VacBan Stealer

VacBan គឺជាទម្រង់នៃមេរោគដែលត្រូវបានបង្កើតឡើងដោយប្រើ Python ។ កម្មវិធីគំរាមកំហែងនេះត្រូវបានរចនាឡើងដើម្បីជ្រៀតចូលឧបករណ៍ និងប្រមូលទិន្នន័យដោយការទាញយក និងបញ្ជូនព័ត៌មានរសើបទៅកាន់អង្គភាពដែលគ្មានការអនុញ្ញាត។ គោលបំណងចម្បងរបស់ VacBan គឺដើម្បីទទួលបានទិន្នន័យដ៏មានតម្លៃដូចជា លិខិតសម្គាល់ការចូល កាបូបលុយគ្រីបតូ និងប្រភេទព័ត៌មានដែលងាយរងគ្រោះផ្សេងទៀតដែលរក្សាទុកនៅលើឧបករណ៍ដែលមានមេរោគ។ ការស្រាវជ្រាវដែលធ្វើឡើងដោយអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបង្ហាញថា VacBan គឺជាកំណែទម្រង់នៃការគំរាមកំហែងដែលគេស្គាល់មួយទៀតហៅថា Creal stealer។

អ្នកលួច VacBan អាចសម្របសម្រួលព័ត៌មានលម្អិតអ្នកប្រើប្រាស់ និងទិន្នន័យសំខាន់ៗ

បន្ទាប់ពីការជ្រៀតចូលឧបករណ៍គោលដៅដោយជោគជ័យ អ្នកលួច VacBan ចាប់ផ្តើមដំណើរការប្រមូលទិន្នន័យដែលពាក់ព័ន្ធ។ វាផ្តោតជាពិសេសទៅលើកម្មវិធីដែលចាប់អារម្មណ៍ ជាពិសេសកម្មវិធីរុករកដែលមានមូលដ្ឋានលើ Chromium ។ នៅពេលដែលនៅខាងក្នុងកម្មវិធីរុករកទាំងនេះ VacBan មានលទ្ធភាពទាញយកព័ត៌មានរសើបជាច្រើន រួមទាំងប្រវត្តិរុករក ខូគីអ៊ីនធឺណិត លិខិតសម្គាល់ការចូល (ដូចជាឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់) ព័ត៌មានលម្អិតទាក់ទងនឹងហិរញ្ញវត្ថុ និងទិន្នន័យសំខាន់ៗផ្សេងទៀត។

បន្ថែមពីលើកម្មវិធីរុករកតាមអ៊ីនធឺណិត មេរោគនេះពង្រីកលទ្ធភាពរបស់វាទៅកាន់វេទិកាផ្ញើសារដូចជា Telegram និង Discord ក៏ដូចជាកាបូបលុយគ្រីបតូផ្សេងៗ។ ការចូលប្រើយ៉ាងទូលំទូលាយនេះអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រមូលថវិកាដោយផ្ទាល់ពីកាបូបឌីជីថលដែលត្រូវបានសម្របសម្រួល។ គួរកត់សម្គាល់ថាប្រតិបត្តិការដែលពាក់ព័ន្ធនឹងរូបិយប័ណ្ណគ្រីបតូគឺមិនអាចត្រឡប់វិញបាន និងមិនអាចតាមដានបាន ដែលបង្កើនហានិភ័យដែលទាក់ទងនឹងការបំពានបែបនេះ។

អ្នកអភិវឌ្ឍន៍ Malware បន្តកែលម្អកម្មវិធី និងយុទ្ធសាស្ត្ររបស់ពួកគេ។ ជាលទ្ធផល វ៉ារ្យ៉ង់នាពេលអនាគតរបស់ VacBan អាចពង្រីកវិសាលភាពគោលដៅរបស់ពួកគេ ឬបញ្ចូលសមត្ថភាពថ្មី និងប្រសើរឡើង។

សរុបមក វត្តមាននៃការគម្រាមកំហែងដូចជាអ្នកលួច VacBan នៅលើឧបករណ៍ បង្កហានិភ័យធ្ងន់ធ្ងរ រួមទាំងការបំពានឯកជនភាព ការបាត់បង់ហិរញ្ញវត្ថុ និងសក្តានុពលសម្រាប់ការលួចអត្តសញ្ញាណ។ អ្នកប្រើប្រាស់គួរតែរក្សាការប្រុងប្រយ័ត្ន និងប្រើប្រាស់វិធានការសន្តិសុខដ៏រឹងមាំដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ។

តើអ្នកលួច VacBan ត្រូវបានរីករាលដាលយ៉ាងដូចម្តេច?

អ្នកអភិវឌ្ឍន៍ VacBan ផ្សព្វផ្សាយយ៉ាងសកម្មនូវអ្នកលួចនេះតាមរយៈបណ្តាញអនឡាញ ហើយវិធីសាស្រ្តដែលប្រើដើម្បីចែកចាយវាអាចប្រែប្រួលអាស្រ័យលើឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាក់លាក់ដែលពាក់ព័ន្ធ។ ជាទូទៅ មេរោគដូចជា VacBan ត្រូវបានផ្សព្វផ្សាយដោយប្រើល្បិចបោកបញ្ឆោត និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គម ដែលទាញយកប្រយោជន៍ពីចិត្តសាស្ត្ររបស់មនុស្ស ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយក ឬប្រតិបត្តិឯកសារដែលមិនមានសុវត្ថិភាព។ កម្មវិធីដែលមិនចង់បានទាំងនេះអាចត្រូវបានក្លែងបន្លំជាកម្មវិធីស្របច្បាប់ ឬជាកញ្ចប់ដោយឯកសារ ឬមេឌៀដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់។

ឯកសារពុលដែលមានមេរោគអាចយកទម្រង់ផ្សេងៗដូចជា ឯកសារដែលអាចប្រតិបត្តិបាន (.exe, .run), បណ្ណសារ (RAR, ZIP), ឯកសារ (ឯកសារ Microsoft Office, PDFs), ឯកសារ JavaScript និងច្រើនទៀត។ នៅពេលដែលអ្នកប្រើប្រាស់បើក ឬប្រតិបត្តិឯកសារមួយក្នុងចំណោមឯកសារទាំងនេះ វាបង្កដំណើរការឆ្លងមេរោគ។

លើស​ពី​នេះ​ទៅ​ទៀត មេរោគ​ត្រូវ​បាន​រីក​រាល​ដាល​ជា​ទូទៅ​តាម​រយៈ​ការ​ទាញ​យក​ដោយ​ការ​លួច​លាក់ ឬ​បោក​បញ្ឆោត ប្រភព​ទាញ​យក​មិន​គួរ​ឱ្យ​ទុក​ចិត្ត​ដូច​ជា​គេហទំព័រ freeware បណ្តាញ Peer-to-Peer ឬ​សេវា​បង្ហោះ​ឯកសារ​ឥត​គិត​ថ្លៃ។ ឯកសារភ្ជាប់ក្លែងបន្លំ ឬតំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងអ៊ីមែលសារឥតបានការ យុទ្ធសាស្ត្រលើអ៊ីនធឺណិត ការធ្វើពាណិជ្ជកម្មខុស (ការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ) កម្មវិធីខុសច្បាប់ "ការបំបែក" និងការអាប់ដេតកម្មវិធីក្លែងក្លាយក៏ជាវិធីសាស្រ្តចែកចាយទូទៅដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផងដែរ។

លើសពីនេះ ប្រភេទមេរោគមួយចំនួនមានសមត្ថភាពផ្សព្វផ្សាយដោយខ្លួនឯងតាមរយៈបណ្តាញមូលដ្ឋាន និងឧបករណ៍ផ្ទុកដែលអាចដកចេញបាន ដូចជា hard drives ខាងក្រៅ ឬ USB flash drive។ នេះអនុញ្ញាតឱ្យមេរោគរីករាលដាលយ៉ាងឆាប់រហ័សទៅកាន់ឧបករណ៍ដែលបានភ្ជាប់ផ្សេងទៀត ពង្រីកលទ្ធភាពរបស់វានៅក្នុងបណ្តាញមួយ ឬតាមរយៈប្រព័ន្ធជាច្រើន។

សរុបមក ការយល់ដឹងអំពីវិធីសាស្រ្តចែកចាយចម្រុះដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការទទួលយកវិធានការបង្ការ និងរក្សាការប្រុងប្រយ័ត្នប្រឆាំងនឹងការឆ្លងមេរោគដែលមានសក្តានុពល។ អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្ននៅពេលទាញយកឯកសារពីប្រភពមិនច្បាស់ ឬមិនគួរឱ្យទុកចិត្ត ជៀសវាងការចុចលើតំណ ឬឯកសារភ្ជាប់គួរឱ្យសង្ស័យ ហើយរក្សាកម្មវិធី និងឧបករណ៍សុវត្ថិភាពរបស់ពួកគេឱ្យទាន់សម័យ ដើម្បីកាត់បន្ថយហានិភ័យនៃការជ្រៀតចូលមេរោគ។