StyleServ
StyleServ ត្រូវបានចាត់ថ្នាក់ជាប្រភេទមេរោគដែលគេស្គាល់ថាជា backdoor ដែលបម្រើតួនាទីជាក់លាក់នៅក្នុងអាណាចក្រនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត។ មេរោគប្រភេទ Backdoor ត្រូវបានរៀបចំឡើងជាពិសេសដើម្បីអនុវត្តមុខងារពីរដង៖ ទីមួយ វាត្រៀមប្រព័ន្ធសម្របសម្រួលសម្រាប់ការជ្រៀតចូលកាន់តែទូលំទូលាយ ហើយទីពីរវាជួយសម្រួលដល់ការប្រតិបត្តិដំណាក់កាលបន្តបន្ទាប់នៃការឆ្លងមេរោគ។ ដំណាក់កាលក្រោយៗទាំងនេះជារឿយៗពាក់ព័ន្ធនឹងការទាញយក និងដំឡើងកម្មវិធី ឬសមាសធាតុដែលមិនមានសុវត្ថិភាពបន្ថែមទៅលើប្រព័ន្ធដែលមានមេរោគ។
នៅក្នុងករណីនៃ StyleServ គោលបំណងច្បាស់លាស់ដែលវាបន្តបច្ចុប្បន្នត្រូវបានបិទបាំងដោយភាពមិនច្បាស់លាស់។ ទោះជាយ៉ាងណាក៏ដោយ វាមានលទ្ធភាពខ្ពស់ដែលមុខងារចម្បងរបស់វាគឺដើម្បីដើរតួជាឧបករណ៍ត្រៀមរៀបចំនៅក្នុងបរិបទនៃយុទ្ធសាស្ត្រវាយប្រហារតាមអ៊ីនធឺណិតដ៏ទូលំទូលាយ។ នេះបង្ហាញថាតួនាទីចម្បងរបស់ StyleServ គឺបង្កើតលក្ខខណ្ឌចាំបាច់សម្រាប់ទម្រង់មេរោគកម្រិតខ្ពស់បន្ថែមទៀត ដើម្បីជ្រៀតចូល និងសម្របសម្រួលប្រព័ន្ធគោលដៅបន្ថែមទៀត។
ការឆ្លងមេរោគ StyleServ អាចមានផលវិបាកធ្ងន់ធ្ងរ
វាទំនងជាខ្ពស់ដែល StyleServ ដើរតួយ៉ាងសំខាន់នៅក្នុងបរិបទនៃបណ្តាញដែលជ្រៀតចូល ជាចម្បងដោយធ្វើការស្កែនដើម្បីកំណត់អត្តសញ្ញាណព័ត៌មានដែលអាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីបន្តការវាយប្រហារ។ នេះរួមបញ្ចូលទាំងការចង្អុលបង្ហាញភាពងាយរងគ្រោះដែលមានស្រាប់ និងទិន្នន័យពាក់ព័ន្ធផ្សេងទៀត។ ឧបករណ៍បែបនេះមានសារៈប្រយោជន៍ក្នុងការវាយប្រហារតាមគោលដៅ ជាពិសេសឧបករណ៍ដែលត្រូវបានកំណត់លក្ខណៈដោយការសម្របខ្លួនរបស់ពួកគេ ដោយសារពួកគេពឹងផ្អែកយ៉ាងខ្លាំងលើលក្ខណៈពិសេសនៃគោលដៅ និងឥរិយាបថសុវត្ថិភាពរបស់វា។
ការឆ្លងមេរោគ StyleServ ត្រូវបានគេស្គាល់ថាប្រើបច្ចេកទេសមួយហៅថា DLL side-loading ។ វិធីសាស្រ្តនេះទាញយកអត្ថប្រយោជន៍ពីយន្តការបញ្ជាទិញរបស់ Windows DLL ដែលអនុញ្ញាតឱ្យមេរោគប្រើកម្មវិធីស្របច្បាប់ជាយានជំនិះសម្រាប់ដំណើរការបន្ទុកព្យាបាទរបស់វា ដូចជា StyleServ ជាដើម។ Backdoor នេះជាធម្មតាត្រូវបានប្រើប្រាស់នៅក្នុងការវាយប្រហារអកម្ម ដែលត្រូវបានសម្គាល់ដោយការផ្តោតអារម្មណ៍របស់ពួកគេទៅលើការត្រួតពិនិត្យប្រព័ន្ធ។ សកម្មភាពត្រួតពិនិត្យនេះអាចរួមបញ្ចូលកិច្ចការដូចជាការស្កេនភាពងាយរងគ្រោះ និងការស៊ើបអង្កេតច្រក។
នៅក្នុងការវាយប្រហារអកម្ម កម្រិតនៃអន្តរកម្មជាមួយប្រព័ន្ធសម្របសម្រួលប្រែប្រួល។ អ្នកខ្លះត្រូវការអន្តរកម្មតិចតួច ខណៈពេលដែលអ្នកផ្សេងទៀតចូលរួមក្នុងការឈ្លបយកការណ៍សកម្ម។ ឧទាហរណ៍គួរឱ្យកត់សម្គាល់នៃការឈ្លបយកការណ៍សកម្មគឺការស្កែនច្រក ដែលមានបំណងប្រមូលព័ត៌មានអំពីប្រតិបត្តិការរបស់បណ្តាញ។ ជាពិសេស វាមានគោលបំណងស្វែងរកចំណុចខ្សោយដែលមាន និងមធ្យោបាយសក្តានុពលសម្រាប់ការជ្រៀតចូលកាន់តែជ្រៅ។
នៅក្នុងយន្តការឆ្លងមេរោគរបស់ StyleServ នៅពេលដែល DLL ត្រូវបានប្រតិបត្តិ វាចាប់ផ្តើមការបង្កើតខ្សែស្រឡាយចំនួនប្រាំ ដែលនីមួយៗត្រូវបានផ្តល់ទៅឱ្យច្រកផ្សេងគ្នា។ ខ្សែស្រលាយទាំងនេះព្យាយាមចូលប្រើឯកសារដែលមានចំណងជើងថា 'stylers.bin' ជាទៀងទាត់ក្នុងចន្លោះពេល 60 វិនាទី។ សុពលភាពនៃឯកសារត្រូវបានកំណត់ដោយផ្អែកលើភាពអាចរកបាន និងការប្រកាន់ខ្ជាប់របស់វាចំពោះលក្ខណៈវិនិច្ឆ័យជាក់លាក់។
ប្រសិនបើចាត់ទុកថាមានសុពលភាព ឯកសារនេះត្រូវបានប្រើក្នុងសំណើបណ្តាញសម្រាប់ខ្សែស្រឡាយជាបន្តបន្ទាប់។ គោលបំណងចម្បងនៃខ្សែស្រឡាយទាំងនេះគឺដើម្បីតាមដានសកម្មភាពនៅលើរន្ធបណ្តាញ។ ដូច្នេះហើយ ខ្សែស្រលាយទាំងនេះដំណើរការជាកំណែដែលបានអ៊ិនគ្រីបនៃ "stylers.bin" និងបម្រើជាអ្នកទទួលសម្រាប់ការតភ្ជាប់ពីចម្ងាយ។
វ៉ិចទ័រឆ្លងមេរោគធម្មតាប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត
វិធីសាស្រ្តជាក់លាក់នៃការរីកសាយរបស់ StyleServ នៅតែមិនបង្ហាញឱ្យឃើញនាពេលបច្ចុប្បន្ន។ ការចែកចាយ Malware ជាទូទៅពឹងផ្អែកលើការក្លែងបន្លំ និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គម ជាពិសេសក្នុងចំណោមតួអង្គគំរាមកំហែងដ៏ស្មុគ្រស្មាញ ដែលប្រើប្រាស់ការវាយប្រហារតាមគោលដៅ និងការទាក់ទាញ។
កម្មវិធីគម្រាមកំហែងទាំងនេះត្រូវបានក្លែងបន្លំជាញឹកញាប់នៅក្នុង ឬជាកញ្ចប់ជាមួយនឹងកម្មវិធីធម្មតា ឬឯកសារមេឌៀ។ ពួកវាអាចបង្ហាញជាទម្រង់ផ្សេងៗ រួមទាំងឯកសារដែលអាចប្រតិបត្តិបាន បណ្ណសារដូចជា ZIP ឬ RAR ឯកសារ កូដ JavaScript និងច្រើនទៀត។
បច្ចេកទេសចែកចាយដ៏ពេញនិយមបំផុតរួមមានៈ ការដាក់បញ្ចូលឯកសារភ្ជាប់ក្លែងបន្លំ ឬតំណភ្ជាប់នៅក្នុងអ៊ីមែលសារឥតបានការ សារផ្ទាល់ សារឯកជន ឬសារជាអក្សរ។ ការទាញយកដោយបំបាំងកាយ និងបោកបញ្ឆោត; យុទ្ធសាស្ត្រលើបណ្តាញ; malvertising ដែលពាក់ព័ន្ធនឹងយុទ្ធនាការផ្សាយពាណិជ្ជកម្មបោកប្រាស់; ប្រភពទាញយកគួរឱ្យសង្ស័យ ដូចជាគេហទំព័របង្ហោះឯកសារមិនផ្លូវការ និងឥតគិតថ្លៃ និងបណ្តាញចែករំលែកពីមិត្តភ័ក្តិ។ ឧបករណ៍ធ្វើឱ្យសកម្មកម្មវិធីខុសច្បាប់ដូចជា 'បំបែក;' និងការអាប់ដេតកម្មវិធីក្លែងក្លាយ។
លើសពីនេះ កម្មវិធីបង្កគ្រោះថ្នាក់មួយចំនួនមានសមត្ថភាពផ្សព្វផ្សាយដោយខ្លួនឯងតាមរយៈបណ្តាញមូលដ្ឋាន និងឧបករណ៍ផ្ទុកដែលអាចដកចេញបាន រួមទាំង USB flash drive និង hard drive ខាងក្រៅ។ នេះគូសបញ្ជាក់អំពីយុទ្ធសាស្ត្រចម្រុះដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីផ្សព្វផ្សាយមេរោគ។
