វ៉ានីឡារ៉ាត

VanillaRAT គឺជាមេរោគដ៏ខ្លាំងក្លា និងគំរាមកំហែងដែលអាចធ្វើសកម្មភាពឈ្លានពានជាច្រើននៅលើឧបករណ៍ដែលបំពាន។ ការគំរាមកំហែងត្រូវបានសរសេរដោយប្រើភាសាសរសេរកម្មវិធី C# ហើយត្រូវបានចាត់ថ្នាក់ជា RAT (Remote Access Trojan)។ ទោះជាយ៉ាងណាក៏ដោយ សមត្ថភាពរបស់វាលើសពីការផ្ដល់ឱ្យអ្នកវាយប្រហារជាមួយនឹងការចូលប្រើ backdoor ទៅកាន់ប្រព័ន្ធរបស់ជនរងគ្រោះ។ សំណុំ​លក្ខណៈ​ពិសេស​ដែល​បាន​ពង្រីក​នៃ​ការ​គំរាម​កំហែង​នេះ​ធ្វើ​ឱ្យ​វា​ជា​ឧបករណ៍​ដែល​អាច​ប្រើ​បាន​យ៉ាង​ខ្លាំង​ដែល​អាច​សម​ក្នុង​ប្រតិបត្តិការ​វាយប្រហារ​របស់​ឧក្រិដ្ឋជន​តាម​អ៊ីនធឺណិត​ផ្សេងៗ។

នៅពេលដាក់ពង្រាយយ៉ាងពេញលេញនៅលើឧបករណ៍គោលដៅ VanillaRAT នឹងចាប់ផ្តើមសកម្មភាពរបស់ខ្លួនដោយការប្រមូលទិន្នន័យដែលទាក់ទងនឹងប្រព័ន្ធ ដូចជាព័ត៌មានលម្អិត CPU និងការប្រើប្រាស់ ការប្រើប្រាស់ថាស RAM ដែលមាននៅលើប្រព័ន្ធ កំណែប្រព័ន្ធប្រតិបត្តិការបច្ចុប្បន្ន ស្ថាបត្យកម្ម និងច្រើនទៀត។ មេរោគនេះក៏មានសមត្ថភាពក្នុងការបង្ខំឱ្យបើកគេហទំព័រតាមអំពើចិត្ត ដែលអាចនាំជនរងគ្រោះរបស់វាទៅកាន់វិបផតថលបន្លំ ដែលមានសមត្ថភាពប្រមូលព័ត៌មានរសើប ឬព័ត៌មានសម្ងាត់ ដូចជាព័ត៌មានសម្ងាត់ធនាគារ និងគណនីជាដើម។

តួអង្គគំរាមកំហែងក៏អាចប្រើ VanillaRAT ជាឧបករណ៍ spyware ផងដែរ។ ការគម្រាមកំហែងមានសមត្ថភាពក្នុងការដំណើរការទម្រង់ការចាក់សោរគន្លឹះដែលនឹងចាប់យករាល់ប៊ូតុងដែលបានចុច។ ប្រសិនបើមីក្រូហ្វូនត្រូវបានភ្ជាប់ទៅឧបករណ៍នោះ VanillaRAT អាចគ្រប់គ្រងវា ហើយចាប់ផ្តើមថតសំឡេង។ តាមរយៈមេរោគ អ្នកវាយប្រហារអាចប្រតិបត្តិពាក្យបញ្ជា Shell ពិនិត្យ និងបញ្ចប់ដំណើរការសកម្ម រៀបចំប្រព័ន្ធឯកសារ ប្រមូលឯកសារ ឬទាញយកបន្ទុកបន្ថែមសម្រាប់មេរោគដែលមានឯកទេសបន្ថែមទៀត។

អ្នកបង្កើត VanillaRAT ថែមទាំងរួមបញ្ចូលមុខងារចាក់សោអេក្រង់ទៀតផង។ ប្រសិនបើបានធ្វើឱ្យសកម្ម ការគំរាមកំហែងនឹងបង្ហាញសារជាន់លើដែលនឹងរារាំងជនរងគ្រោះពីការប្រើប្រាស់ឧបករណ៍របស់ពួកគេ ដោយសារពួកគេនឹងមិនអាចលុបវាចេញបានទេ។ ជាធម្មតា អ្នកវាយប្រហារនឹងព្យាយាមជំរិតទារប្រាក់ពីអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ក្នុងទម្រង់នៃការបង់ប្រាក់លោះ ជាថ្នូរនឹងការសន្យានៃការបិទបង្អួចត្រួតលើគ្នា។