Trap Stealer Malware
Trap Stealer តំណាងឱ្យមេរោគលួចព័ត៌មានច្រើនមុខ ដែលបង្ហាញសមត្ថភាពយ៉ាងទូលំទូលាយ។ កម្មវិធីដែលមានគ្រោះថ្នាក់នេះត្រូវបានរចនាឡើងដើម្បីកំណត់គោលដៅជាក់លាក់នៃសំណុំទិន្នន័យចម្រុះ ដោយផ្តោតលើព័ត៌មានដែលពាក់ព័ន្ធជាមួយវេទិកាផ្ញើសារ Discord ។
តារាងមាតិកា
មេរោគ Trap Stealer Malware កេងប្រវ័ញ្ចលើ Discord Platform
នៅពេលជ្រៀតចូលប្រព័ន្ធដោយជោគជ័យ រ៉េប Stealer ផ្តួចផ្តើមដំណើរការនៃការប្រមូលព័ត៌មានជាក់លាក់របស់ឧបករណ៍ ដោយរួមបញ្ចូលព័ត៌មានលម្អិតដូចជាឈ្មោះឧបករណ៍ លក្ខណៈបច្ចេកទេសកាតក្រាហ្វិក និងឧបករណ៍កំចាត់មេរោគដែលបានដំឡើង។
ដើម្បីបង្កើនប្រតិបត្តិការសម្ងាត់របស់វា មេរោគនេះប្រើមុខងារប្រឆាំងការរកឃើញ និងប្រឆាំងការវិភាគកម្រិតខ្ពស់ ដោយរួមបញ្ចូលវិធានការដើម្បីគេចចេញពីការកែកំហុស និងសមត្ថភាពក្នុងការបញ្ចប់ដោយខ្លួនឯងបន្ទាប់ពីបញ្ចប់សកម្មភាពដែលមិនមានសុវត្ថិភាពរបស់វា។ បន្ថែមលើល្បិចបោកបញ្ឆោតរបស់វា Trap Stealer អាចក្លែងខ្លួនជាម៉ាស៊ីនភ្លើង Discord Nitro ឬឧបករណ៍ webhook ។ គួរកត់សម្គាល់ថា មេរោគនេះត្រូវបានសរសេរកម្មវិធីឱ្យដំណើរការនៅពេលចាប់ផ្ដើមប្រព័ន្ធដោយស្វ័យប្រវត្តិ ហើយវាមានសមត្ថភាពលាក់បាំងបង្អួច ជាពិសេសកំណត់គោលដៅប្រអប់បញ្ចូលពាក្យបញ្ជា ខណៈពេលដែលបង្កឱ្យមានកំហុស Blue Screen of Death ។
ដូចដែលបានគូសបញ្ជាក់នៅក្នុងការណែនាំនេះ Trap Stealer មានសមត្ថភាពជាច្រើនដែលផ្តោតលើ Discord ។ លើសពីការបិទវេទិកាផ្ញើសារ កម្មវិធីគំរាមកំហែងអាចបញ្ចូលខ្លួនឯងទៅក្នុងដំណើរការ Discord ។ គោលបំណងរបស់វានៅក្នុង Discord ពង្រីកដល់ការទាញយកព័ត៌មានចម្រុះ រួមទាំងសញ្ញាសម្ងាត់ ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ ឈ្មោះអ្នកប្រើប្រាស់សកល អាសយដ្ឋានអ៊ីមែល លេខទូរស័ព្ទ បញ្ជីមិត្តភ័ក្តិ និងទិន្នន័យ Guild/server។
Trap Stealer Malware Siphons ទូលំទូលាយនៃទិន្នន័យរសើប
កម្មវិធីលួចព័ត៌មាន Trap Stealer ក៏ផ្តោតលើទិន្នន័យកម្មវិធីរុករកផងដែរ។ ឆ្លងកាត់កម្មវិធីរុករកដ៏ពេញនិយមដូចជា Google Chrome, Mozilla Firefox, Microsoft Edge, Opera, Opera GX, Brave, Safari, Internet Explorer និងផ្សេងទៀត Trap Stealer ទាញយក និងចម្រាញ់ចេញនូវព័ត៌មានជាច្រើន រួមទាំងប្រវត្តិរុករក និងម៉ាស៊ីនស្វែងរក ខូគីអ៊ីនធឺណិត បំពេញទិន្នន័យដោយស្វ័យប្រវត្តិ និងពាក្យសម្ងាត់ដែលបានរក្សាទុក។
ការពង្រីកវិសាលភាពរបស់វាលើសពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត អ្នកលួចកំណត់គោលដៅព័ត៌មានដែលទាក់ទងនឹងកម្មវិធីផ្ញើសារ WhatsApp និងចាប់យកវគ្គពីវេទិកាសេវាកម្មវីដេអូហ្គេម Steam ។ សមត្ថភាពបន្ថែមរបស់ Trap Stealer រួមបញ្ចូលការថតអេក្រង់ លួចចម្លងមាតិកាដែលបានចម្លងទៅក្នុងក្ដារតម្បៀតខ្ទាស់ (ចម្លង-បិទភ្ជាប់បណ្តុំ) និងការស្រង់ចេញ (ទាញយក) ឯកសារដោយផ្អែកលើផ្នែកបន្ថែមដែលបានកំណត់ជាមុន និងពាក្យគន្លឹះផ្ទាល់ខ្លួន។
វាសំខាន់ណាស់ក្នុងការកត់សម្គាល់ថាទិដ្ឋភាពនៃមេរោគគឺមានភាពស្វាហាប់ ដោយអ្នកអភិវឌ្ឍន៍តែងតែកែលម្អកម្មវិធី និងវិធីសាស្រ្តរបស់ពួកគេ។ ជាពិសេស Trap Stealer បានឆ្លងកាត់ការអាប់ដេតជាច្រើន ហើយលទ្ធភាពនៃកំណែនាពេលអនាគតជាមួយនឹងបញ្ជីគោលដៅបន្ថែម ឬមុខងារបន្ថែម/ផ្សេងគ្នាគឺសន្ធឹកសន្ធាប់។ ការវិវត្តន៍ដែលកំពុងបន្តនេះសង្កត់ធ្ងន់លើភាពចាំបាច់សម្រាប់វិធានការសន្តិសុខតាមអ៊ីនធឺណិតយ៉ាងប្រុងប្រយ័ត្ន ដើម្បីទប់ទល់នឹងការគំរាមកំហែងដែលមានសក្តានុពលដែលបង្កឡើងដោយធម្មជាតិនៃការវិវត្តនៃ TrapStealer និងកម្មវិធីដែលគំរាមកំហែងស្រដៀងគ្នា។
ការវាយប្រហារ Infostealer អាចមានផលវិបាកឆ្ងាយ
ការឆ្លងមេរោគ infostealer បង្កគ្រោះថ្នាក់យ៉ាងសំខាន់ និងច្រើនមុខសម្រាប់បុគ្គល និងអង្គការ។ ខាងក្រោមនេះអ្នកនឹងឃើញពីហានិភ័យ និងផលវិបាកដែលអាចកើតមានមួយចំនួនដែលទាក់ទងនឹងការឆ្លងមេរោគ infostealer៖
-
- ការបាត់បង់ទិន្នន័យរសើប៖
-
- Infostealers ត្រូវបានរចនាឡើងដើម្បីប្រមូល និងដកយកព័ត៌មានរសើបចេញពីប្រព័ន្ធមេរោគ។ នេះអាចរួមបញ្ចូលទិន្នន័យផ្ទាល់ខ្លួនដូចជាឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ ព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន លេខសន្តិសុខសង្គម និងព័ត៌មានសម្ងាត់ផ្សេងទៀត។ ទិន្នន័យដែលប្រមូលបានបែបនេះអាចនាំឱ្យមានការលួចអត្តសញ្ញាណ ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ឬការចូលប្រើប្រាស់គណនីដោយគ្មានការអនុញ្ញាត។
-
- ភាពឯកជនដែលត្រូវបានសម្របសម្រួល៖
-
- Infostealers ជារឿយៗកំណត់គោលដៅព័ត៌មានផ្ទាល់ខ្លួន និងឯកជនដែលរក្សាទុកនៅលើឧបករណ៍។ ការឈ្លានពាននៃភាពឯកជនអាចមានផលវិបាកធ្ងន់ធ្ងរសម្រាប់បុគ្គល ដែលនាំទៅដល់ការចូលប្រើការសន្ទនាផ្ទាល់ខ្លួន អ៊ីមែល ឬឯកសារដោយគ្មានការអនុញ្ញាត។
-
- ការបាត់បង់ហិរញ្ញវត្ថុ៖
-
- ជាមួយនឹងសមត្ថភាពក្នុងការលួចព័ត៌មានហិរញ្ញវត្ថុ អ្នកលួចព័ត៌មានអាចជាការគំរាមកំហែងដោយផ្ទាល់ចំពោះទ្រព្យសម្បត្តិហិរញ្ញវត្ថុរបស់បុគ្គល និងអាជីវកម្ម។ ព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទានដែលប្រមូលបាន លិខិតសម្គាល់ធនាគារ ឬព័ត៌មានហិរញ្ញវត្ថុផ្សេងទៀតអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់ប្រតិបត្តិការក្លែងបន្លំ ដែលបណ្តាលឱ្យបាត់បង់ហិរញ្ញវត្ថុ។
-
- ការលួចព័ត៌មានសម្ងាត់៖
-
- Infostealers ជាទូទៅកំណត់គោលដៅចូលគណនីសម្រាប់គណនីផ្សេងៗ រួមទាំងអ៊ីមែល ប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងធនាគារអនឡាញ។ លិខិតសម្គាល់ដែលត្រូវបានសម្របសម្រួលអាចត្រូវបានប្រើដើម្បីទទួលបានការចូលប្រើគណនីដោយគ្មានការអនុញ្ញាត ដែលនាំឱ្យមានប្រតិបត្តិការដោយគ្មានការអនុញ្ញាត ការលួចអត្តសញ្ញាណ និងការប្រើប្រាស់សេវាកម្មអនឡាញដោយគ្មានការអនុញ្ញាត។
-
- ការលួចអត្តសញ្ញាណ៖
-
- ព័ត៌មានផ្ទាល់ខ្លួនដែលត្រូវបានគេលួចអាចត្រូវបានគេប្រើប្រាស់ដើម្បីក្លែងបន្លំបុគ្គល ដែលនាំទៅដល់ការលួចអត្តសញ្ញាណ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចបើកគណនី ស្នើសុំឥណទាន ឬចូលរួមក្នុងសកម្មភាពក្លែងបន្លំផ្សេងទៀតដោយប្រើអត្តសញ្ញាណជនរងគ្រោះ។
-
- ការរំខាននៃសេវាកម្ម៖
-
- infostealers មួយចំនួនមានសមត្ថភាពរំខានដល់ដំណើរការធម្មតានៃប្រព័ន្ធ។ វាអាចរួមបញ្ចូលការបិទកម្មវិធីកំចាត់មេរោគ រៀបចំការកំណត់ប្រព័ន្ធ ឬបង្កឱ្យប្រព័ន្ធគាំង។ ការរអាក់រអួលនៃសេវាកម្មអាចនាំទៅរកការផ្អាក បាត់បង់ផលិតភាព និងការចំណាយបន្ថែមសម្រាប់ការជួសជុល។
-
- ការផ្សព្វផ្សាយមេរោគ៖
-
- Infostealers អាចបម្រើជាច្រកផ្លូវសម្រាប់ប្រភេទមេរោគផ្សេងទៀតដើម្បីចូលទៅក្នុងប្រព័ន្ធ។ នៅពេលដែលនៅខាងក្នុង ពួកគេអាចជួយសម្រួលដល់ការដំឡើង និងដំណើរការកម្មវិធីព្យាបាទបន្ថែម ដោយបង្កើតការគំរាមកំហែងកាន់តែទូលំទូលាយ និងជាប់លាប់។
ដោយមើលឃើញពីគ្រោះថ្នាក់ដែលអាចកើតមានទាំងនេះ វាមានសារៈសំខាន់ណាស់សម្រាប់បុគ្គល និងអង្គការនានាក្នុងការអនុវត្តវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ រួមទាំងការធ្វើបច្ចុប្បន្នភាពកម្មវិធីសុវត្ថិភាពជាប្រចាំ ការអប់រំអ្នកប្រើប្រាស់អំពីហានិភ័យនៃការបន្លំ និងមេរោគ និងការទទួលយកការអនុវត្តល្អបំផុតសម្រាប់សុវត្ថិភាពអ៊ីនធឺណិត។
