អ្នកលួច Rilide
ការគំរាមកំហែងមេរោគដែលមិនស្គាល់ពីមុនដែលមានឈ្មោះថា Rilide Stealer ត្រូវបានគេរកឃើញដែលផ្តោតលើកម្មវិធីរុករកតាមអ៊ីនធឺណិតដោយផ្អែកលើម៉ាស៊ីន Chromium ។ មេរោគនេះត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ដោយបន្លំខ្លួនជាផ្នែកបន្ថែម Google Drive ស្របច្បាប់។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលដំឡើងរួច វាអាចអនុវត្តសកម្មភាពព្យាបាទជាច្រើន រួមទាំងការត្រួតពិនិត្យប្រវត្តិរុករករបស់អ្នកប្រើ ការថតអេក្រង់ និងការចាក់បញ្ចូលស្គ្រីបដែលបង្កគ្រោះថ្នាក់។
Rilide Stealer ក៏មានសមត្ថភាពក្នុងការលួចទិន្នន័យរសើប និងប្រើប្រាស់រូបិយប័ណ្ណគ្រីបតូពីការផ្លាស់ប្តូរគ្រីបតូផ្សេងៗផងដែរ។ Rilide ត្រូវបានបំពាក់ដោយសមត្ថភាពក្នុងការបង្ហាញសារក្លែងក្លាយដែលបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចូលលេខកូដផ្ទៀងផ្ទាត់ពីរកត្តា។ ជាលទ្ធផល មេរោគអាចដកទ្រព្យសម្បត្តិឌីជីថលចេញពីគណនីជនរងគ្រោះបាន។ នេះធ្វើឱ្យ Rilide មានការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះអ្នកដែលប្រើប្រាស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលមានមូលដ្ឋានលើ Chromium ។ ព័ត៌មានលម្អិតអំពី Rilide Stealer និងយុទ្ធនាការវាយប្រហាររបស់វាត្រូវបានចេញផ្សាយជាសាធារណៈនៅក្នុងរបាយការណ៍មួយដោយអ្នកស្រាវជ្រាវនៅ Trustwave SpiderLabs Research ។
តារាងមាតិកា
យុទ្ធនាការវាយប្រហារពីរផ្សេងគ្នា ដាក់ពង្រាយ Rilide Stealer
យោងតាមការរកឃើញដែលបានប្រកាស ការវាយប្រហារពីរផ្សេងគ្នាត្រូវបានរកឃើញ - មួយប្រើ Ekipa RAT ខណៈពេលដែលមួយទៀតប្រើ Aurora Stealer ដើម្បីដំឡើងមេរោគ Rilide ដែលដាក់ជាផ្នែកបន្ថែមកម្មវិធីរុករក។ Ekipa RAT ត្រូវបានផ្សព្វផ្សាយតាមរយៈឯកសារ Microsoft Publisher ដែលត្រូវបានរំខាន ខណៈពេលដែល Aurora Stealer ជួល Google Ads ក្លែងក្លាយដើម្បីចែកចាយខ្លួនវា ដែលជាយុទ្ធសាស្ត្រដែលបានកើនឡើងនៅក្នុងប្រជាប្រិយភាពក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ខ្សែសង្វាក់វាយប្រហារទាំងពីរអាចឱ្យឧបករណ៍ផ្ទុកដែលមានមូលដ្ឋានលើ Rust ត្រូវបានប្រតិបត្តិ។ បន្ទាប់ពីត្រូវបានធ្វើឱ្យសកម្ម បន្ទាប់មកវាកែប្រែឯកសារផ្លូវកាត់ LNK របស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ហើយដោយប្រើបន្ទាត់ពាក្យបញ្ជា "--load-extension" បើកដំណើរការកម្មវិធីបន្ថែមកម្មវិធីរុករក។
Rilide Stealer មានសមត្ថភាពធ្វើការដកប្រាក់គ្រីបតូដោយស្វ័យប្រវត្តិ
Rilide Stealer ត្រូវបានបំពាក់ដោយមុខងារដកប្រាក់ដោយស្វ័យប្រវត្តិពីការផ្លាស់ប្តូររូបិយប័ណ្ណគ្រីបតូ។ ខណៈពេលដែលមុខងារនេះដំណើរការក្នុងផ្ទៃខាងក្រោយ អ្នកប្រើប្រាស់ឃើញប្រអប់ការផ្ទៀងផ្ទាត់ឧបករណ៍ក្លែងក្លាយ ដែលធ្វើត្រាប់តាមមុខងារសុវត្ថិភាពដែលប្រើជាទូទៅ ដើម្បីទទួលបានលេខកូដ 2FA (ការផ្ទៀងផ្ទាត់ពីរកត្តា)។ លេខកូដនេះគឺជាវិធានការសុវត្ថិភាពដែលប្រើដើម្បីបញ្ជាក់អត្តសញ្ញាណរបស់អ្នកប្រើប្រាស់ និងអនុម័តសំណើដកប្រាក់។
លើសពីនេះ Rilide មានលទ្ធភាពជំនួសការបញ្ជាក់អ៊ីមែលដែលផ្ញើដោយការផ្លាស់ប្តូរ ដែលជូនដំណឹងដល់អ្នកប្រើប្រាស់អំពីសំណើដកប្រាក់។ ប្រសិនបើអ្នកប្រើបញ្ចូលគណនីអ៊ីមែលរបស់ពួកគេដោយប្រើកម្មវិធីរុករកបណ្ដាញដូចគ្នា ការបញ្ជាក់ទាំងនេះត្រូវបានជំនួសភ្លាមៗ។ ការបញ្ជាក់តាមអ៊ីមែលសម្រាប់សំណើដកប្រាក់គឺជំនួសមកវិញដោយសំណើអនុញ្ញាតឧបករណ៍ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យផ្តល់លេខកូដអនុញ្ញាត។ ជាលទ្ធផល អ្នកវាយប្រហារអាចមិនអើពើនឹងវិធានការសុវត្ថិភាពដែលបានដាក់ដោយការផ្លាស់ប្តូរ និងលួចលុយពីគណនីរបស់អ្នកប្រើប្រាស់។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តបង្កើតការគំរាមកំហែងស្មុគ្រស្មាញ
អ្នកលួច Rilide គឺជាឧទាហរណ៍នៃការបង្កើនភាពទំនើបនៃផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ Rilide ក្លែងខ្លួនវាជាផ្នែកបន្ថែម Google Drive ស្របច្បាប់ ប៉ុន្តែតាមពិតទៅគឺជាឧបករណ៍ដែលត្រូវបានប្រើប្រាស់ដោយអ្នកគំរាមកំហែងដើម្បីអនុវត្តសកម្មភាពព្យាបាទជាច្រើន។ សកម្មភាពទាំងនេះរួមមានការថតអេក្រង់ ចារកម្មលើប្រវត្តិរុករករបស់ជនរងគ្រោះ និងការចាក់បញ្ចូលអក្សរព្យាបាទ ដើម្បីលួចលុយពីការផ្លាស់ប្តូររូបិយប័ណ្ណគ្រីបតូ។
ត្រូវមានការប្រុងប្រយ័ត្ន និងអនុវត្តការប្រុងប្រយ័ត្ននៅពេលទាក់ទងជាមួយអ៊ីមែល ឬសារដែលមិនបានស្នើសុំ។ ដើម្បីរក្សាហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយបន្លំ វាក៏មានសារៈសំខាន់ផងដែរក្នុងការជូនដំណឹង និងអប់រំអំពីការគំរាមកំហែងផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតចុងក្រោយបំផុត និងការអនុវត្តល្អបំផុតដើម្បីបញ្ឈប់ពួកគេ។ តាមរយៈការបន្តធ្វើបច្ចុប្បន្នភាពលើការវិវឌ្ឍន៍ចុងក្រោយបំផុតនៃសុវត្ថិភាពអ៊ីនធឺណិត បុគ្គលម្នាក់ៗអាចចាត់វិធានការសកម្មដើម្បីការពារព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ និងការពារប្រឆាំងនឹងការវាយប្រហារដែលអាចកើតមាន
