Threat Database Malware អ្នកលួច Statc

អ្នកលួច Statc

ទម្រង់​នៃ​កម្មវិធី​គំរាមកំហែង​ដែល​គេ​ស្គាល់​ថា​ជា Statc Stealer ដែល​ត្រូវ​បាន​រក​ឃើញ​ថ្មីៗ​នេះ​ត្រូវ​បាន​រក​ឃើញ​នៅ​លើ​ប្រព័ន្ធ​ប្រតិបត្តិការ Microsoft Windows។ មេរោគនេះមានជំនាញក្នុងការទាញយកទិន្នន័យផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុដ៏ឆ្ងាញ់។

Statc Stealer មាន​សមត្ថភាព​លួច​យ៉ាង​ទូលំទូលាយ ដោយ​សម្គាល់​ថា​វា​ជា​គ្រោះថ្នាក់​យ៉ាង​ខ្លាំង។ មុខងាររបស់វារួមបញ្ចូលការលួចយកទិន្នន័យរសើបពីកម្មវិធីរុករកតាមអ៊ីនធឺណិតចម្រុះ ដែលរួមបញ្ចូលព័ត៌មានសម្ងាត់នៃការចូល ខូគី កំណត់ត្រាគេហទំព័រ និងចំណូលចិត្តរបស់អ្នកប្រើប្រាស់។ លើស​ពី​នេះ​ទៅ​ទៀត វា​កំណត់​ទស្សនវិស័យ​របស់​ខ្លួន​លើ​កាបូប​រូបិយប័ណ្ណ​គ្រីបតូ សេចក្តី​លម្អិត​ការ​ចូល លេខ​សម្ងាត់ និង​សូម្បី​តែ​ខ្លឹមសារ​ពី​វេទិកា​ទំនាក់ទំនង​ដូចជា Telegram ជាដើម។

អ្នកលួច Statc មានសំណុំពង្រីកនៃសមត្ថភាពគំរាមកំហែង

Statc Stealer ត្រូវបានសរសេរដោយប្រើភាសាសរសេរកម្មវិធី C++ ។ ការគំរាមកំហែងនេះបង្ហាញខ្លួនឯងថាជាការផ្សាយពាណិជ្ជកម្មស្របច្បាប់របស់ Google ដែលជាមធ្យោបាយមួយដើម្បីទទួលបានទិន្នន័យរបស់ជនរងគ្រោះ។ នៅពេលអ្នកប្រើប្រាស់ធ្វើអន្តរកម្មជាមួយនឹងការផ្សាយពាណិជ្ជកម្ម កូដព្យាបាទបានជ្រៀតចូលប្រព័ន្ធប្រតិបត្តិការរបស់ពួកគេ ដោយលួចលាក់ព័ត៌មានដ៏មានតម្លៃដូចជាព័ត៌មានសម្ងាត់របស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន និងព័ត៌មានជាក់លាក់ដែលទាក់ទងនឹងកាបូបលុយគ្រីបតូ។

ការចូលប្រើប្រព័ន្ធកុំព្យួទ័ររបស់បុគ្គលដោយគ្មានការអនុញ្ញាត ផ្តល់សក្តានុពលសម្រាប់ផលវិបាកយ៉ាងទូលំទូលាយ ទាំងកម្រិតផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ។ ជនរងគ្រោះងាយនឹងទទួលរងការគំរាមកំហែងផ្សេងៗ រួមទាំងការលួចអត្តសញ្ញាណ ការលួចចម្លងកូដសម្ងាត់ និងការវាយប្រហារដោយមេរោគ។ នៅលើមាត្រដ្ឋានស្ថាប័ន ការបំពានដែលរៀបចំឡើងដោយ Statc Stealer អាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ប៉ះពាល់ដល់កេរ្តិ៍ឈ្មោះរបស់ពួកគេ បញ្ហាផ្លូវច្បាប់ដែលអាចកើតមាន និងសូម្បីតែក្លាយជាអ្នកទទួលខុសត្រូវចំពោះការពិន័យបទប្បញ្ញត្តិ។

ខ្សែសង្វាក់ឆ្លងពហុដំណាក់កាលនៃ Statc Stealer

ខ្សែសង្វាក់នៃការឆ្លងចាប់ផ្តើមជាមួយនឹងបន្ទុកដំណាក់កាលដំបូងដែលបម្រើឧបករណ៍ទម្លាក់។ តាមពិត ការផ្សាំដំបូងនេះបម្រើគោលបំណងពីរ៖ ទម្លាក់ និងបើកកម្មវិធីដំឡើង PDF បោកបញ្ឆោត ខណៈពេលដែលដាក់ពង្រាយប្រព័ន្ធគោលពីរនៃកម្មវិធីទាញយកដោយសម្ងាត់ផងដែរ។ កម្មវិធីទាញយកនេះបន្តទៅយកមេរោគលួចពីម៉ាស៊ីនមេពីចម្ងាយតាមរយៈស្គ្រីប PowerShell ។

Statc Stealer ធ្វើការត្រួតពិនិត្យយ៉ាងទូលំទូលាយដើម្បីរារាំងបរិស្ថាន sandbox និងប្រឆាំងនឹងការវិភាគវិស្វកម្មបញ្ច្រាស។ លើសពីនេះ វាបង្កើតការតភ្ជាប់ជាមួយម៉ាស៊ីនមេ Command-and-Control (C2, C&C) ដោយប្រើ HTTPS ដើម្បីបញ្ជូនទិន្នន័យដែលត្រូវបានលួចជាប្រព័ន្ធ។

ក្នុងចំណោមយុទ្ធសាស្ត្រប្រឆាំងការវិភាគរបស់វាគឺជាយន្តការមួយដែលប្រៀបធៀបឈ្មោះឯកសារដើម្បីកំណត់អត្តសញ្ញាណភាពមិនស្មើគ្នាណាមួយ ដែលជាហេតុបញ្ឈប់ការប្រតិបត្តិប្រសិនបើភាពមិនស៊ីសង្វាក់គ្នាត្រូវបានរកឃើញ។ បញ្ជីឈ្មោះនៃកម្មវិធីរុករកបណ្ដាញគោលដៅរួមមាន Google Chrome, Microsoft Edge, Mozilla Firefox, Brave, Opera និងកម្មវិធីរុករក Yandex ។

ទាក់ទងនឹងវិធីសាស្រ្តនៃការទាញយកទិន្នន័យរបស់ Statc Stealer សារៈសំខាន់របស់វាស្ថិតនៅក្នុងសក្តានុពលក្នុងការលួចលាក់ទិន្នន័យកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលងាយរងគ្រោះ ហើយបញ្ជូនវាដោយសុវត្ថិភាពទៅកាន់ម៉ាស៊ីនមេ C&C ដែលបានកំណត់។ សមត្ថភាពមិនសមរម្យនេះអនុញ្ញាតឱ្យមេរោគប្រមូលព័ត៌មានដ៏មានតម្លៃដូចជាព័ត៌មានសម្ងាត់នៃការចូល និងព័ត៌មានលម្អិតផ្ទាល់ខ្លួន ដែលអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់គោលបំណងអាក្រក់ដូចជាការលួចអត្តសញ្ញាណ ការបោកប្រាស់ហិរញ្ញវត្ថុ ឬសកម្មភាពក្លែងបន្លំផ្សេងទៀតដោយផ្អែកលើគោលដៅជាក់លាក់របស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

Statc Stealer បង្ហាញពីការវិវត្តជាបន្តបន្ទាប់នៃការគំរាមកំហែងមេរោគ

ការលេចឡើងនៃ Statc Stealer ជាមេរោគប្រមូលព័ត៌មានថ្មី សង្កត់ធ្ងន់លើការវិវត្តន៍ឥតឈប់ឈរនៃកម្មវិធីគំរាមកំហែងនៅក្នុងទិដ្ឋភាពឌីជីថល។ ការវិភាគនៃការគំរាមកំហែងផ្តល់នូវការវាយតម្លៃប្រកបដោយទំនុកចិត្តថា Statc Stealer ស្ថិតនៅក្នុងប្រភេទមេរោគ 'infostealer' ។ ការគំរាមកំហែងនេះផ្តោតជាពិសេសទៅលើអ្នកប្រើប្រាស់ដែលដំណើរការប្រព័ន្ធដែលមានមូលដ្ឋានលើ Windows និងបង្ហាញកម្រិតខ្ពស់នៃភាពទំនើប ដែលអនុញ្ញាតឱ្យវាចូលរួមក្នុងសកម្មភាពបង្កគ្រោះថ្នាក់ជាច្រើននៅពេលជ្រៀតចូលឧបករណ៍របស់ជនរងគ្រោះ។ ការផ្តោតសំខាន់របស់វាស្ថិតនៅក្នុងការទាញយកព័ត៌មានរសើបចេញពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកាបូបលុយគ្រីបតូ។

អាណាចក្រនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងការគំរាមកំហែងពីមេរោគចម្រុះរបស់ពួកគេកំពុងរីកចម្រើនជាបន្តបន្ទាប់នៅក្នុងភាពស្មុគ្រស្មាញ។ ការរកឃើញអត្ថិភាពរបស់ Statc Stealer គូសបញ្ជាក់ពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្នដែលនៅសេសសល់ រក្សានូវការស្រាវជ្រាវដែលកំពុងបន្ត និងការរក្សាសុវត្ថិភាពយ៉ាងទូលំទូលាយ។ ការអនុវត្តទាំងនេះនៅក្នុងខ្លួនពួកគេបម្រើជាវិធីសាស្រ្តសកម្មក្នុងការការពារប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ។

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...