JelusRAT
JelusRAT គឺជាមេរោគ Trojan ចូលប្រើពីចម្ងាយ (RAT) ដែលផ្តល់ការគ្រប់គ្រងដោយសម្ងាត់ដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតលើកុំព្យូទ័រដែលរងការគំរាមកំហែង។ បង្កើតឡើងនៅក្នុង C++ វាពឹងផ្អែកលើឧបករណ៍ផ្ទុកដែលមានជំនាញដើម្បីឌិគ្រីប និងបញ្ចេញបន្ទុកសំខាន់របស់វា។ ជំនួសឱ្យការដំឡើងខ្លួនវាជាឯកសារប្រពៃណី មេរោគនេះប្រតិបត្តិដោយផ្ទាល់នៅក្នុងអង្គចងចាំ ដែលកាត់បន្ថយទំហំរបស់វានៅលើឌីស និងធ្វើឱ្យការរកឃើញកាន់តែពិបាក។ ប្រសិនបើ JelusRAT ត្រូវបានកំណត់អត្តសញ្ញាណនៅលើប្រព័ន្ធ ការដកចេញជាបន្ទាន់គឺមានសារៈសំខាន់ណាស់ដើម្បីការពារការគំរាមកំហែងបន្ថែមទៀត។
តារាងមាតិកា
កម្មវិធីផ្ទុកដែលក្លែងបន្លំ និងការប្រតិបត្តិដែលគ្មានឯកសារ
ខ្សែសង្វាក់នៃការឆ្លងមេរោគចាប់ផ្តើមជាមួយនឹងកម្មវិធីផ្ទុកទិន្នន័យដែលក្លែងបន្លំជាកម្មវិធីស្របច្បាប់។ សមាសភាគនេះលាក់ផ្នែកដែលបានអ៊ិនគ្រីបពីរ៖ មួយមានមេរោគស្នូល និងមួយទៀតរក្សាទុកទិន្នន័យកំណត់រចនាសម្ព័ន្ធ។ នៅពេលដែលធ្វើឱ្យសកម្ម កម្មវិធីផ្ទុកទិន្នន័យនឹងឌិគ្រីបបន្ទុកទិន្នន័យសំខាន់ ហើយដាក់ឱ្យដំណើរការវាដោយផ្ទាល់ទៅក្នុងអង្គចងចាំប្រព័ន្ធ បន្ទាប់ពីនោះកម្មវិធីផ្ទុកទិន្នន័យនឹងលុបខ្លួនវាចោលដើម្បីលុបភស្តុតាង។ បច្ចេកទេស 'គ្មានឯកសារ' នេះត្រូវបានរចនាឡើងជាពិសេសដើម្បីរំលងការការពារសុវត្ថិភាពបែបប្រពៃណី និងការវិភាគកោសល្យវិច្ច័យ។
ការដោះស្រាយការកំណត់រចនាសម្ព័ន្ធ និងយុទ្ធសាស្ត្រលាក់ខ្លួន
បន្ទាប់ពីការប្រតិបត្តិ បន្ទុកទិន្នន័យសំខាន់ចូលប្រើឯកសារកំណត់រចនាសម្ព័ន្ធមួយដែលមានឈ្មោះថា Info.ini ដើម្បីទាញយកការណែនាំប្រតិបត្តិការ។ ភ្លាមៗបន្ទាប់ពីអានឯកសារ វាលុបវាចោលដើម្បីកាត់បន្ថយដាននៃការឈ្លានពាន។ ទិន្នន័យនៅក្នុងឯកសារនេះត្រូវបានបិទបាំង ហើយតម្លៃដែលបានបង្កប់តូចមួយ ដែលមានទីតាំងនៅក្នុងបៃទីមួយ ត្រូវបានប្រើដោយមេរោគដើម្បីឌិគ្រីបការណែនាំមុនពេលពួកវាត្រូវបានអនុវត្ត។
សមត្ថភាពបញ្ជាពីចម្ងាយ និងការគ្រប់គ្រងពាក្យបញ្ជា
JelusRAT ត្រូវបានបង្កើតឡើងដើម្បីទទួលយកពាក្យបញ្ជាជាច្រើនពីម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារ។ វាអាចប្រកាសខ្លួនវាថាជាដំណើរការប្រព័ន្ធដ៏សំខាន់ មានន័យថាការប៉ុនប៉ងបង្ខំឱ្យបញ្ចប់វាអាចបង្កឱ្យមានអេក្រង់ពណ៌ខៀវរបស់ Windows ដែលធ្វើឱ្យការដកយកចេញដោយដៃមិនមានប្រសិទ្ធភាព។ មេរោគនេះក៏អាចបិទមុខងារនេះ ផ្លាស់ប្តូររបៀបដែលវាទំនាក់ទំនងជាមួយហេដ្ឋារចនាសម្ព័ន្ធបញ្ជា និងត្រួតពិនិត្យរបស់វា ឬបិទខ្លួនវានៅពេលដែលត្រូវបានណែនាំឱ្យបិទ។
វេទិកាម៉ូឌុលដែលដំណើរការដោយកម្មវិធីជំនួយ
ជំនួសឲ្យការមានមុខងារព្យាបាទទាំងអស់នៅខាងក្នុង JelusRAT ដំណើរការជាចម្បងជាក្របខ័ណ្ឌមួយ។ វាអាចទាញយកកម្មវិធីបន្ថែមក្នុងទម្រង់ជាកម្មវិធីជំនួយ DLL ពីម៉ាស៊ីនបម្រើរបស់អ្នកវាយប្រហារ ដោយពង្រីកមុខងាររបស់វាតាមតម្រូវការ។ សមត្ថភាពភាគច្រើនរបស់វាត្រូវបានបញ្ជូនតាមរយៈម៉ូឌុលទាំងនេះ ដែលអនុញ្ញាតឲ្យអ្នកគំរាមកំហែងសម្របមេរោគទៅនឹងគោលបំណងផ្សេងៗដោយមិនចាំបាច់ដាក់ពង្រាយបន្ទុកទាំងមូលឡើងវិញ។
JelusRAT អាចត្រូវបានប្រើប្រាស់ដើម្បីណែនាំប្រភេទមេរោគផ្សេងទៀត រួមមាន៖
- កម្មវិធីចាប់ជំរិតទារប្រាក់ (Ransomware) កម្មវិធីរុករករូបិយប័ណ្ណឌីជីថល (cryptocurrency miners) និងឧបករណ៍លួចព័ត៌មាន
- កម្មវិធីព្យាបាទបន្ថែមដែលធ្វើឱ្យការសម្របសម្រួលប្រព័ន្ធកាន់តែស៊ីជម្រៅ ឬពង្រីក
ហេតុអ្វីបានជា JelusRAT តំណាងឱ្យហានិភ័យធ្ងន់ធ្ងរ
JelusRAT លេចធ្លោជាការគំរាមកំហែងដោយលួចលាក់ និងអាចបត់បែនបានខ្ពស់។ ការប្រតិបត្តិក្នុងអង្គចងចាំ ឥរិយាបថលុបដោយខ្លួនឯង និងការរចនាផ្អែកលើកម្មវិធីជំនួយអនុញ្ញាតឱ្យវាគេចពីការរកឃើញ ខណៈពេលដែលរក្សាការគ្រប់គ្រងជាប់លាប់ និងអាចបត់បែនបានលើប្រព័ន្ធដែលឆ្លងមេរោគ។ លក្ខណៈទាំងនេះធ្វើឱ្យវាមានគ្រោះថ្នាក់ជាពិសេស ព្រោះវាអាចបម្រើជាវេទិកាបាញ់បង្ហោះសម្រាប់មេរោគដែលបំផ្លិចបំផ្លាញកាន់តែច្រើន និងប្រតិបត្តិការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតទ្រង់ទ្រាយធំ។
វ៉ិចទ័រឆ្លង និងវិធីសាស្ត្រចែកចាយទូទៅ
មេរោគដូចជា JelusRAT ភាគច្រើនរីករាលដាលតាមរយៈវិស្វកម្មសង្គម និងការអនុវត្តបោកប្រាស់តាមអ៊ីនធឺណិត។ ជាធម្មតា អ្នកវាយប្រហារល្បួងជនរងគ្រោះឱ្យដំណើរការឯកសារព្យាបាទដែលក្លែងបន្លំជាខ្លឹមសារស្របច្បាប់ រួមទាំងឯកសារដែលអាចប្រតិបត្តិបាន ស្គ្រីប និងទម្រង់ឯកសារដូចជា Word, Excel, PDF ឬរូបភាព ISO។ យុទ្ធនាការឆ្លងមេរោគជារឿយៗពឹងផ្អែកលើអ៊ីមែលបន្លំ ការផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ ការបោកប្រាស់ជំនួយបច្ចេកទេស កម្មវិធីលួចចម្លង និងគេហទំព័រដែលសម្របសម្រួលដើម្បីចែកចាយបន្ទុកទាំងនេះ។
បណ្តាញចែកចាយដែលបានបង្កើតឡើងផ្សេងទៀតរួមមាន ដ្រាយ USB ដែលឆ្លងមេរោគ បណ្តាញ peer-to-peer ឧបករណ៍ទាញយកភាគីទីបី និងការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៃកម្មវិធីដែលមិនទាន់បានជួសជុល។ ក្នុងករណីភាគច្រើន ការឆ្លងមេរោគដោយជោគជ័យកើតឡើងដោយសារតែអ្នកប្រើប្រាស់ត្រូវបានបោកបញ្ឆោតឱ្យធ្វើសកម្មភាពដែលផ្តល់ទីតាំងឈរជើងដល់មេរោគដោយមិនដឹងខ្លួន។
