាតត្រដាងព័ត៌មានសម្ងាត់ឯកជន ឬសាជីវកម្ម។

ដោយសារតែមេរោគអាចនៅតែលាក់ខ្លួនក្នុងអំឡុងពេលប្រតិបត្តិការ ការឆ្លងមេរោគអាចនៅតែបន្តយូរជាងការរំពឹងទុក ដែលបង្កើនទំហំនៃការខូចខាត។

របៀបដែល Infiniti រីករាលដាលតាមរយៈ ClickFix

Infiniti ត្រូវបានចែកចាយយ៉ាងសកម្មតាមរយៈ ClickFix ដែលជាបច្ចេកទេសវិស្វកម្មសង្គមដែលពឹងផ្អែកលើអន្តរកម្មរបស់អ្នកប្រើប្រាស់ជាជាងការកេងប្រវ័ញ្ចកម្មវិធី។ ជនរងគ្រោះត្រូវបានបញ្ជូនបន្តទៅកាន់ទំព័រផ្ទៀងផ្ទាត់ក្លែងក្លាយ ដែលជារឿយៗត្រូវបានក្លែងបន្លំជា CAPTCHA ឬការត្រួតពិនិត្យសុវត្ថិភាព។

ទំព័រនេះណែនាំអ្នកប្រើប្រាស់ឱ្យចម្លង និងបិទភ្ជាប់ពាក្យបញ្ជាទៅក្នុង macOS Terminal ដើម្បីបន្ត។ នៅពេលប្រតិបត្តិ ពាក្យបញ្ជានឹងទាញយក និងបើកដំណើរការមេរោគដោយស្ងៀមស្ងាត់ ដោយផ្តល់ឱ្យអ្នកវាយប្រហារនូវសិទ្ធិចូលប្រើដោយមិនបង្កើនការសង្ស័យភ្លាមៗ។

វិធីសាស្ត្រនេះមានប្រសិទ្ធភាព ពីព្រោះវាបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យរំលងការការពារសុវត្ថិភាពផ្ទាល់ខ្លួនរបស់ពួកគេ។

បណ្តាញចែកចាយមេរោគទូទៅផ្សេងទៀត

ជារឿយៗ ជនគំរាមកំហែងប្រើវិធីសាស្ត្រឆ្លងមេរោគច្រើនក្រៅពី ClickFix។ បណ្តាញចែកចាយទូទៅរួមមាន៖

• កម្មវិធីលួចចម្លង, cracks និង key generators
• គេហទំព័រក្លែងក្លាយ ឬគេហទំព័រដែលរងការគំរាមកំហែង
• ការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់
• ការបោកប្រាស់ការគាំទ្របច្ចេកទេស
• បណ្តាញចែករំលែកឯកសារ Peer-to-peer (P2P)
• ការកេងប្រវ័ញ្ចចំណុចខ្សោយនៃកម្មវិធី

វិធានការឆ្លើយតប និងការពារដែលបានណែនាំ

ប្រសិនបើមានការចង្អុលបង្ហាញណាមួយដែលបង្ហាញថាឧបករណ៍ macOS អាចឆ្លងមេរោគ Infiniti មេរោគគួរតែត្រូវបានលុបចេញភ្លាមៗ។ ការពន្យារពេលបង្កើនហានិភ័យនៃការលួចព័ត៌មានសម្គាល់បន្ថែម និងការចូលប្រើគណនីដោយគ្មានការអនុញ្ញាត។

វិធានការបង្ការដ៏រឹងមាំរួមមាន ការរក្សាកម្មវិធីឱ្យទាន់សម័យ ការជៀសវាងការទាញយកគួរឱ្យសង្ស័យ ការបដិសេធពាក្យបញ្ជា Terminal ពីគេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត ការប្រើប្រាស់កម្មវិធីសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះល្អ និងការបើកការផ្ទៀងផ្ទាត់ពហុកត្តាលើគណនីសំខាន់ៗ។

ការវាយតម្លៃចុងក្រោយ

Infiniti stealer គឺជាការគំរាមកំហែងមេរោគ macOS ដែលមានហានិភ័យខ្ពស់ ដែលរួមបញ្ចូលគ្នានូវការលួចលាក់ សមត្ថភាពលួចទិន្នន័យយ៉ាងទូលំទូលាយ និងបច្ចេកទេសប្រឆាំងនឹងការរកឃើញ។ ការប្រើប្រាស់ ClickFix របស់វាបង្ហាញពីរបៀបដែលអ្នកវាយប្រហារពឹងផ្អែកកាន់តែខ្លាំងឡើងលើវិស្វកម្មសង្គមដើម្បីសម្របសម្រួលអ្នកប្រើប្រាស់។ ការប្រុងប្រយ័ត្ន ទម្លាប់រុករកដែលមានសុវត្ថិភាព និងការឆ្លើយតបទៅនឹងឧប្បត្តិហេតុយ៉ាងឆាប់រហ័សនៅតែជាការការពារដ៏សំខាន់ប្រឆាំងនឹងការគំរាមកំហែងប្រភេទនេះ។