អ្នកលួច Poseidon
ផ្ទុយទៅនឹងជំនឿដ៏ពេញនិយម ឧបករណ៍ macOS មិនជាប់គាំងចំពោះការគំរាមកំហែងពីមេរោគនោះទេ។ ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណមេរោគប្រភេទលួចថ្មីមួយគឺ Poseidon Stealer ដែលផ្តោតជាពិសេសទៅលើអ្នកប្រើប្រាស់ Mac ។
តារាងមាតិកា
ទិដ្ឋភាពទូទៅនៃអ្នកលួច Poseidon
Poseidon Stealer គឺជាបំណែកនៃមេរោគដ៏ទំនើបដែលត្រូវបានកម្មវិធីដើម្បីទាញយកព័ត៌មានរសើបជាច្រើនពីឧបករណ៍ macOS ។ នេះរួមបញ្ចូលទាំងឯកសារ លិខិតបញ្ជាក់ការចូល កាបូប cryptocurrency និងទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀត។ ត្រូវបានកំណត់អត្តសញ្ញាណជាលើកដំបូងនៅដើមរដូវក្តៅនៃឆ្នាំ 2024 Poseidon ត្រូវបានគេសង្កេតឃើញរីករាលដាលតាមរយៈការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំរបស់ Google ដោយបង្ហាញពីភាពទូលំទូលាយរបស់វា និងយុទ្ធសាស្ត្រល្បិចកលដែលប្រើដោយអ្នកអភិវឌ្ឍន៍របស់ខ្លួន។
មុខងារ និងសមត្ថភាព
Poseidon ចាប់ផ្តើមដោយការប្រមូលទិន្នន័យឧបករណ៍សំខាន់ៗ ដូចជាព័ត៌មានផ្នែករឹង ឈ្មោះឧបករណ៍ និងព័ត៌មានលម្អិតនៃប្រព័ន្ធប្រតិបត្តិការ នៅពេលឆ្លងឧបករណ៍។ ជំហានដំបូងនេះគឺមានសារៈសំខាន់សម្រាប់មេរោគដើម្បីយល់ពីបរិស្ថានដែលវាបានជ្រៀតចូល។
ការចាប់យកឯកសារដែលអាចប្ដូរតាមបំណងបាន។
យោងតាមសម្ភារៈផ្សព្វផ្សាយដែលប្រើដោយអ្នកអភិវឌ្ឍន៍របស់ Poseidon មេរោគនេះមានសមត្ថភាពក្នុងការចាប់យកឯកសារដែលអាចប្ដូរតាមបំណងបាន។ វាអាចទាញយកខ្លឹមសារចេញពីកម្មវិធី Notes រូបថតដែលរក្សាទុកក្នុង Notes និង Keychain ដែលជាកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើមរបស់ macOS ។ ភាពបត់បែននេះធ្វើឱ្យ Poseidon មានការគម្រាមកំហែងជាពិសេសព្រោះវាអាចត្រូវបានណែនាំដើម្បីកំណត់គោលដៅប្រភេទទិន្នន័យជាក់លាក់ដោយផ្អែកលើតម្រូវការរបស់អ្នកវាយប្រហារ។
ការលួចទិន្នន័យកម្មវិធីរុករក
Poseidon ក៏កំណត់គោលដៅទិន្នន័យពីកម្មវិធីរុករកផ្សេងៗ រួមមាន Google Chrome, Safari, Mozilla Firefox, Microsoft Edge និង Opera ។ ព័ត៌មានដែលវាស្វែងរករួមមាន ប្រវត្តិរុករក ប្រវត្តិម៉ាស៊ីនស្វែងរក ខូគីអ៊ីនធឺណែត អត្តសញ្ញាណប័ណ្ណចូល ព័ត៌មានលម្អិតផ្ទាល់ខ្លួន និងលេខកាតឥណទាន។ ជួរដ៏ធំទូលាយនៃគោលដៅនេះបង្ហាញថា Poseidon ត្រូវបានរចនាឡើងដើម្បីបង្កើនចំនួនទិន្នន័យដែលអាចទាញយកប្រយោជន៍បានដែលវាអាចប្រមូលបានពីឧបករណ៍ដែលមានមេរោគ។
កាបូប Cryptocurrency និងច្រើនទៀត
Poseidon មានសមត្ថភាពប្រមូលទិន្នន័យពីកាបូបរូបិយប័ណ្ណគ្រីបតូជាង 160 ផ្សេងៗគ្នា។ លើសពីនេះទៀត វាកំណត់គោលដៅព័ត៌មានដែលទាក់ទងនឹងអ្នកគ្រប់គ្រងពាក្យសម្ងាត់ អតិថិជន FTP និងម៉ាស៊ីនភ្ញៀវ VPN ។ ខណៈពេលដែលសមត្ថភាពក្នុងការលួចការកំណត់រចនាសម្ព័ន្ធ VPN មិនត្រូវបានអភិវឌ្ឍពេញលេញ ការដាក់បញ្ចូលរបស់វានៅក្នុងសម្ភារៈផ្សព្វផ្សាយបង្ហាញថាការបន្តបន្ទាប់របស់ Poseidon អាចមានមុខងារនេះ។
វិធីសាស្រ្តចែកចាយអ្នកលួច Poseidon
វិធីសាស្រ្តចម្បងមួយដែល Poseidon ប្រើដើម្បីផ្សព្វផ្សាយគឺតាមរយៈការផ្សាយពាណិជ្ជកម្មមិនពិត ជាពិសេសការក្លែងបន្លំការផ្សាយពាណិជ្ជកម្មរបស់ Google ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត កេងប្រវ័ញ្ចសេវាកម្មផ្សាយពាណិជ្ជកម្មស្របច្បាប់ ដើម្បីដាក់ការផ្សាយពាណិជ្ជកម្មដែលបង្កគ្រោះថ្នាក់ និងលើសលទ្ធផលនៃម៉ាស៊ីនស្វែងរក។ Poseidon ក៏ត្រូវបានចែកចាយតាមរយៈគេហទំព័រក្លែងក្លាយដែលផ្សព្វផ្សាយកម្មវិធីរុករក Arc ផងដែរ ដោយកម្មវិធីដំឡើងហាក់ដូចជាពិត ប៉ុន្តែមានការណែនាំដែលមិនមានសុវត្ថិភាព ដើម្បីចៀសវាងវិធានការសុវត្ថិភាព។
បច្ចេកទេសសក្តានុពលផ្សេងទៀត។
ខណៈពេលដែលការផ្សាយពាណិជ្ជកម្មមិនពិត និងគេហទំព័រក្លែងក្លាយគឺជាវិធីសាស្រ្តនៃការចែកចាយដែលត្រូវបានគេកត់សម្គាល់បំផុត បច្ចេកទេសផ្សេងទៀតទំនងជា។ អ្នកអភិវឌ្ឍន៍របស់ Poseidon កំពុងលក់មេរោគនេះនៅលើវេទិការបស់ពួក Hacker ដោយបង្ហាញថាវិធីសាស្ត្រចែកចាយអាចប្រែប្រួលអាស្រ័យលើអ្នកវាយប្រហារប្រើប្រាស់វា។
វិធីសាស្រ្តចែកចាយមេរោគទូទៅ
មេរោគដូចជា Poseidon ជារឿយៗរីករាលដាលតាមរយៈការបន្លំ និងបច្ចេកទេសវិស្វកម្មសង្គម ដោយក្លែងបន្លំជា ឬរួមបញ្ចូលជាមួយកម្មវិធីស្របច្បាប់ ឬឯកសារប្រព័ន្ធផ្សព្វផ្សាយ។ វិធីសាស្រ្តចែកចាយទូទៅរួមមាន:
- Drive-by Downloads ៖ ការទាញយកបោកបញ្ឆោតដែលកើតឡើងដោយគ្មានចំណេះដឹងរបស់អ្នកប្រើប្រាស់។
- ឯកសារភ្ជាប់/តំណភ្ជាប់ក្លែងបន្លំ ៖ បញ្ជូនតាមរយៈអ៊ីមែលសារឥតបានការ សារឯកជន ឬការបង្ហោះប្រព័ន្ធផ្សព្វផ្សាយសង្គម។
- យុទ្ធសាស្ត្រ និងការផ្សាយពាណិជ្ជកម្មតាមអ៊ីនធឺណិត ៖ គ្រោងការណ៍ក្លែងបន្លំ និងការផ្សាយពាណិជ្ជកម្ម។
- ប្រភពទាញយកដែលមិនគួរឱ្យទុកចិត្ត ៖ គេហទំព័រឥតគិតថ្លៃ បណ្តាញមិត្តភ័ក្តិ និងមាតិកាលួចចម្លង។
- ការអាប់ដេតកម្មវិធីក្លែងក្លាយ ៖ បញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីក្លែងបន្លំដែលក្លែងបន្លំជាការអាប់ដេត។
- ការរីកសាយដោយខ្លួនឯង ៖ មេរោគមួយចំនួនអាចរីករាលដាលតាមរយៈបណ្តាញក្នុងតំបន់ ឬឧបករណ៍ផ្ទុកដែលអាចដកចេញបានដូចជា USB flash drives ជាដើម។
Poseidon Stealer តំណាងឱ្យការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះអ្នកប្រើប្រាស់ macOS ដោយគូសបញ្ជាក់ថា ឧបករណ៍ Mac មិនមានភាពស៊ាំនឹងមេរោគនោះទេ។ តាមរយៈការយល់ដឹងអំពីសមត្ថភាព និងវិធីសាស្រ្តចែកចាយរបស់ Poseidon អ្នកប្រើប្រាស់អាចចាត់វិធានការដើម្បីការពារទិន្នន័យរបស់ពួកគេ និងរក្សាការប្រុងប្រយ័ត្នប្រឆាំងនឹងការគំរាមកំហែងដ៏ទំនើបបែបនេះ។
