មេរោគ QwixxRAT

Remote Access Trojan (RAT) ដែលទើបនឹងចេញថ្មីដែលមានឈ្មោះថា QwixxRAT កំពុងត្រូវបានផ្សព្វផ្សាយសម្រាប់លក់ដោយអ្នកអភិវឌ្ឍន៍ដែលមិនផ្តោតអារម្មណ៍របស់ខ្លួននៅទូទាំងវេទិកាដូចជា Telegram និង Discord ។ នៅពេលដែល QwixxRAT ត្រូវបានបញ្ចូលទៅក្នុងឧបករណ៍ដែលមានមូលដ្ឋានលើ Windows របស់ជនរងគ្រោះដែលបានកំណត់នោះ វាដំណើរការដោយស្ងៀមស្ងាត់ដើម្បីប្រមូលព័ត៌មានរសើបមួយចំនួនធំ។ បន្ទាប់មក ទិន្នន័យដែលទទួលបានត្រូវបានបញ្ជូនទៅកាន់ Telegram bot របស់អ្នកវាយប្រហារ ដោយផ្តល់ឱ្យពួកគេនូវការចូលប្រើដោយគ្មានការអនុញ្ញាតចំពោះព័ត៌មានលម្អិតសម្ងាត់របស់ជនរងគ្រោះ។

ការគម្រាមកំហែងត្រូវបានបង្កើតឡើងយ៉ាងប្រទាក់ក្រឡា ដើម្បីប្រមូលទិន្នន័យប្រភេទផ្សេងៗយ៉ាងយកចិត្តទុកដាក់។ នេះរួមបញ្ចូលទាំងប្រវត្តិកម្មវិធីរុករកតាមអ៊ីនធឺណិត ចំណាំ ខូគី ព័ត៌មានលម្អិតអំពីកាតឥណទាន ការចុចគ្រាប់ចុច រូបថតអេក្រង់ ឯកសារដែលមានផ្នែកបន្ថែមជាក់លាក់ និងព័ត៌មានពីកម្មវិធីដូចជា Steam និង Telegram ជាដើម។ កញ្ចប់ឧបករណ៍នេះអាចរកបានសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងតម្លៃ 150 រូប្លិ៍សម្រាប់ការជាវប្រចាំសប្តាហ៍ និង 500 រូប្លិ៍សម្រាប់អាជ្ញាប័ណ្ណពេញមួយជីវិត។ លើសពីនេះ កញ្ចប់ឧបករណ៍ឥតគិតថ្លៃមានកំណត់ក៏ត្រូវបានផ្តល់ជូនផងដែរ។

សមត្ថភាពគំរាមកំហែងត្រូវបានអង្កេតនៅក្នុង QwixxRAT Malware

QwixxRAT ដែលបង្កើតឡើងនៅលើភាសាសរសេរកម្មវិធី C# ត្រូវបានបំពាក់ដោយយន្តការប្រឆាំងការវិភាគចម្រុះ។ យោងតាមការវិភាគ ការគំរាមកំហែងនេះត្រូវបានរចនាឡើងយ៉ាងប្រុងប្រយ័ត្ន ដើម្បីរក្សាការលាក់បាំង និងជៀសវាងការរកឃើញម្តងនៅក្នុងឧបករណ៍របស់ជនរងគ្រោះ។ វិធានការទាំងនេះរួមបញ្ចូលការប្រើប្រាស់មុខងារដំណេក ដើម្បីណែនាំការពន្យារពេលនៃការប្រតិបត្តិ ក៏ដូចជាធ្វើការវាយតម្លៃដើម្បីកំណត់ថាតើវាដំណើរការនៅក្នុងប្រអប់ខ្សាច់ ឬបរិស្ថាននិម្មិត។

លើសពីនេះ QwixxRAT មានសមត្ថភាពបន្ថែមដូចជាការត្រួតពិនិត្យសម្រាប់បញ្ជីដំណើរការដែលបានកំណត់ជាមុនដែលរួមមាន 'taskmgr,' 'processhacker,' 'netstat,' 'netmon,' 'tcpview,' និង 'wireshark ។ ប្រសិនបើដំណើរការទាំងនេះត្រូវបានរកឃើញ QwixxRAT ផ្អាកសកម្មភាពរបស់ខ្លួនរហូតដល់ដំណើរការដែលបានកំណត់អត្តសញ្ញាណត្រូវបានបញ្ចប់។

លើសពីនេះ QwixxRAT បំពាក់មុខងារឃ្លីបដែលចូលប្រើទិន្នន័យរសើបដោយសម្ងាត់ដែលរក្សាទុកក្នុងក្ដារតម្បៀតខ្ទាស់របស់ឧបករណ៍។ គោលបំណងចម្បងនៅទីនេះគឺដើម្បីអនុវត្តការផ្ទេរប្រាក់ដោយគ្មានការអនុញ្ញាតពីកាបូប cryptocurrency ។

ការសម្រួលដល់តួនាទី Command-and-Control (C2) របស់ប្រតិបត្តិការគឺជា Telegram bot ដែលបម្រើជាបំពង់សម្រាប់ចេញពាក្យបញ្ជា។ ពាក្យ​បញ្ជា​ទាំងនេះ​ជំរុញ​សកម្មភាព​ប្រមូល​ទិន្នន័យ​បន្ថែម រួម​ទាំង​កិច្ចការ​ដូចជា​ការ​ចាប់​យក​វគ្គ​អូឌីយ៉ូ និង​កាមេរ៉ា​បណ្ដាញ និង​សូម្បី​តែ​ចាប់ផ្ដើម​បិទ ឬ​ចាប់ផ្ដើម​ពាក្យ​បញ្ជា​ពី​ចម្ងាយ​លើ​ម៉ាស៊ីន​ដែល​ត្រូវ​បាន​សម្របសម្រួល។

ជនរងគ្រោះនៃការគំរាមកំហែង RAT អាចទទួលរងនូវផលវិបាកធ្ងន់ធ្ងរ

ការឆ្លងមេរោគ Trojan ពីចម្ងាយ (RAT) អាចមានផលវិបាកធ្ងន់ធ្ងរ និងទូលំទូលាយ ព្រោះវាផ្តល់ការបញ្ជាពីចម្ងាយដល់បុគ្គល ឬក្រុមដែលគ្មានការអនុញ្ញាតលើកុំព្យូទ័រ ឬឧបករណ៍របស់ជនរងគ្រោះ។ កម្រិតនៃការចូលប្រើដោយគ្មានការអនុញ្ញាតនេះអាចនាំឱ្យមានលទ្ធផលគ្រោះថ្នាក់ជាច្រើន៖

• ការលួចទិន្នន័យ និងការលុកលុយឯកជនភាព ៖ RATs អាចទាញយកព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុដ៏រសើប រួមទាំងពាក្យសម្ងាត់ ព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន លេខសន្តិសុខសង្គម និងឯកសារផ្ទាល់ខ្លួន។ ការបំពានលើភាពឯកជននេះអាចនាំឱ្យមានការលួចអត្តសញ្ញាណ ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ និងការសម្របសម្រួលនៃព័ត៌មានសម្ងាត់។
• ការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ ៖ អ្នកវាយប្រហារអាចកេងប្រវ័ញ្ច RATs ដើម្បីទទួលបានគណនីធនាគារតាមអ៊ីនធឺណិត កាបូបលុយគ្រីបតូ និងសេវាកម្មហិរញ្ញវត្ថុផ្សេងទៀត។ ពួកគេអាចធ្វើប្រតិបត្តិការដោយគ្មានការអនុញ្ញាត ប្រមូលមូលនិធិ និងធ្វើសកម្មភាពក្លែងបន្លំជំនួសជនរងគ្រោះ ដែលបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងច្រើន។
• ចារកម្ម និងចារកម្មសាជីវកម្ម ៖ RATs ត្រូវបានប្រើជាញឹកញាប់សម្រាប់ចារកម្មឧស្សាហកម្ម។ អ្នកវាយប្រហារអាចជ្រៀតចូលបណ្តាញសាជីវកម្ម កម្មសិទ្ធិបញ្ញាមិនសមរម្យ អាថ៌កំបាំងពាណិជ្ជកម្ម កម្មវិធីដែលមានកម្មសិទ្ធិ និងផែនការអាជីវកម្មរសើប។ ដៃគូប្រកួតប្រជែង ឬអង្គភាពបរទេសអាចប្រើប្រាស់ព័ត៌មានលួចនេះ ដើម្បីទទួលបានការប្រកួតប្រជែង ឬសូម្បីតែធ្វើឱ្យខូចសន្តិសុខជាតិ។
• ការបំផ្លិចបំផ្លាញទិន្នន័យ ឬ Ransomware : RATs មួយចំនួនមានសមត្ថភាពក្នុងការដាក់ពង្រាយ ransomware ឬការបំផ្លិចបំផ្លាញ payloads ។ អ្នកវាយប្រហារអាចអ៊ិនគ្រីប ឬលុបទិន្នន័យដ៏មានតម្លៃ ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបាន ឬបាត់បង់ជាអចិន្ត្រៃយ៍។ បន្ទាប់មក ពួកគេអាចនឹងទាមទារថ្លៃលោះសម្រាប់ការសង្គ្រោះទិន្នន័យ ឬគំរាមបញ្ចេញព័ត៌មានរសើប។
• ការបង្កើត Botnet ៖ RATs អាចត្រូវបានប្រើដើម្បីបង្កើត botnet បណ្តាញនៃឧបករណ៍ដែលត្រូវបានសម្របសម្រួលក្រោមការគ្រប់គ្រងរបស់អ្នកវាយប្រហារ។ botnets ទាំងនេះអាចត្រូវបានប្រើសម្រាប់ការចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិតទ្រង់ទ្រាយធំ រួមទាំងការវាយប្រហារ Distributed Denial of Service (DDoS) ដែលរំខានដល់សេវាកម្មអនឡាញ។
• ការផ្សព្វផ្សាយមេរោគ ៖ ជារឿយៗ RATs បម្រើជាច្រកផ្លូវសម្រាប់ការឆ្លងមេរោគបន្ថែមទៀត។ អ្នកវាយប្រហារអាចប្រើប្រព័ន្ធសម្របសម្រួលដើម្បីចែកចាយមេរោគទៅឧបករណ៍ផ្សេងទៀតនៅក្នុងបណ្តាញតែមួយ ដែលវាអាចនាំឱ្យមានការឆ្លងរីករាលដាល និងជាបណ្តុំ។
• ការបាត់បង់ការគ្រប់គ្រង ៖ ជនរងគ្រោះបាត់បង់ការគ្រប់គ្រងលើឧបករណ៍របស់ពួកគេ ដោយសារអ្នកវាយប្រហារអាចរៀបចំឯកសារ ដំឡើង ឬលុបកម្មវិធី ផ្លាស់ប្តូរការកំណត់ និងចូលប្រើព័ត៌មានទាំងឡាយដែលផ្ទុកនៅលើឧបករណ៍។ នេះអាចបណ្តាលឱ្យមានអារម្មណ៍បំពាន និងអស់សង្ឃឹម។

សរុបមក ការឆ្លងមេរោគ RAT បង្កហានិភ័យយ៉ាងធ្ងន់ធ្ងរដល់បុគ្គល អាជីវកម្ម និងសូម្បីតែសង្គមទាំងមូល។ វាមានសារៈសំខាន់ណាស់ក្នុងការអនុវត្តការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ រួមទាំងការអាប់ដេតកម្មវិធីជាទៀងទាត់ ការប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេស ការប្រើប្រាស់កម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ និងរក្សាការប្រុងប្រយ័ត្នប្រឆាំងនឹងការបន្លំ និងសកម្មភាពគួរឱ្យសង្ស័យ ដើម្បីកាត់បន្ថយហានិភ័យដែលទាក់ទងនឹងការវាយប្រហារ RAT ។