យុទ្ធនាការមេរោគ WeedHack
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញយុទ្ធនាការមេរោគដ៏ស្មុគស្មាញមួយ ដែលមានគោលបំណងវាយប្រហារអ្នកលេង Minecraft ដោយប្រើប្រាស់ YouTube និងការរៀបចំម៉ាស៊ីនស្វែងរក ដើម្បីឆ្លងមេរោគដល់អ្នកប្រើប្រាស់ ដែលមានសមត្ថភាពគ្រប់គ្រងប្រព័ន្ធរបស់ពួកគេ។
ប្រតិបត្តិការនេះ ដែលត្រូវបានតាមដានក្រោមឈ្មោះ Weedhack បានធ្វើសកម្មភាពតាំងពីខែមករា ឆ្នាំ២០២៦។ ជនគំរាមកំហែងក្លែងបន្លំកម្មវិធីព្យាបាទជាកម្មវិធីអតិថិជន និងម៉ូដ Minecraft ដោយទាក់ទាញអ្នកប្រើប្រាស់ឱ្យទាញយកឯកសារដែលឆ្លងមេរោគ។ អ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណឯកសារ JAR ព្យាបាទចំនួន ៣៨២០ និង URL ជាង ២៤០ ដែលពាក់ព័ន្ធនឹងការចែកចាយមេរោគ។
ដើម្បីបង្កើនការផ្សព្វផ្សាយឱ្យបានអតិបរមា យុទ្ធនាការនេះពឹងផ្អែកលើបច្ចេកទេសបំពុល SEO និងខ្លឹមសារ YouTube ដែលផ្សព្វផ្សាយការកែប្រែ Minecraft ស្របច្បាប់។ អ្នកស៊ើបអង្កេតបានកំណត់អត្តសញ្ញាណវីដេអូច្រើន និងយ៉ាងហោចណាស់ប៉ុស្តិ៍ YouTube ចំនួនពីរដែលដឹកនាំអ្នកមើលទៅកាន់គេហទំព័រទាញយកដែលមានគំនិតអាក្រក់។
តារាងមាតិកា
វេទិកាឧក្រិដ្ឋកម្មដែលមានជំនាញវិជ្ជាជីវៈនៅពីក្រោយយុទ្ធនាការនេះ
នៅក្នុងស្នូលនៃប្រតិបត្តិការនេះគឺជាផ្ទាំងគ្រប់គ្រងទំនើបមួយដែលបង្ហោះនៅលើ weedhack.to ដែលផ្តល់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនូវសិទ្ធិចូលប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលត្រូវបានលួច ព័ត៌មានប្រព័ន្ធ និងសមត្ថភាពត្រួតពិនិត្យសម្រាប់ឧបករណ៍ដែលរងការលួច។ វេទិកានេះក៏អនុញ្ញាតឱ្យអតិថិជនបង្កើតបន្ទុកមេរោគដែលកំណត់គោលដៅលើ Minecraft កំណែ 1.21.0 ដល់ 1.21.11 និងថែមទាំងចាក់កូដព្យាបាទទៅក្នុងការកែប្រែ Minecraft ស្របច្បាប់ផងដែរ។
ប្រព័ន្ធអេកូឡូស៊ីមេរោគត្រូវបានធ្វើទីផ្សារតាមរយៈឆានែល Telegram ដែលមានសមាជិកជាង 850 នាក់។ ឆានែលនេះបម្រើជាមជ្ឈមណ្ឌលសម្រាប់ផ្សព្វផ្សាយសេវាកម្ម ចែកចាយព័ត៌មានថ្មីៗ និងផ្តល់ការគាំទ្រអតិថិជនដល់អ្នកប្រើប្រាស់វេទិកា។
របៀបដែលខ្សែសង្វាក់នៃការឆ្លងមេរោគដំណើរការ
ការវាយប្រហារចាប់ផ្តើមនៅពេលដែលជនរងគ្រោះទាញយកឯកសារ JAR ព្យាបាទមួយឈ្មោះថា DonutDupe.jar ពីគេហទំព័រក្លែងបន្លំមួយ។ នៅពេលដែលត្រូវបានប្រតិបត្តិ ឯកសារនោះនឹងទាញយកព័ត៌មានម៉ាស៊ីនមេ Command-and-Control (C2) តាមរយៈ EtherHiding ដែលជាបច្ចេកទេសមួយដែលប្រើប្រាស់ប្លុកឆេន Ethereum ជាឧបករណ៍ដោះស្រាយ dead-drop។
បន្ទាប់មក មេរោគនឹងទាក់ទងហេដ្ឋារចនាសម្ព័ន្ធ C2 ហើយទាញយក payload ទីពីរដែលមានមូលដ្ឋានលើ Java ដែលគេស្គាល់ថាជា Elevator.jar។ សមាសភាគនេះប្រមូលព័ត៌មានប្រព័ន្ធ បង្កើតការដកចេញរបស់ Microsoft Defender និងរៀបចំប្រព័ន្ធសម្រាប់ការដាក់ពង្រាយមេរោគបន្ថែម។
បន្ទុកទីបីគឺ SecurityManager.jar បង្កើតភាពស្ថិតស្ថេរនៅលើឧបករណ៍ដែលឆ្លងមេរោគ ហើយដើរតួជាសមាសធាតុរៀបចំ។ ជាចុងក្រោយ Component.jar ត្រូវបានបញ្ជូន ដែលអាចឱ្យមុខងារចូលប្រើពីចម្ងាយ ដែលផ្តល់ឱ្យអ្នកវាយប្រហារនូវការគ្រប់គ្រងយ៉ាងទូលំទូលាយលើប្រព័ន្ធដែលរងការសម្របសម្រួល។
ការផ្តល់ជូនមេរោគឥតគិតថ្លៃ និងពិសេស
វេទិកា Weedhack ត្រូវបានផ្តល់ជូនតាមរយៈកម្រិតជាវពីរ៖
កម្រិតឥតគិតថ្លៃ ៖ រួមបញ្ចូលកម្មវិធីលួចព័ត៌មានដ៏មានអានុភាពដែលមានសមត្ថភាពប្រមូលយកលេខសម្គាល់វគ្គ Minecraft ទិន្នន័យពីកម្មវិធីបើកដំណើរការ Minecraft ចំនួនបួន រូបថតអេក្រង់ ឯកសារ ព័ត៌មានប្រព័ន្ធ ខូគីកម្មវិធីរុករក ពាក្យសម្ងាត់ពីកម្មវិធីរុករកតាមអ៊ីនធឺណិតចំនួន 36 ព័ត៌មានពីកាបូបរូបិយប័ណ្ណគ្រីបតូដែលមានមូលដ្ឋានលើកម្មវិធីរុករកចំនួន 56 និងកម្មវិធីកាបូបកុំព្យូទ័រលើតុចំនួន 12 ក៏ដូចជាព័ត៌មានសម្ងាត់ដែលទាក់ទងនឹង Discord, Steam និង Telegram។
កម្រិតបុព្វលាភ ៖ មានចាប់ពី ៤,៩៩ ដុល្លារក្នុងមួយខែ ឬ ២៤,៩៩ ដុល្លារសម្រាប់អាជ្ញាប័ណ្ណពេញមួយជីវិត កំណែនេះបន្ថែមមុខងារចូលប្រើពីចម្ងាយកម្រិតខ្ពស់ដូចជា ការឃ្លាំមើលកាមេរ៉ាបណ្ដាញ ការកត់ត្រាគ្រាប់ចុច ការប្រតិបត្តិសែលបញ្ច្រាស ការចែករំលែកអេក្រង់ជាមួយការគ្រប់គ្រងក្តារចុច និងកណ្ដុរ និងសមត្ថភាពផ្ទេរឯកសារ។
ការឈានដល់កម្រិតសកល និងឧបសគ្គទាបជាងចំពោះឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត
ការឆ្លងភាគច្រើនត្រូវបានកត់ត្រាទុកនៅសហរដ្ឋអាមេរិក បន្ទាប់មកគឺអាល្លឺម៉ង់ ឥណ្ឌា ចក្រភពអង់គ្លេស អ៊ីតាលី វៀតណាម កាណាដា ន័រវេស ស៊ុយអែត ហ្វាំងឡង់ និងអេស្ប៉ាញ។
លក្ខណៈពិសេសមួយរបស់ Weedhack គឺភាពអាចរកបានរបស់វានៅលើគេហទំព័រច្បាស់លាស់ជាជាងទីផ្សារក្រោមដីដែលលាក់កំបាំង។ ដោយផ្តល់នូវការចូលប្រើដោយឥតគិតថ្លៃចំពោះមេរោគទំនើបៗ រួមជាមួយនឹងការបង្រៀនលម្អិត វេទិកានេះកាត់បន្ថយឧបសគ្គចំពោះការចូលប្រើប្រាស់សម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលមានមហិច្ឆតា។ សមត្ថភាពបន្ថែមក្នុងការលួចគណនី Minecraft បង្កើនភាពទាក់ទាញរបស់វាក្នុងចំណោមអ្នកប្រើប្រាស់វ័យក្មេង ដែលធ្វើឱ្យយុទ្ធនាការនេះមានគ្រោះថ្នាក់ និងមានប្រសិទ្ធភាពជាពិសេស។
ពីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ទៅជាការធ្វើបាបតាមអ៊ីនធឺណិត
ក្រុមអ្នកស្រាវជ្រាវក៏បានសង្កេតឃើញវិមាត្រសង្គមដ៏គួរឱ្យព្រួយបារម្ភមួយចំពោះយុទ្ធនាការនេះផងដែរ។ អតិថិជនជាច្រើនហាក់ដូចជាក្មេងជំទង់ និងមនុស្សពេញវ័យវ័យក្មេងដែលកំពុងកេងប្រវ័ញ្ចមុខងារចូលប្រើពីចម្ងាយរបស់មេរោគដើម្បីបំភិតបំភ័យ យាយី និងតាមដានជនរងគ្រោះ។
អ្នកស៊ើបអង្កេតបានចងក្រងឯកសារករណីដែលអ្នកវាយប្រហារបានថតជនរងគ្រោះដោយសម្ងាត់តាមរយៈកាមេរ៉ាបណ្ដាញដែលរងការលួចចូល ហើយក្រោយមកបានចែករំលែកវីដេអូនៅលើឆានែល Telegram ជាអ្វីដែលគេហៅថា 'ពានរង្វាន់'។ ឥរិយាបថនេះបង្ហាញពីរបៀបដែលវេទិកាមេរោគដូចជា Weedhack មិនត្រឹមតែសម្រួលដល់ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតបែបប្រពៃណីប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងអាចឱ្យមានការធ្វើបាបតាមអ៊ីនធឺណិត និងការយាយីតាមឌីជីថលផងដែរ។
