អាជ្ញាប័ណ្ណពហុឧបករណ៍ (ការបញ្ចុះតម្លៃបរិមាណ)
Threat Database Malware មេរោគ Truebot

មេរោគ Truebot

ដោយ CagedTech ក្នុង Malware, Botnets
បកប្រែទៅ៖
ភាសាខ្មែរ

Truebot ដែលត្រូវបានតាមដានផងដែរជា Silence.Downloader គឺជាកម្មវិធីគំរាមកំហែងមួយដែលត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីសម្របសម្រួលឧបករណ៍របស់ជនរងគ្រោះ និងបន្ថែមវាទៅក្នុង botnet ។ វាមានសមត្ថភាពក្នុងការទាញយក និងដំឡើងកម្មវិធី ឬសមាសធាតុបង្កគ្រោះថ្នាក់បន្ថែមនៅលើឧបករណ៍ដែលមានមេរោគ។ ខ្សែសង្វាក់ការចែកចាយ និងការឆ្លងមេរោគនៃមេរោគនេះមិនតែងតែមានទម្រង់ដូចគ្នានោះទេ ហើយវាអាចប្រែប្រួលយ៉ាងខ្លាំង ដោយបង្ហាញថាអ្នកវាយប្រហារនៅពីក្រោយវាកំពុងសម្របខ្លួនជានិច្ច។

ផលប៉ះពាល់ទូទាំងពិភពលោក

មេរោគ Truebot គឺជាទម្រង់គំរាមកំហែងនៃកម្មវិធីដែលបង្កគ្រោះថ្នាក់ ដែលប្រើដើម្បីជ្រៀតចូល និងគ្រប់គ្រងឧបករណ៍ បណ្តាញ និងប្រព័ន្ធ។ ជាធម្មតាវាផ្សព្វផ្សាយតាមរយៈអ៊ីម៉ែលសារឥតបានការ ឬដោយការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះរបស់កម្មវិធី ដែលអនុញ្ញាតឱ្យវាបង្កើត botnets ដ៏ធំដែលបង្កើតឡើងដោយឧបករណ៍ជនរងគ្រោះ ប៉ុន្តែវ៉ិចទ័រឆ្លងនៃការវាយប្រហារត្រូវបានគេសង្កេតឃើញមានការផ្លាស់ប្តូរជាញឹកញាប់។ រហូតមកដល់ពេលនេះបណ្តាញ Truebot ពិសេសចំនួនពីរត្រូវបានកំណត់អត្តសញ្ញាណដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត។ botnet ទីមួយគឺផ្តោតជាចម្បងលើប្រទេសប្រេស៊ីល ម៉ិកស៊ិក និងប៉ាគីស្ថាន ខណៈដែលបណ្តាញទីពីរហាក់ដូចជាកំពុងផ្តោតលើសហរដ្ឋអាមេរិកជាពិសេស។

សមត្ថភាពគ្រោះថ្នាក់នៃការគំរាមកំហែង Truebot

នៅពេលដែលត្រូវបានបង្កើតឡើងយ៉ាងពេញលេញនៅលើឧបករណ៍ដែលបំពាន ការគំរាមកំហែង Truebot អាចត្រូវបានប្រើដើម្បីចាក់បញ្ចូលសមាសធាតុ និងកម្មវិធីផ្សេងៗ។ ជនរងគ្រោះនៃការវាយប្រហារ Truebot ត្រូវបានគេរាយការណ៍ថាបានឆ្លងមេរោគRaspberry Robin , Cobalt Strike , FlawedGrace និង Clop Ransomware ។ ក្នុងករណីខ្លះ អ្នកវាយប្រហារបានបញ្ជូន Raspberry Robin តាមរយៈ Truebot ខណៈពេលដែលករណីផ្សេងទៀត ការដាក់ពង្រាយការគំរាមកំហែងមេរោគអាចស្ថិតក្នុងលំដាប់បញ្ច្រាស។

លើសពីនេះទៀត Truebot ត្រូវបានគេដឹងថារួមបញ្ចូលនូវសមាសធាតុប្រមូលព័ត៌មាននៅក្នុងការឆ្លងរបស់វា។ ក្នុងករណីខ្លះ អ្នកវាយប្រហារបានប្រើកម្មវិធីនេះ ដើម្បីទាញយកទិន្នន័យរសើប និងខ្លឹមសារចេញពីបណ្តាញដែលត្រូវបានសម្របសម្រួល មុនពេលចាប់ផ្តើមការវាយប្រហារ ransomware ជាយុទ្ធសាស្ត្រជំរិតទារពីរដង។ នេះមានន័យថាជនរងគ្រោះនឹងត្រូវបានគំរាមកំហែងជាមួយនឹងការលេចធ្លាយទិន្នន័យ ប្រសិនបើពួកគេមិនអនុវត្តតាមការទាមទាររបស់អ្នកវាយប្រហារសម្រាប់ការបង់ប្រាក់លោះ។ ដូច្នេះ វាមានសារៈសំខាន់ណាស់ក្នុងការការពារឧបករណ៍ពីមេរោគ Truebot ដោយចាត់វិធានការការពារសុវត្ថិភាពតាមអ៊ីនធឺណិតយ៉ាងសកម្ម។

និន្នាការ

MyWallPaper

Browser Hijackers
អ្នក​ប្រើ​កុំព្យូទ័រ​ច្រើន​តែ​ជួប​នឹង​កម្មវិធី និង​កម្មវិធី​ផ្សេងៗ​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្កើន​បទពិសោធន៍​លើ​អ៊ីនធឺណិត​របស់​ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,191
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,381
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...