អ្នកលួច Statc
ទម្រង់នៃកម្មវិធីគំរាមកំហែងដែលគេស្គាល់ថាជា Statc Stealer ដែលត្រូវបានរកឃើញថ្មីៗនេះត្រូវបានរកឃើញនៅលើប្រព័ន្ធប្រតិបត្តិការ Microsoft Windows។ មេរោគនេះមានជំនាញក្នុងការទាញយកទិន្នន័យផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុដ៏ឆ្ងាញ់។
Statc Stealer មានសមត្ថភាពលួចយ៉ាងទូលំទូលាយ ដោយសម្គាល់ថាវាជាគ្រោះថ្នាក់យ៉ាងខ្លាំង។ មុខងាររបស់វារួមបញ្ចូលការលួចយកទិន្នន័យរសើបពីកម្មវិធីរុករកតាមអ៊ីនធឺណិតចម្រុះ ដែលរួមបញ្ចូលព័ត៌មានសម្ងាត់នៃការចូល ខូគី កំណត់ត្រាគេហទំព័រ និងចំណូលចិត្តរបស់អ្នកប្រើប្រាស់។ លើសពីនេះទៅទៀត វាកំណត់ទស្សនវិស័យរបស់ខ្លួនលើកាបូបរូបិយប័ណ្ណគ្រីបតូ សេចក្តីលម្អិតការចូល លេខសម្ងាត់ និងសូម្បីតែខ្លឹមសារពីវេទិកាទំនាក់ទំនងដូចជា Telegram ជាដើម។
តារាងមាតិកា
អ្នកលួច Statc មានសំណុំពង្រីកនៃសមត្ថភាពគំរាមកំហែង
Statc Stealer ត្រូវបានសរសេរដោយប្រើភាសាសរសេរកម្មវិធី C++ ។ ការគំរាមកំហែងនេះបង្ហាញខ្លួនឯងថាជាការផ្សាយពាណិជ្ជកម្មស្របច្បាប់របស់ Google ដែលជាមធ្យោបាយមួយដើម្បីទទួលបានទិន្នន័យរបស់ជនរងគ្រោះ។ នៅពេលអ្នកប្រើប្រាស់ធ្វើអន្តរកម្មជាមួយនឹងការផ្សាយពាណិជ្ជកម្ម កូដព្យាបាទបានជ្រៀតចូលប្រព័ន្ធប្រតិបត្តិការរបស់ពួកគេ ដោយលួចលាក់ព័ត៌មានដ៏មានតម្លៃដូចជាព័ត៌មានសម្ងាត់របស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន និងព័ត៌មានជាក់លាក់ដែលទាក់ទងនឹងកាបូបលុយគ្រីបតូ។
ការចូលប្រើប្រព័ន្ធកុំព្យួទ័ររបស់បុគ្គលដោយគ្មានការអនុញ្ញាត ផ្តល់សក្តានុពលសម្រាប់ផលវិបាកយ៉ាងទូលំទូលាយ ទាំងកម្រិតផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ។ ជនរងគ្រោះងាយនឹងទទួលរងការគំរាមកំហែងផ្សេងៗ រួមទាំងការលួចអត្តសញ្ញាណ ការលួចចម្លងកូដសម្ងាត់ និងការវាយប្រហារដោយមេរោគ។ នៅលើមាត្រដ្ឋានស្ថាប័ន ការបំពានដែលរៀបចំឡើងដោយ Statc Stealer អាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ប៉ះពាល់ដល់កេរ្តិ៍ឈ្មោះរបស់ពួកគេ បញ្ហាផ្លូវច្បាប់ដែលអាចកើតមាន និងសូម្បីតែក្លាយជាអ្នកទទួលខុសត្រូវចំពោះការពិន័យបទប្បញ្ញត្តិ។
ខ្សែសង្វាក់ឆ្លងពហុដំណាក់កាលនៃ Statc Stealer
ខ្សែសង្វាក់នៃការឆ្លងចាប់ផ្តើមជាមួយនឹងបន្ទុកដំណាក់កាលដំបូងដែលបម្រើឧបករណ៍ទម្លាក់។ តាមពិត ការផ្សាំដំបូងនេះបម្រើគោលបំណងពីរ៖ ទម្លាក់ និងបើកកម្មវិធីដំឡើង PDF បោកបញ្ឆោត ខណៈពេលដែលដាក់ពង្រាយប្រព័ន្ធគោលពីរនៃកម្មវិធីទាញយកដោយសម្ងាត់ផងដែរ។ កម្មវិធីទាញយកនេះបន្តទៅយកមេរោគលួចពីម៉ាស៊ីនមេពីចម្ងាយតាមរយៈស្គ្រីប PowerShell ។
Statc Stealer ធ្វើការត្រួតពិនិត្យយ៉ាងទូលំទូលាយដើម្បីរារាំងបរិស្ថាន sandbox និងប្រឆាំងនឹងការវិភាគវិស្វកម្មបញ្ច្រាស។ លើសពីនេះ វាបង្កើតការតភ្ជាប់ជាមួយម៉ាស៊ីនមេ Command-and-Control (C2, C&C) ដោយប្រើ HTTPS ដើម្បីបញ្ជូនទិន្នន័យដែលត្រូវបានលួចជាប្រព័ន្ធ។
ក្នុងចំណោមយុទ្ធសាស្ត្រប្រឆាំងការវិភាគរបស់វាគឺជាយន្តការមួយដែលប្រៀបធៀបឈ្មោះឯកសារដើម្បីកំណត់អត្តសញ្ញាណភាពមិនស្មើគ្នាណាមួយ ដែលជាហេតុបញ្ឈប់ការប្រតិបត្តិប្រសិនបើភាពមិនស៊ីសង្វាក់គ្នាត្រូវបានរកឃើញ។ បញ្ជីឈ្មោះនៃកម្មវិធីរុករកបណ្ដាញគោលដៅរួមមាន Google Chrome, Microsoft Edge, Mozilla Firefox, Brave, Opera និងកម្មវិធីរុករក Yandex ។
ទាក់ទងនឹងវិធីសាស្រ្តនៃការទាញយកទិន្នន័យរបស់ Statc Stealer សារៈសំខាន់របស់វាស្ថិតនៅក្នុងសក្តានុពលក្នុងការលួចលាក់ទិន្នន័យកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលងាយរងគ្រោះ ហើយបញ្ជូនវាដោយសុវត្ថិភាពទៅកាន់ម៉ាស៊ីនមេ C&C ដែលបានកំណត់។ សមត្ថភាពមិនសមរម្យនេះអនុញ្ញាតឱ្យមេរោគប្រមូលព័ត៌មានដ៏មានតម្លៃដូចជាព័ត៌មានសម្ងាត់នៃការចូល និងព័ត៌មានលម្អិតផ្ទាល់ខ្លួន ដែលអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់គោលបំណងអាក្រក់ដូចជាការលួចអត្តសញ្ញាណ ការបោកប្រាស់ហិរញ្ញវត្ថុ ឬសកម្មភាពក្លែងបន្លំផ្សេងទៀតដោយផ្អែកលើគោលដៅជាក់លាក់របស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
Statc Stealer បង្ហាញពីការវិវត្តជាបន្តបន្ទាប់នៃការគំរាមកំហែងមេរោគ
ការលេចឡើងនៃ Statc Stealer ជាមេរោគប្រមូលព័ត៌មានថ្មី សង្កត់ធ្ងន់លើការវិវត្តន៍ឥតឈប់ឈរនៃកម្មវិធីគំរាមកំហែងនៅក្នុងទិដ្ឋភាពឌីជីថល។ ការវិភាគនៃការគំរាមកំហែងផ្តល់នូវការវាយតម្លៃប្រកបដោយទំនុកចិត្តថា Statc Stealer ស្ថិតនៅក្នុងប្រភេទមេរោគ 'infostealer' ។ ការគំរាមកំហែងនេះផ្តោតជាពិសេសទៅលើអ្នកប្រើប្រាស់ដែលដំណើរការប្រព័ន្ធដែលមានមូលដ្ឋានលើ Windows និងបង្ហាញកម្រិតខ្ពស់នៃភាពទំនើប ដែលអនុញ្ញាតឱ្យវាចូលរួមក្នុងសកម្មភាពបង្កគ្រោះថ្នាក់ជាច្រើននៅពេលជ្រៀតចូលឧបករណ៍របស់ជនរងគ្រោះ។ ការផ្តោតសំខាន់របស់វាស្ថិតនៅក្នុងការទាញយកព័ត៌មានរសើបចេញពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកាបូបលុយគ្រីបតូ។
អាណាចក្រនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងការគំរាមកំហែងពីមេរោគចម្រុះរបស់ពួកគេកំពុងរីកចម្រើនជាបន្តបន្ទាប់នៅក្នុងភាពស្មុគ្រស្មាញ។ ការរកឃើញអត្ថិភាពរបស់ Statc Stealer គូសបញ្ជាក់ពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្នដែលនៅសេសសល់ រក្សានូវការស្រាវជ្រាវដែលកំពុងបន្ត និងការរក្សាសុវត្ថិភាពយ៉ាងទូលំទូលាយ។ ការអនុវត្តទាំងនេះនៅក្នុងខ្លួនពួកគេបម្រើជាវិធីសាស្រ្តសកម្មក្នុងការការពារប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ។
