ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Uncategorized មេរោគ OpcJacker

មេរោគ OpcJacker

ដោយ Mezo ក្នុង Uncategorized
បកប្រែទៅ៖
ភាសាខ្មែរ

OpcJacker គឺជាមេរោគថ្មីដែលត្រូវបានរកឃើញដំបូងនៅពាក់កណ្តាលទីពីរនៃឆ្នាំ 2022 ជាផ្នែកនៃយុទ្ធនាការផ្សព្វផ្សាយពាណិជ្ជកម្ម។ ការគំរាមកំហែងនេះត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានរសើបពីអ្នកប្រើប្រាស់ដោយប្រើប្រាស់វិធីសាស្ត្រព្យាបាទផ្សេងៗ។

មុខងារចម្បងមួយក្នុងចំណោមមុខងារចម្បងរបស់ OpcJacker គឺការកត់ត្រាគ្រាប់ចុច ដែលពាក់ព័ន្ធនឹងការកត់ត្រារាល់ការចុចគ្រាប់ចុចដែលអ្នកប្រើប្រាស់បង្កើតនៅលើកុំព្យូទ័ររបស់ពួកគេ។ នេះអាចរួមបញ្ចូលព័ត៌មានរសើបដូចជាពាក្យសម្ងាត់ លេខកាតឥណទាន និងទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀត។ លើសពីនេះ OpcJacker មានសមត្ថភាពថតរូបអេក្រង់កុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ ដែលអនុញ្ញាតឱ្យវាចាប់យកព័ត៌មានរសើបណាមួយដែលបង្ហាញនៅលើអេក្រង់។

OpcJacker កំណត់គោលដៅ Cryptowallets របស់ជនរងគ្រោះ

OpcJacker ក៏ត្រូវបានរចនាឡើងដើម្បីលួចទិន្នន័យរសើបពីកម្មវិធីរុករកតាមអ៊ីនធឺណិតផងដែរ។ នេះអាចរួមបញ្ចូលព័ត៌មានសម្ងាត់នៃការចូលដែលបានរក្សាទុក ប្រវត្តិរុករក និងទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀតដែលត្រូវបានរក្សាទុកក្នុងឃ្លាំងសម្ងាត់របស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត។ មេរោគនេះក៏មានសមត្ថភាពផ្ទុកម៉ូឌុលបន្ថែម ដែលអាចត្រូវបានប្រើដើម្បីទាញយកប្រយោជន៍បន្ថែមលើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់។

លក្ខណៈពិសេសដ៏អាក្រក់មួយរបស់ OpcJacker គឺសមត្ថភាពរបស់វាក្នុងការជំនួសអាសយដ្ឋាន cryptocurrency នៅក្នុងក្ដារតម្បៀតខ្ទាស់របស់អ្នកប្រើប្រាស់។ នេះអនុញ្ញាតឱ្យមេរោគអាចប្លន់ប្រតិបត្តិការ cryptocurrency ណាមួយដែលអ្នកប្រើប្រាស់ព្យាយាមធ្វើ។ នេះអាចសងការខូចខាតផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់សម្រាប់ជនរងគ្រោះ។

ខ្សែសង្វាក់វាយប្រហារនៃមេរោគ OpcJacker

នៅក្នុងខែកុម្ភៈ ឆ្នាំ 2023 យុទ្ធនាការមេរោគថ្មីមួយបានលេចឡើងដែលកំណត់គោលដៅអ្នកប្រើប្រាស់នៅក្នុងប្រទេសអ៊ីរ៉ង់ដោយប្រើបណ្តាញនៃគេហទំព័រក្លែងក្លាយដែលផ្សាយពាណិជ្ជកម្មហាក់ដូចជាកម្មវិធីដែលគ្មានគ្រោះថ្នាក់ និងកម្មវិធីដែលទាក់ទងនឹងគ្រីបតូ។ យុទ្ធនាការនេះត្រូវបានរចនាឡើងដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យឱ្យទាញយកឯកសារដំឡើងដែលដាក់ជាកម្មវិធី VPN ដែលដើរតួជាឧបករណ៍សម្រាប់ដាក់ពង្រាយមេរោគ OpcJacker ។

មេរោគ OpcJacker ត្រូវ​បាន​លាក់​ដោយ​ប្រើ​កម្មវិធី​គ្រីប​ដែល​មាន​ឈ្មោះ​ថា Babadeda ដែល​អនុញ្ញាត​ឱ្យ​វា​គេច​ពី​ការ​រក​ឃើញ​ពី​កម្មវិធី​ប្រឆាំង​មេរោគ។ នៅពេលដំឡើងរួច មេរោគនេះដាក់ពង្រាយបន្ទុកបន្ថែម ដូចជា NetSupport RAT និងវ៉ារ្យ៉ង់ដែលលាក់កំព្យូទ័របណ្តាញនិម្មិត (hVNC) ដែលអនុញ្ញាតឱ្យចូលប្រើពីចម្ងាយទៅកាន់កុំព្យូទ័ររបស់ជនរងគ្រោះ។

ដើម្បីដំណើរការមុខងារប្រមូលទិន្នន័យរបស់វា OpcJacker ប្រើឯកសារកំណត់រចនាសម្ព័ន្ធ ហើយក៏អាចដំណើរការពាក្យបញ្ជា shellcode តាមអំពើចិត្ត ក៏ដូចជាឯកសារដែលអាចប្រតិបត្តិបាន។ សមត្ថភាពរបស់វាក្នុងការលាក់វត្តមានរបស់វា និងបញ្ជូនបន្ទុកបន្ថែមធ្វើឱ្យ OpcJacker ក្លាយជាមេរោគដ៏គ្រោះថ្នាក់ដែលអាចបង្កការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់បុគ្គល និងស្ថាប័ន។ វាមានសារៈសំខាន់ណាស់ក្នុងការប្រុងប្រយ័ត្ននៅពេលទាញយកកម្មវិធីពីប្រភពដែលមិនបានបញ្ជាក់ និងមានដំណោះស្រាយកំចាត់មេរោគដែលអាចទុកចិត្តបាន ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ។

កំពុង​ផ្ទុក...