VenomLockX

VenomLockX គឺជាផ្នែកបន្ថែមកម្មវិធីរុករកដែលគំរាមកំហែង ដែលត្រូវបានរចនាឡើងដោយមានគោលដៅច្បាស់លាស់ក្នុងការប្រមូលរូបិយប័ណ្ណគ្រីបតូ។ ផ្នែកបន្ថែមដែលបង្កគ្រោះថ្នាក់ក៏មានមុខងារ Clipper ជាមធ្យោបាយមួយដើម្បីត្រួតពិនិត្យមាតិកាដែលបានរក្សាទុកដោយអ្នកប្រើប្រាស់នៅក្នុងក្ដារតម្បៀតខ្ទាស់នៃប្រព័ន្ធ Windows របស់ពួកគេ ហើយបន្ទាប់មកជំនួសអាសយដ្ឋាន crypto-wallet ណាមួយជាមួយនឹងអ្នកដែលស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់តួអង្គគំរាមកំហែង។ ការគំរាមកំហែងនេះកំពុងត្រូវបានដាក់ពង្រាយនៅលើឧបករណ៍របស់ជនរងគ្រោះដោយការគំរាមកំហែងដ៏គួរឱ្យឈឺចាប់មួយផ្សេងទៀតដែលត្រូវបានតាមដានដូចជា ViperSoftX ដែលជា RAT និង Crypto Hijacker បានសរសេរនៅក្នុង JavaScript ។

ខ្សែសង្វាក់ឆ្លង

ViperSoftX គឺជាការគំរាមកំហែងដែលត្រូវបានកំណត់អត្តសញ្ញាណដំបូងក្នុងឆ្នាំ 2020 ជាមួយនឹងរបាយការណ៍អំពីវាត្រូវបានបោះពុម្ពដោយអ្នកស្រាវជ្រាវ ក៏ដូចជាអ្នកជំនាញ infosec ។ វ៉ិចទ័រឆ្លងមេរោគសំខាន់ៗរបស់ ViperSoftX គឺជាការបង្ក្រាបហ្គេមដែលមានអាវុធ ឬឧបករណ៍ធ្វើឱ្យសកម្មសម្រាប់ឧបករណ៍កម្មវិធីដែលបង់ប្រាក់ដែលអាចទាញយកបាននៅលើវេទិកា torrent ។ ទោះជាយ៉ាងណាក៏ដោយ យុទ្ធនាការគំរាមកំហែងបានឆ្លងកាត់ការផ្លាស់ប្តូរសំខាន់ៗមួយចំនួន ដូចដែលបានរៀបរាប់លម្អិតដោយរបាយការណ៍ថ្មីមួយដែលចេញផ្សាយដោយអ្នកស្រាវជ្រាវផ្សេងទៀត។

យោងតាមការរកឃើញរបស់ពួកគេ ការវាយប្រហារ ViperSoftX កាន់តែខ្លាំងក្នុងឆ្នាំ 2022 ហើយមកដល់ថ្ងៃទី 8 ខែវិច្ឆិកា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រមូលបានប្រហែល $130,000 ពីជនរងគ្រោះរបស់ពួកគេ។ គោលដៅចម្បងនៃការវាយប្រហារគឺអ្នកប្រើប្រាស់ដែលមានទីតាំងនៅសហរដ្ឋអាមេរិក អ៊ីតាលី ឥណ្ឌា និងប្រេស៊ីល។ កំណែ ViperSoftX ថ្មីជាងនេះក៏បានចាប់ផ្តើមទម្លាក់ផ្នែកបន្ថែមកម្មវិធីរុករក VenomSoftX ដែលមិនស្គាល់ពីមុន។

ព័ត៌មានលម្អិត VenomSoftX

ការគំរាមកំហែងដែលបង្កគ្រោះថ្នាក់អាចប៉ះពាល់ដល់កម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលមានមូលដ្ឋានលើ Chrome រួមទាំង Chrome, Edge, Opera, Brave ជាដើម។ តាមពិតទៅ VenomSoftX អាចផ្តល់ឱ្យតួអង្គគំរាមកំហែងជាមួយនឹងឱកាសល្អប្រសើរជាងមុនក្នុងការប្រមូលរូបិយប័ណ្ណគ្រីបតូជាងមេរោគ ViperSoftX ។

នៅពេលដែលបានធ្វើឱ្យសកម្មនៅលើឧបករណ៍នោះ ផ្នែកបន្ថែមកម្មវិធីរុករកនឹងរង់ចាំ API ជាក់លាក់មួយដែលត្រូវបានហៅ ហើយនឹងរំខានសំណើ ដែលបណ្តាលឱ្យមូលនិធិដែលពាក់ព័ន្ធត្រូវបានបញ្ជូនបន្តទៅកាន់អ្នកវាយប្រហារ។ សេវាកម្មគ្រីបតូដែលលេចធ្លោបំផុតមួយចំនួនអាចរងផលប៉ះពាល់ - Blockchain.com, Coinbase, Kucoin និង Gate.io ។ មូលនិធិនៅក្នុងប្រតិបត្តិការស្ទាក់ចាប់នឹងត្រូវបានកំណត់ជាអតិបរមាដែលមាន ហើយរូបិយប័ណ្ណគ្រីបតូនឹងត្រូវបានដកចេញពីគណនីជនរងគ្រោះ។ ក្ដារតម្បៀតខ្ទាស់ក៏នឹងត្រូវបានត្រួតពិនិត្យសម្រាប់អាសយដ្ឋានកាបូបបន្ថែមផងដែរ។

VenomSoftX ក៏មានសមត្ថភាពប្រមូលពាក្យសម្ងាត់ដែលបានបញ្ចូលនៅលើគេហទំព័រ Blockchain.info ផងដែរ។ ព័ត៌មានដែលបានបញ្ចូលនៅលើគេហទំព័រផ្សេងទៀតនឹងត្រូវបានពិនិត្យ ដើម្បីមើលថាតើវាត្រូវគ្នានឹងលក្ខណៈវិនិច្ឆ័យជាក់លាក់ដែរឬទេ ហើយនឹងត្រូវបានបញ្ជូនទៅកាន់អ្នកគំរាមកំហែងផងដែរ។

សញ្ញាមួយនៃវត្តមានរបស់ VenomSoftX នៅលើប្រព័ន្ធគឺដើម្បីពិនិត្យមើលទីតាំងរបស់វា។ សន្លឹក Google ស្របច្បាប់ត្រូវបានដំឡើងជាធម្មតានៅក្នុង Chrome ជាកម្មវិធីនៅក្រោម chrome://apps/ ហើយមិនត្រូវបានចាត់ថ្នាក់ជាផ្នែកបន្ថែមទេ។ នេះមានន័យថា ប្រសិនបើអ្នករកឃើញធាតុ Google សន្លឹកដែលបានរាយនៅលើទំព័រផ្នែកបន្ថែមរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត វាជាការល្អបំផុតក្នុងការលុបវាចេញឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។