ម្ជុលចាក់

NeedleDropper គឺជាប្រភេទកម្មវិធីគម្រាមកំហែងដែលប្រើដើម្បីចាក់មេរោគផ្សេងៗទៅក្នុងប្រព័ន្ធ។ វាត្រូវបានលក់នៅលើវេទិកាពួក Hacker ផ្សេងៗ ហើយត្រូវបានរកប្រាក់ដោយប្រើគំរូ Malware-as-a-service (MaaS) ។ NeedleDropper មកក្នុងទម្រង់នៃប័ណ្ណសារដែលស្រង់ចេញដោយខ្លួនឯង ដែលមានឯកសារដែលត្រូវបានប្រើដើម្បីប្រតិបត្តិមេរោគ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតត្រូវបានគេស្គាល់ថាចែកចាយមេរោគពិសេសនេះតាមអ៊ីមែល។ នៅពេលដំឡើងរួច វាអាចត្រូវបានប្រើដើម្បីទម្លាក់បន្ទុកដែលមិនមានសុវត្ថិភាពទៅលើប្រព័ន្ធគោលដៅ។

ទិដ្ឋភាពទូទៅនៃម្ជុល

ជំនួសឱ្យការប្រតិបត្តិតែមួយ មេរោគ NeedleDropper ប្រើឯកសារជាច្រើនដើម្បីអនុវត្តការវាយប្រហាររបស់វា។ វាព្យាយាមបន្លំខ្លួនដោយទម្លាក់ឯកសារដែលមិនប្រើ និងមិនត្រឹមត្រូវជាច្រើន។ ក្នុងពេលជាមួយគ្នានេះ វាផ្ទុកទិន្នន័យសំខាន់ៗក្នុងចំណោម MBs ជាច្រើននៃទិន្នន័យដែលគ្មានប្រយោជន៍។ ការគំរាមកំហែងទាញយកអត្ថប្រយោជន៍ពីកម្មវិធីស្របច្បាប់ដើម្បីប្រតិបត្តិកូដរបស់វា។

វ៉ិចទ័រនៃការឆ្លងដែលប្រើសម្រាប់ការចែកចាយម្ជុលមានភាពខុសគ្នា។ វាបង្ហាញថាយុទ្ធសាស្ត្រដែលពេញចិត្តគឺការរីករាលដាលមេរោគតាមរយៈឯកសារភ្ជាប់អ៊ីមែលដែលមានអាវុធ។ ទោះជាយ៉ាងណាក៏ដោយ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏បានប្រើប្រាស់ឯកសារ Excel ដែលខូចផងដែរ ដោយត្រូវបានចែករំលែកនៅលើវេទិកាដូចជា Discord ឬតាមរយៈតំណ OneDrive។

NeedleDropper អាចផ្តល់ការគំរាមកំហែងផ្សេងៗ

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើ NeedleDropper ដើម្បីដាក់ពង្រាយកម្មវិធីគំរាមកំហែងដូចជា ransomware មេរោគ crypto-mining malware ក្លីប អ្នកលួចព័ត៌មានជាដើម។ Ransomware គឺជាមេរោគដែលបំប្លែងឯកសារ និងទាមទារការទូទាត់ពីជនរងគ្រោះដើម្បីឌិគ្រីបពួកគេ។ មេរោគ Crypto-mining malware ប្រើប្រាស់ hardware កុំព្យូទ័ររបស់ជនរងគ្រោះ ដើម្បីជីកយក cryptocurrency សម្រាប់អត្ថប្រយោជន៍របស់ឧក្រិដ្ឋជន ដែលនាំឱ្យមានវិក្កយបត្រអគ្គិសនីខ្ពស់ និងបញ្ហាផ្សេងទៀតដូចជាអស្ថេរភាពប្រព័ន្ធ ឬដំណើរការយឺត។ អ្នកប្រមូលព័ត៌មានត្រូវបានរចនាឡើងដើម្បីទាញយកព័ត៌មានរសើប ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អត្តសញ្ញាណប័ណ្ណចូល ឬអាសយដ្ឋានកាបូបលុយគ្រីបតូ។ Clippers គឺជាកម្មវិធីបង្កគ្រោះថ្នាក់ដែលជំនួសអាសយដ្ឋានកាបូបដែលបានចម្លងជាមួយនឹងអ្វីដែលជាកម្មសិទ្ធិរបស់ឧក្រិដ្ឋជន ដែលបណ្តាលឱ្យមូលនិធិដែលបានផ្ទេរត្រូវបានដាក់ទៅពួកគេជំនួសឱ្យអ្នកទទួលដែលមានបំណង។