Tiny FUD Malware

Tiny FUD គឺជា Trojan ដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់ macOS ។ ពាក្យ FUD (មិន​អាច​រក​ឃើញ​បាន​ពេញលេញ) គូស​បញ្ជាក់​ពី​គោល​ដៅ​ចម្បង​របស់​វា—ការ​គេច​ពី​ការ​រក​ឃើញ​ដោយ​ឧបករណ៍​សុវត្ថិភាព។ ការគំរាមកំហែងដ៏ស្មុគ្រស្មាញនេះប្រើបច្ចេកទេសផ្សេងៗដើម្បីលាក់ទុក រួមទាំងការរៀបចំឈ្មោះដំណើរការ ការចាក់ DYLD និងការប្រតិបត្តិពាក្យបញ្ជាពីចម្ងាយពីម៉ាស៊ីនមេ Command-and-Control (C2) ។

ការក្លែងបន្លំជាដំណើរការស្របច្បាប់

ល្បិចបោកបញ្ឆោតបំផុតមួយដែលប្រើដោយ Tiny FUD គឺការរៀបចំឈ្មោះដំណើរការ។ តាមរយៈការក្លែងបន្លំប្រតិបត្តិការរបស់ខ្លួនជាដំណើរការប្រព័ន្ធស្របច្បាប់ Trojan បញ្ចូលគ្នាទៅក្នុងបរិស្ថាន macOS ដែលធ្វើឱ្យវាពិបាកសម្រាប់កម្មវិធីសុវត្ថិភាពក្នុងការរកឃើញសកម្មភាពគួរឱ្យសង្ស័យ។ វិធីសាស្រ្តនេះអនុញ្ញាតឱ្យការគំរាមកំហែងដំណើរការដោយមិនមាននរណាកត់សម្គាល់សម្រាប់រយៈពេលបន្ត។

ការចាក់បញ្ចូល DYLD៖ ជ្រៀតជ្រែកជាមួយ macOS ខាងក្នុង

Tiny FUD ក៏ប្រើការចាក់ DYLD ដែលជាបច្ចេកទេសដែលរំខានដល់របៀបដែល macOS ផ្ទុកបណ្ណាល័យប្រព័ន្ធ។ នេះអនុញ្ញាតឱ្យមេរោគលាក់វត្តមានរបស់វាពីឧបករណ៍ត្រួតពិនិត្យដូចជា Activity Monitor ដែលកាត់បន្ថយឱកាសនៃការរកឃើញបន្ថែមទៀត។ តាមរយៈការប្រើប្រាស់វិធីសាស្ត្រនេះ Trojan ធានាថាសូម្បីតែអ្នកប្រើប្រាស់ដែលមានបទពិសោធន៍ក៏ប្រហែលជាមិនដឹងថាប្រព័ន្ធរបស់ពួកគេត្រូវបានសម្របសម្រួលដែរ។

ការចូលប្រើពីចម្ងាយ៖ ផ្ទាំងបញ្ជារបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត

នៅពេលដំឡើងរួច Tiny FUD ភ្ជាប់ទៅម៉ាស៊ីនមេ C2 ពីចម្ងាយ ដែលផ្តល់លទ្ធភាពឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រតិបត្តិពាក្យបញ្ជានៅលើម៉ាស៊ីនដែលមានមេរោគ។ ការចូលប្រើពីចម្ងាយនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារលួចទិន្នន័យ ដំឡើងកម្មវិធីព្យាបាទបន្ថែម ឬរៀបចំប្រព័ន្ធ - ទាំងអស់ដោយគ្មានចំណេះដឹងរបស់អ្នកប្រើ។

ចារកម្មលើអ្នកប្រើប្រាស់ជាមួយរូបថតអេក្រង់

សមត្ថភាពមួយទៀតទាក់ទងនឹង Tiny FUD គឺសមត្ថភាពរបស់វាក្នុងការថតអេក្រង់កុំព្យូទ័រដែលមានមេរោគ។ រូបភាពទាំងនេះអាចមានព័ត៌មានរសើប រួមទាំងព័ត៌មានសម្ងាត់នៃការចូល សារផ្ទាល់ខ្លួន ព័ត៌មានលម្អិតអំពីធនាគារ និងទិន្នន័យសម្ងាត់ផ្សេងទៀត។ លក្ខណៈពិសេសនេះផ្តល់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាមួយនឹងការមើលឃើញពេលវេលាជាក់ស្តែងទៅក្នុងសកម្មភាពរបស់ជនរងគ្រោះ ដោយបង្កើនហានិភ័យនៃការលួចអត្តសញ្ញាណ និងការក្លែងបន្លំហិរញ្ញវត្ថុយ៉ាងខ្លាំង។

ការគំរាមកំហែងឥតឈប់ឈរ និងស្ងប់ស្ងាត់

ធម្មជាតិបំបាំងកាយតូចរបស់ FUD ធ្វើឱ្យវាក្លាយជា Backdoor របស់ macOS ដែលមានបញ្ហាជាពិសេស។ តាមរយៈការរំលងការការពារសន្តិសុខបែបប្រពៃណី និងអនុវត្តកិច្ចការដែលបង្កគ្រោះថ្នាក់នៅក្នុងផ្ទៃខាងក្រោយ វាអាចនាំឱ្យមានការរំលោភលើឯកជនភាពធ្ងន់ធ្ងរ ការលួចទិន្នន័យ និងការបាត់បង់ហិរញ្ញវត្ថុ។ នៅពេលត្រូវបានរកឃើញ ការដកការគំរាមកំហែងភ្លាមៗ គឺជាកត្តាសំខាន់ក្នុងការការពារការខូចខាតបន្ថែមទៀត។

តើ Tiny FUD រីករាលដាលយ៉ាងដូចម្តេច?

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើល្បិចបោកប្រាស់ផ្សេងៗដើម្បីចែកចាយមេរោគដូចជា Tiny FUD ជាដើម។ វិធីសាស្រ្តឆ្លងទូទៅរួមមាន:

• អ៊ីមែលបន្លំជាមួយនឹងឯកសារភ្ជាប់ ឬតំណភ្ជាប់ក្លែងបន្លំ
• ការទាញយកភាពងាយរងគ្រោះរបស់កម្មវិធីដើម្បីចាក់មេរោគ
• ការផ្សាយពាណិជ្ជកម្មមិនពិត (ការផ្សាយពាណិជ្ជកម្មតាមអ៊ីនធឺណិតក្លែងក្លាយ) នាំទៅដល់គេហទំព័រដែលត្រូវបានសម្របសម្រួល
• កម្មវិធីលួចចម្លង ឧបករណ៍បំបែក និងកូនសោដែលមានការគំរាមកំហែងលាក់កំបាំង
• បច្ចេកវិទ្យាគាំទ្រការក្លែងបន្លំដែលបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកឯកសារដែលបង្កគ្រោះថ្នាក់
• ដ្រាយ USB ដែលត្រូវបានសម្របសម្រួល និងបណ្តាញពីគ្នាទៅវិញទៅមក ដែលអាចរីករាលដាលការឆ្លងដោយមិនដឹងខ្លួន

រក្សាការប្រុងប្រយ័ត្នដើម្បីជៀសវាងការឆ្លង

ជាមួយនឹងការគំរាមកំហែងបំបាំងកាយបែបនេះដែលផ្តោតលើប្រព័ន្ធ macOS អ្នកប្រើប្រាស់គួរតែប្រើការប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ទាញយកឯកសារពីប្រភពមិនស្គាល់ ឬធ្វើអន្តរកម្មជាមួយការលេចឡើងដែលមិនរំពឹងទុក។ ការប្រុងប្រយ័ត្នដែលនៅសេសសល់ និងការអនុវត្តទម្លាប់នៃការរុករកប្រកបដោយសុវត្ថិភាពអាចដើរទៅមុខយ៉ាងវែងឆ្ងាយឆ្ពោះទៅរកការការពារប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដូចជា Tiny FUD ជាដើម។