ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Stealers អ្នកលួចសត្វពស់

អ្នកលួចសត្វពស់

ដោយ Mezo ក្នុង Stealers
បកប្រែទៅ៖
ភាសាខ្មែរ

Serpent គឺជាប្រភេទមេរោគដែលត្រូវបានចាត់ថ្នាក់ថាជាអ្នកលួច។ មេរោគដែលមានទម្ងន់ស្រាលប្រៀបធៀបនេះត្រូវបានរចនាឡើងដោយមានគោលបំណងជាក់លាក់នៃការកំណត់អត្តសញ្ញាណការចូល រួមទាំងឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ ក៏ដូចជាព័ត៌មានរសើបផ្សេងទៀត។ វាសម្រេចបានដោយការទាញយកទិន្នន័យពីប្រភពជាច្រើន រួមទាំងកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីផ្សេងៗ។

អ្នកលួចសត្វពស់ ទាញយកព័ត៌មានរសើបចេញពីឧបករណ៍ដែលមានមេរោគ

បន្ទាប់ពីការជ្រៀតចូលប្រព័ន្ធដោយជោគជ័យ Serpent ចាប់ផ្តើមការប្រមូលទិន្នន័យឧបករណ៍ពាក់ព័ន្ធ។ នៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត អ្នកលួចនេះត្រូវបានកម្មវិធីដើម្បីទាញយកព័ត៌មានដ៏ទូលំទូលាយមួយ រួមទាំងប្រវត្តិរុករក ចំណាំ ខូគីអ៊ីនធឺណិត ទិន្នន័យបំពេញដោយស្វ័យប្រវត្តិ និងពាក្យសម្ងាត់ដែលបានរក្សាទុក។

មេរោគ Serpent Stealer ពង្រីកការឈានដល់គោលដៅកំណត់អត្តសញ្ញាណចូល និងទិន្នន័យផ្សេងទៀតដែលពាក់ព័ន្ធជាមួយវេទិកាផ្ញើសារផ្សេងៗ។ ក្នុងចំណោមនោះមាន Telegram, Discord, Tox, XMPP និង Pidgin ។ លើស​ពី​នេះ​ទៅ​ទៀត Serpent ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​ទទួល​បាន​ឈ្មោះ​អ្នក​ប្រើ ពាក្យ​សម្ងាត់ និង​ព័ត៌មាន​ម៉ាស៊ីន​បម្រើ​ពី​ម៉ាស៊ីន​ភ្ញៀវ File Transfer Protocol (FTP)។

ចោរលួចទិន្នន័យលើសពីការលួចទិន្នន័យធម្មតាដោយគោលបំណងដើម្បីទទួលបានព័ត៌មានទាក់ទងនឹងវេទិកាហ្គេមវីដេអូដូចជា Steam, Epic Games, Minecraft, Roblox និង Ubisoft ។ លើសពីនេះ កាបូបលុយគ្រីបតូ និងព័ត៌មានសម្ងាត់នៃការចូលដែលពាក់ព័ន្ធរបស់ពួកគេក្លាយជាគោលដៅសម្រាប់មេរោគ Serpent ។ គួរកត់សម្គាល់ថាកម្មវិធីមានសមត្ថភាពដែលរួមមានការថតអេក្រង់របស់ជនរងគ្រោះ និងការទាញយកឯកសារដែលបានបញ្ជាក់ដោយផ្អែកលើផ្នែកបន្ថែមរបស់វា។

វាមានសារៈសំខាន់ណាស់ក្នុងការគូសបញ្ជាក់ថាអ្នកបង្កើតមេរោគនេះធ្វើបច្ចុប្បន្នភាពកម្មវិធីរបស់ពួកគេជាទៀងទាត់។ ជាលទ្ធផល ការចេញផ្សាយនាពេលអនាគតដ៏មានសក្ដានុពលនៃ Serpent អាចណែនាំមុខងារបន្ថែម ឬមុខងារផ្សេងៗ ដែលបង្កើនសមត្ថភាពព្យាបាទរបស់វា។

ការវាយប្រហារ Infostealer អាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរដល់ជនរងគ្រោះ

ការវាយប្រហាររបស់ Infostealer បង្កការគំរាមកំហែងយ៉ាងសំខាន់ដល់ជនរងគ្រោះ ដែលនាំឲ្យមានផលវិបាកធ្ងន់ធ្ងរនៅទូទាំងទិដ្ឋភាពផ្សេងៗនៃជីវិតផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈរបស់ពួកគេ។ នេះគឺជាវិធីមួយចំនួនដែលការវាយប្រហារ infostealer អាចបណ្តាលឱ្យមានផលប៉ះពាល់ធ្ងន់ធ្ងរ៖

  • ការលួចអត្តសញ្ញាណ ៖ Infostealers ត្រូវបានរចនាឡើងដើម្បីប្រមូលទិន្នន័យផ្ទាល់ខ្លួន ដូចជាឈ្មោះ អាស័យដ្ឋាន លេខសន្តិសុខសង្គម និងព័ត៌មានលម្អិតហិរញ្ញវត្ថុ។ ទិន្នន័យដែលប្រមូលបាននេះអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់ការលួចអត្តសញ្ញាណ ដែលនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងការខូចខាតដល់ឥណទានរបស់ជនរងគ្រោះ។
  • ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ៖ តាមរយៈការកំណត់អត្តសញ្ញាណការចូលសម្រាប់ធនាគារអនឡាញ វេទិកាទូទាត់ប្រាក់ និងកាបូបលុយរូបិយប័ណ្ណ អ្នកលួចព័ត៌មានអាចនាំឱ្យមានការខាតបង់ហិរញ្ញវត្ថុដោយផ្ទាល់។ អ្នកវាយប្រហារអាចទទួលបានសិទ្ធិចូលប្រើគណនីជនរងគ្រោះដោយគ្មានការអនុញ្ញាត ដែលបណ្តាលឱ្យមានប្រតិបត្តិការក្លែងបន្លំ និងការផ្ទេរមូលនិធិដែលគ្មានការអនុញ្ញាត។
  • ការរំលោភលើភាពឯកជន ៖ ការទាញយកទិន្នន័យរសើប ដូចជាទំនាក់ទំនងផ្ទាល់ខ្លួន រូបថត និងឯកសារ អាចប៉ះពាល់ដល់ឯកជនភាពរបស់ជនរងគ្រោះ។ ព័ត៌មានដែលត្រូវបានគេលួចអាចត្រូវបានគេកេងប្រវ័ញ្ច ឬសូម្បីតែត្រូវបានបញ្ចេញជាសាធារណៈ ដែលបណ្តាលឱ្យមានការអាម៉ាស់ និងអាចបង្កគ្រោះថ្នាក់ដល់ទំនាក់ទំនងផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ។
  • ចារកម្មអាជីវកម្ម ៖ ក្នុងករណីនៃបរិយាកាសសាជីវកម្ម អ្នកលួចព័ត៌មានអាចសម្របសម្រួលទិន្នន័យអាជីវកម្មដែលរសើប អាថ៌កំបាំងពាណិជ្ជកម្ម និងកម្មសិទ្ធិបញ្ញា។ នេះអាចនាំឱ្យមានការខាតបង់ផ្នែកសេដ្ឋកិច្ច ការខូចខាតកេរ្តិ៍ឈ្មោះ និងសក្តានុពលសម្រាប់ដៃគូប្រកួតប្រជែងក្នុងការទទួលបានអត្ថប្រយោជន៍មិនយុត្តិធម៌។
  • Ransomware : ការវាយប្រហារ Infostealer អាចជាផ្នែកមួយនៃយុទ្ធសាស្រ្តធំជាងនេះ ដែលពាក់ព័ន្ធនឹងការដាក់ពង្រាយ ransomware ។ នៅពេលដែលអ្នកវាយប្រហារបានប្រមូលព័ត៌មានដ៏មានតម្លៃ ពួកគេអាចនឹងអ៊ិនគ្រីបឯកសារ ឬគំរាមបញ្ចេញទិន្នន័យរសើប លុះត្រាតែមានការបង់ប្រាក់លោះ ដែលធ្វើឱ្យជនរងគ្រោះស្ថិតក្នុងស្ថានភាពលំបាក។
  • ការរអាក់រអួលនៃសេវាកម្ម ៖ អ្នកលួចព័ត៌មានមួយចំនួនមានសមត្ថភាពបង្អាក់សេវាកម្មសំខាន់ៗដោយការសម្របសម្រួលប្រព័ន្ធសំខាន់ៗ ឬលួចព័ត៌មានសម្ងាត់សម្រាប់គណនីសំខាន់ៗ។ នេះអាចបញ្ចប់ដោយបណ្តាលឱ្យមានការខកខាន ការបាត់បង់ផលិតភាព និងបន្ទុកហិរញ្ញវត្ថុបន្ថែមសម្រាប់ទាំងបុគ្គល និងស្ថាប័ន។
  • ការខូចខាតកេរ្តិ៍ឈ្មោះ ៖ ការធ្លាក់ចេញពីការវាយប្រហារដោយអ្នកផ្តល់ព័ត៌មានអាចបំផ្លាញកេរ្តិ៍ឈ្មោះរបស់បុគ្គល ឬស្ថាប័នយ៉ាងធ្ងន់ធ្ងរ។ ទំនុកចិត្តត្រូវបានបំផ្លាញ ហើយភាគីពាក់ព័ន្ធអាចបាត់បង់ទំនុកចិត្តលើសមត្ថភាពក្នុងការការពារព័ត៌មានរសើប។

ដើម្បីកាត់បន្ថយផលវិបាកធ្ងន់ធ្ងរនៃការវាយប្រហារពីអ្នកលួចព័ត៌មាន បុគ្គល និងស្ថាប័ននានាគួរតែផ្តល់អាទិភាពដល់វិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិត រួមទាំងកម្មវិធីកំចាត់មេរោគដ៏រឹងមាំ ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធជាប្រចាំ ការអនុវត្តពាក្យសម្ងាត់សុវត្ថិភាព និងការបណ្តុះបណ្តាលបុគ្គលិកលើការទទួលស្គាល់ និងជៀសវាងការប៉ុនប៉ងបន្លំ។

និន្នាការ

មេរោគ GHOSTPULSE

Malware
យុទ្ធនាការលួចលាក់តាមអ៊ីនធឺណិតត្រូវបានរកឃើញ ដែលពាក់ព័ន្ធនឹងការប្រើប្រាស់ឯកសារកញ្ចប់កម្មវិធី MSIX Windows ក្លែងក្លាយសម្រាប់កម្មវិធីល្បីដូចជា Google Chrome, Microsoft Edge, Brave, Grammarly និង Cisco...

CATAKA Ransomware

Ransomware
CATAKA គឺជាប្រភេទ ransomware ដែលត្រូវបានរកឃើញក្នុងអំឡុងពេលស៊ើបអង្កេតលើការគំរាមកំហែងមេរោគដែលអាចកើតមាន។ មុខងារចម្បងរបស់កម្មវិធីព្យាបាទគឺការអ៊ិនគ្រីបឯកសារផ្សេងៗដែលផ្ទុកនៅលើកុំព្យូទ័រដែលមានមេរោគ។...

Ook.gg

Rogue Websites, Browser Hijackers, Potentially Unwanted Programs
Ook.gg គឺជាម៉ាស៊ីនស្វែងរកដែលទទួលបានការមើលឃើញតាមរយៈការចែកចាយផ្នែកបន្ថែមកម្មវិធីរុករកដែលមិនមានការអនុញ្ញាត និងយុទ្ធសាស្ត្រលួចចូលកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ ផ្នែកបន្ថែមដ៏គួរឱ្យសង្ស័យទាំងនេះ...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
32,744
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
22,170
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...