KoiStealer
មេរោគលួចចម្លងបានគំរាមកំហែងយ៉ាងខ្លាំងនូវព័ត៌មានរសើប និងភាពឯកជនរបស់អ្នកប្រើប្រាស់ ដោយការលួចយកទិន្នន័យពីប្រព័ន្ធដែលមានមេរោគ។ KoiStealer គឺជាឧទាហរណ៍មួយដែលត្រូវបានចែកចាយដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីប្រមូលទិន្នន័យរសើបសម្រាប់គោលបំណងមិនសមរម្យ។
KoiStealer គឺជាមេរោគលួចព័ត៌មានដែលចែកចាយជាចម្បងតាមរយៈអ៊ីមែលដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ នៅពេលឆ្លងមេរោគ វាចាប់យកព័ត៌មានរសើបពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលដោយស្ងាត់ស្ងៀម ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រើទិន្នន័យនេះសម្រាប់ការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ និងសកម្មភាពបង្កគ្រោះថ្នាក់ផ្សេងៗ។ ព័ត៌មានដែលប្រមូលបានអាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីសម្របសម្រួលគណនីរបស់បុគ្គល ប្រព្រឹត្តប្រតិបត្តិការក្លែងបន្លំ និងការវាយប្រហារតាមគោលដៅដែលមានលទ្ធផលធ្ងន់ធ្ងរសម្រាប់ជនរងគ្រោះ។
ខ្សែសង្វាក់ឆ្លងមេរោគនៃមេរោគ KoiStealer
KoiStealer ត្រូវបានចែកចាយដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតាមរយៈការបញ្ឆោតអ៊ីម៉ែល។ ដំបូងឡើយ ពួកគេផ្ញើអ៊ីមែលក្លែងបន្លំ ដែលជារឿយៗដាក់ជាការជូនដំណឹងអំពីការបញ្ជាទិញថ្មីៗ។ ប្រសិនបើអ្នកទទួលឆ្លើយតបនឹងអ៊ីមែល អ្នកគំរាមកំហែងតាមដានជាមួយអ៊ីមែលផ្សេងទៀតដែលមានតំណភ្ជាប់។
ការចូលទៅកាន់តំណនាំជនរងគ្រោះទៅកាន់គេហទំព័រដែលជំរុញឱ្យពួកគេដោះស្រាយ CAPTCHA ។ នៅពេលដែល CAPTCHA ត្រូវបានដោះស្រាយ ទំព័រចាប់ផ្តើមការទាញយកឯកសារ ZIP ដែលជាទូទៅមានឈ្មោះថា 'wells_fargo_statement.zip' ប៉ុន្តែអាចខុសគ្នាតាមឈ្មោះ។ នៅខាងក្នុងឯកសារ ZIP នេះគឺជាឯកសារផ្លូវកាត់។ នៅពេលដែលឯកសារផ្លូវកាត់នេះត្រូវបានបើក វាទាញយកកម្មវិធីផ្ទុកទិន្នន័យ KoiStealer ទៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ ដោយហេតុនេះវាឆ្លងមេរោគដោយលួចព័ត៌មាន។ វិធីសាស្រ្តនេះអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជ្រៀតចូលប្រព័ន្ធ និងប្រមូលទិន្នន័យរសើបពីអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យដោយសម្ងាត់។
Malware ដូច KoiStealer អាចសម្របសម្រួលទិន្នន័យរសើប និងមានតម្លៃ
អ្នកលួចព័ត៌មានដូចជា KoiStealer ប្រើប្រាស់បច្ចេកទេសជាច្រើនដើម្បីប្រមូលទិន្នន័យរសើបពីកុំព្យូទ័រដែលត្រូវបានសម្របសម្រួល។ វិធីសាស្រ្តមួយពាក់ព័ន្ធនឹងការចាក់សោរគ្រាប់ចុច ដែលមេរោគនេះកត់ត្រារាល់ការចុចគ្រាប់ចុចដែលធ្វើឡើងដោយអ្នកប្រើប្រាស់ អនុញ្ញាតឱ្យអ្នកវាយប្រហារទទួលបានពាក្យសម្ងាត់ ព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន លេខសន្តិសុខសង្គម និងព័ត៌មានដែលបានវាយបញ្ចូលផ្សេងទៀត។
ជាងនេះទៅទៀត អ្នកលួចទាំងនេះអាចថតអេក្រង់នៃអេក្រង់របស់ជនរងគ្រោះ ចាប់យកអ៊ីមែលរសើប និងខ្លឹមសារដែលបានបង្ហាញផ្សេងទៀត បន្ថែមពីលើការស្ទាក់ចាប់ទិន្នន័យដែលបានដាក់ស្នើតាមរយៈទម្រង់គេហទំព័រ ដូចជាលិខិតសម្គាល់ការចូលជាដើម។ លើសពីនេះ ពួកគេមានសមត្ថភាពទាញយកព័ត៌មានដែលរក្សាទុកក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត រួមទាំងពាក្យសម្ងាត់ដែលបានរក្សាទុក ខូគី និងទិន្នន័យបំពេញស្វ័យប្រវត្តិ ដោយផ្តល់ឱ្យអ្នកវាយប្រហារចូលទៅកាន់គណនីអនឡាញផ្សេងៗ។
លើសពីនេះទៅទៀត មេរោគដែលលួចព័ត៌មានកំណត់គោលដៅលើវិសាលគមនៃទិន្នន័យរួមទាំងព័ត៌មានសម្ងាត់ចូលសម្រាប់ធនាគារអនឡាញ អ៊ីមែល ប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងគណនីហ្គេម។ ព័ត៌មានហិរញ្ញវត្ថុដូចជាលេខកាតឥណទាន ព័ត៌មានគណនីធនាគារ និងកាបូបលុយគ្រីបតូ ក៏ជាគោលដៅចម្បងផងដែរ។
លើសពីនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើអ្នកលួចព័ត៌មានដើម្បីប្រមូលទិន្នន័យផ្ទាល់ខ្លួន រួមទាំងឈ្មោះ អាស័យដ្ឋាន លេខទូរស័ព្ទ និងលេខសន្តិសុខសង្គម។ តាមរយៈការប្រមូលផ្តុំទិន្នន័យនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចអនុវត្តសកម្មភាពមិនមានសុវត្ថិភាពជាច្រើន ចាប់ពីប្រតិបត្តិការហិរញ្ញវត្ថុដែលគ្មានការអនុញ្ញាត រហូតដល់ការលួចអត្តសញ្ញាណពេញលក្ខណៈ ដែលបង្កហានិភ័យធ្ងន់ធ្ងរដល់សុវត្ថិភាពហិរញ្ញវត្ថុ និងឯកជនភាពផ្ទាល់ខ្លួនរបស់ជនរងគ្រោះ។
