អ្នកលួច Lumar

Lumar ដែលជាមេរោគបំបាំងកាយគ្មានខ្លាញ់ សរសេរកូដជាភាសា C programming ធ្លាក់ចូលទៅក្នុងប្រភេទកម្មវិធីលួចព័ត៌មាន។ គោលបំណងចម្បងរបស់វាគឺដើម្បីប្រមូលទិន្នន័យរសើប គ្របដណ្តប់ខូគីអ៊ីនធឺណិត ពាក្យសម្ងាត់ដែលបានរក្សាទុក និងកាបូបលុយគ្រីបតូ។

នៅខែកក្កដា ឆ្នាំ 2023 Lumar បានលេចចេញនៅលើរ៉ាដានៃសហគមន៍សន្តិសុខអ៊ីនធឺណិត នៅពេលដែលវាត្រូវបានដាក់លក់នៅលើវេទិកាពួក Hacker ផ្សេងៗ។ ការចែកចាយរបស់វាអាស្រ័យទៅលើឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលដាក់ពង្រាយវា ដែលនាំទៅរកវិធីសាស្រ្តផ្សព្វផ្សាយផ្សេងៗគ្នា។

Lumar Stealer អាចលួចបន្លំទិន្នន័យដ៏មានតម្លៃ និងរសើប

នៅពេលជ្រៀតចូលប្រព័ន្ធ អ្នកលួច Lumar ផ្តួចផ្តើមដំណើរការនៃការប្រមូលព័ត៌មានឧបករណ៍ដែលពាក់ព័ន្ធ ដោយរួមបញ្ចូលទិន្នន័យដូចជា ឈ្មោះឧបករណ៍ ស៊ីភីយូ RAM ប្លង់ក្តារចុច និងអ្វីៗជាច្រើនទៀត។

ដូចជាអ្នកលួចជាច្រើន Lumar ផ្តោតជាចម្បងលើការទាញយកព័ត៌មានដែលរក្សាទុកដោយកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ កម្មវិធីព្យាបាទនេះមិនមានករណីលើកលែងនោះទេ ដោយសារតែវាត្រូវបានតម្រង់ឆ្ពោះទៅរកការលួចខូគីអ៊ីនធឺណែត និងព័ត៌មានសម្ងាត់ចូល រួមទាំងឈ្មោះអ្នកប្រើប្រាស់ លេខសម្គាល់ អាសយដ្ឋានអ៊ីមែល ពាក្យសម្ងាត់ និងឃ្លាសម្ងាត់។ លើសពីនេះទៀត វាផ្តោតលើវគ្គ Telegram Messenger និងប្រមូលទិន្នន័យដែលពាក់ព័ន្ធជាមួយកាបូបលុយគ្រីបតូ។

លើសពីនេះ Lumar មានសមត្ថភាពចាប់យក ដែលអាចឱ្យវាទាញយកឯកសារពីកុំព្យូទ័រលើតុរបស់ជនរងគ្រោះ។ ទ្រង់ទ្រាយឯកសារដែលចង់បានពង្រីកទៅ DOC, TXT, XLS, RDP និង JPG ក្នុងចំណោមឯកសារផ្សេងទៀត។

វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា អ្នកបង្កើតមេរោគជារឿយៗធ្វើបច្ចុប្បន្នភាពកម្មវិធីរបស់ពួកគេ។ អាស្រ័យហេតុនេះ ការបន្តបន្ទាប់ដ៏មានសក្តានុពលរបស់ Lumar អាចបង្ហាញពីវិសាលភាពនៃគោលដៅកាន់តែទូលំទូលាយ ឬណែនាំមុខងារថ្មីៗ និងផ្លាស់ប្តូរ។

ការឆ្លងមេរោគ Lumar Stealer អាចបង្កឱ្យមានបញ្ហាធ្ងន់ធ្ងរដល់ជនរងគ្រោះ

ការឆ្លងមេរោគ Infostealer បង្កគ្រោះថ្នាក់យ៉ាងសំខាន់សម្រាប់ទាំងបុគ្គល និងស្ថាប័ន ដោយសារតែសមត្ថភាពរបស់ពួកគេក្នុងការប្រមូលព័ត៌មានរសើបដោយលួចលាក់។ នេះគឺជាគ្រោះថ្នាក់ចម្បងមួយចំនួនដែលទាក់ទងនឹងមេរោគ infostealer៖

• ការលួចទិន្នន័យ ៖ Infostealers ត្រូវបានរចនាឡើងដើម្បីលួចទម្រង់ផ្សេងៗនៃទិន្នន័យរសើប រួមទាំងព័ត៌មានផ្ទាល់ខ្លួន ព័ត៌មានលម្អិតហិរញ្ញវត្ថុ លិខិតបញ្ជាក់ការចូល និងច្រើនទៀត។ ព័ត៌មានដែលប្រមូលបាននេះអាចត្រូវបានលក់នៅលើ Dark Web ឬប្រើប្រាស់សម្រាប់ការលួចអត្តសញ្ញាណ និងការក្លែងបន្លំដែលអាចបង្កឱ្យមានគ្រោះថ្នាក់ផ្នែកហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះយ៉ាងសំខាន់ដល់ជនរងគ្រោះ។
• ការលុកលុយឯកជនភាព ៖ Infostealers អាចសម្របសម្រួលឯកជនភាពរបស់បុគ្គល ឬស្ថាប័នដោយជ្រៀតចូលឧបករណ៍របស់ពួកគេ និងចូលប្រើព័ត៌មានផ្ទាល់ខ្លួន ឬសម្ងាត់។ នេះអាចរួមបញ្ចូលអ៊ីមែល សារ និងឯកសារផ្ទាល់ខ្លួន ដែលនាំឱ្យមានការឈ្លានពានលើជីវិតឯកជន ឬប្រតិបត្តិការអាជីវកម្មរបស់ជនរងគ្រោះ។
• ការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ ៖ អ្នកលួចលាក់តែងតែកំណត់គោលដៅព័ត៌មានហិរញ្ញវត្ថុ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន និងលិខិតសម្គាល់ធនាគារ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើប្រាស់ព័ត៌មាននេះដើម្បីធ្វើប្រតិបត្តិការក្លែងបន្លំ បង្ហូរគណនីធនាគារ ឬធ្វើការទិញដោយគ្មានការអនុញ្ញាត ដែលបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុសម្រាប់ជនរងគ្រោះ។
• ការលួចព័ត៌មានសម្ងាត់ ៖ Infostealers អាចលួចព័ត៌មានសម្ងាត់ចូលសម្រាប់គណនីអនឡាញផ្សេងៗ រួមទាំងអ៊ីមែល ប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងធនាគារ។ នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមានលិខិតសម្គាល់ទាំងនេះ ពួកគេអាចក្លែងខ្លួនជាជនរងគ្រោះ លួចគណនីរបស់ពួកគេ និងធ្វើសកម្មភាពព្យាបាទបន្ថែមទៀត។
• ការលួចអត្តសញ្ញាណ ៖ ព័ត៌មានផ្ទាល់ខ្លួនដែលត្រូវបានលួចអាចត្រូវបានប្រើប្រាស់ដើម្បីប្រព្រឹត្តការលួចអត្តសញ្ញាណ ដែលអាចមានផលវិបាកធ្ងន់ធ្ងរ និងយូរអង្វែងសម្រាប់ជនរងគ្រោះ។ ឧក្រិដ្ឋជនអាចបើកគណនីថ្មី ដកប្រាក់កម្ចី ឬចូលរួមក្នុងសកម្មភាពក្លែងបន្លំផ្សេងទៀតដោយប្រើអត្តសញ្ញាណជនរងគ្រោះ។
• ចារកម្មសាជីវកម្ម ៖ សម្រាប់អង្គការ មេរោគ infostealer អាចនាំឱ្យមានចារកម្មសាជីវកម្ម។ អ្នកវាយប្រហារអាចលួចកម្មសិទ្ធិបញ្ញា អាថ៌កំបាំងពាណិជ្ជកម្ម និងព័ត៌មានអាជីវកម្មដ៏រសើប ដោយផ្តល់ឱ្យពួកគេនូវអត្ថប្រយោជន៍ប្រកួតប្រជែង ឬអនុញ្ញាតឱ្យពួកគេលក់ព័ត៌មាននេះទៅឱ្យក្រុមហ៊ុនគូប្រជែង។
• ការខូចខាតកេរ្តិ៍ឈ្មោះ ៖ ការបំពានទិន្នន័យ និងការលួចព័ត៌មានអាចនាំឱ្យប៉ះពាល់ដល់កេរ្តិ៍ឈ្មោះសម្រាប់បុគ្គល និងស្ថាប័ន។ អតិថិជន ដៃគូ និងអ្នកពាក់ព័ន្ធអាចបាត់បង់ទំនុកចិត្តលើអង្គភាពដែលមិនការពារទិន្នន័យរសើប។
• ការបំពានបទប្បញ្ញត្តិ ៖ នៅក្នុងតំបន់ជាច្រើន មានបទប្បញ្ញត្តិ និងច្បាប់ការពារទិន្នន័យដែលត្រូវបានលក់ដែលតម្រូវឱ្យអង្គការនានាការពារទិន្នន័យផ្ទាល់ខ្លួន និងព័ត៌មានរសើប។ ការឆ្លងមេរោគ Infostealer អាចនាំឱ្យមានផលប៉ះពាល់ផ្លូវច្បាប់ ការផាកពិន័យ និងការរំលោភបំពានបទប្បញ្ញត្តិចំពោះការមិនគោរពតាមតម្រូវការទាំងនេះ។
• ការចែកចាយ Malware ទីពីរ ៖ ជារឿយៗ Infostealers គឺជាផ្នែកមួយនៃយុទ្ធសាស្ត្រវាយប្រហារតាមអ៊ីនធឺណិតដ៏ទូលំទូលាយ។ នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទទួលបានសិទ្ធិចូលប្រើប្រព័ន្ធ ពួកគេអាចប្រើវាជា launchpad ដើម្បីណែនាំទម្រង់មេរោគផ្សេងទៀតដូចជា ransomware ឬ banking trojan ដែលអាចបណ្តាលឱ្យខូចខាតបន្ថែមទៀត។

ដើម្បីកាត់បន្ថយគ្រោះថ្នាក់នៃការឆ្លងមេរោគ infostealer malware បុគ្គល និងស្ថាប័ននានាគួរតែប្រើប្រាស់វិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ រួមទាំងការធ្វើបច្ចុប្បន្នភាពកម្មវិធីសុវត្ថិភាពជាប្រចាំ ការអប់រំអ្នកប្រើប្រាស់អំពីការអនុវត្តប្រកបដោយសុវត្ថិភាពលើអ៊ីនធឺណិត និងការប្រើប្រាស់ការគ្រប់គ្រងការចូលប្រើដ៏រឹងមាំដើម្បីការពារទិន្នន័យរសើប។ លើសពីនេះ ផែនការឆ្លើយតបឧប្បត្តិហេតុសកម្មគឺមានសារៈសំខាន់ណាស់ក្នុងការរកឃើញ និងឆ្លើយតបទៅនឹងការឆ្លងមេរោគ infostealer ភ្លាមៗ។