សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង មេរោគ មេរោគ WezRat

មេរោគ WezRat

ដោយ Mezo ក្នុង មេរោគ, ឧបករណ៍គ្រប់គ្រងពីចម្ងាយ, អ្នកលួច
បកប្រែទៅ៖
ភាសាខ្មែរ

WezRat ដែលជាការគំរាមកំហែងកម្រិតខ្ពស់ដែលសរសេរនៅក្នុង C++ បានក្លាយជាឧបករណ៍ពេញនិយមក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតសម្រាប់ការប្រមូលព័ត៌មាន និងអនុវត្តការងារដែលបង្កគ្រោះថ្នាក់។ សកម្មអស់រយៈពេលជាងមួយឆ្នាំ WezRat បន្តវិវឌ្ឍជាមួយនឹងម៉ូឌុលដែលប្រសើរឡើង និងហេដ្ឋារចនាសម្ព័ន្ធសម្របខ្លួន។ ការនិយាយឡើងវិញចុងក្រោយបង្អស់របស់វាត្រូវបានគេសង្កេតឃើញរីករាលដាលតាមរយៈអ៊ីមែលបោកប្រាស់ ដែលបង្ហាញពីភាពប៉ិនប្រសប់របស់អ្នកបង្កើតរបស់ខ្លួនក្នុងការកំណត់គោលដៅជនរងគ្រោះដែលមិនសង្ស័យ។

ការផ្តោតចម្បងរបស់មេរោគនេះគឺការលួចទិន្នន័យ ប៉ុន្តែសមត្ថភាពរបស់វាលាតសន្ធឹងលើសពីនេះទៅទៀត។ ការជ្រៀតចូលប្រព័ន្ធគោលដៅបម្រើជាច្រកផ្លូវសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីប្រមូលព័ត៌មានរសើប រំខានដល់ប្រតិបត្តិការ និងកេងប្រវ័ញ្ចឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។

ការប្រមូលទិន្នន័យ និងការត្រួតពិនិត្យប្រព័ន្ធ

នៅពេលដែលប្រព័ន្ធមួយត្រូវបានសម្របសម្រួល WezRat ធ្វើការស៊ើបអង្កេតយ៉ាងទូលំទូលាយ។ វាប្រមូលព័ត៌មានលំអិតដូចជាផ្លូវទម្រង់អ្នកប្រើប្រាស់ IP ម៉ាស៊ីនមូលដ្ឋាន ឈ្មោះកុំព្យូទ័រ និងឈ្មោះអ្នកប្រើប្រាស់។ ចំណុចទិន្នន័យទាំងនេះមិនគ្រាន់តែជាកាតាឡុកប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងប្រើដើម្បីប្រតិបត្តិការវាយប្រហារបន្ថែម រួមទាំងការរក្សាទុកម៉ូឌុលដែលខូចបន្ថែមនៅលើឧបករណ៍ដែលមានមេរោគ។

ហេដ្ឋារចនាសម្ព័ន្ធ Command and Control (C&C) របស់ WezRat អនុញ្ញាតឱ្យវាប្រតិបត្តិពាក្យបញ្ជា ផ្ទុកឡើងឯកសារ និងអនុវត្តសកម្មភាពដូចជាការចាប់យករូបថតអេក្រង់ ឬការកត់ត្រាការចុចគ្រាប់ចុចជាដើម។ ម៉ូឌុលឯកទេសដែលបានទាញយកពីម៉ាស៊ីនមេ C&C ដោះស្រាយកិច្ចការមួយចំនួនទាំងនេះ ដោយពង្រីកមុខងាររបស់មេរោគបន្ថែមទៀត។

បច្ចេកទេសលួចទិន្នន័យដ៏ទូលំទូលាយ

WezRat ប្រើប្រាស់អាវុធយុទ្ធវិធីដើម្បីប្រមូលព័ត៌មានរសើប៖

  • ការចាប់យកអេក្រង់ និងការត្រួតពិនិត្យ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចថតរូបសកម្មភាពរបស់អ្នកប្រើប្រាស់ ដោយអនុញ្ញាតឱ្យពួកគេទាញយកទិន្នន័យសម្ងាត់ដែលបង្ហាញនៅលើអេក្រង់។
  • ការកត់ត្រាការវាយកូនសោ៖ តាមរយៈការកត់ត្រារាល់ការចុចគ្រាប់ចុច មេរោគនឹងចាប់យកព័ត៌មានសម្ងាត់នៃការចូល លេខកាតឥណទាន និងព័ត៌មានឯកជនផ្សេងទៀតដែលបានបញ្ចូលនៅលើក្តារចុច។
  • ការលួចចម្លងក្ដារតម្បៀតខ្ទាស់៖ អត្ថបទដែលបានចម្លងដោយជនរងគ្រោះ ដូចជាពាក្យសម្ងាត់ ឬព័ត៌មានលម្អិតផ្នែកហិរញ្ញវត្ថុ ត្រូវបានស្ទាក់ចាប់ និងផ្ញើទៅអ្នកវាយប្រហារ។
  • ការលួចខូគី៖ ខូគីដែលរក្សាទុកក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតត្រូវបានលួច ដែលអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងលួចចូលវគ្គអ្នកប្រើប្រាស់ និងទទួលបានសិទ្ធិចូលប្រើគណនីអនឡាញដោយមិនមានការអនុញ្ញាត។

យុទ្ធសាស្ត្រពិភពលោកពិត៖ ក្លែងធ្វើជាទំនាក់ទំនងស្របច្បាប់

យុទ្ធនាការថ្មីៗបំផុតរបស់ WezRat បង្ហាញពីជំនាញរបស់ប្រតិបត្តិកររបស់ខ្លួនក្នុងការបោកប្រាស់។ អ៊ីមែលក្លែងបន្លំ ត្រូវបានគេរាយការណ៍ថាមកពីអគ្គនាយកដ្ឋានអ៊ីនធឺណិតជាតិអ៊ីស្រាអែល (INCD) ណែនាំអ្នកទទួលឱ្យធ្វើបច្ចុប្បន្នភាពកម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome របស់ពួកគេតាមរយៈតំណមួយ។ ជនរងគ្រោះដែលចុចតំណភ្ជាប់ត្រូវបានបញ្ជូនទៅគេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីយកតម្រាប់តាមទំព័រ INCD ស្របច្បាប់។

នៅពេលដែលនៅលើគេហទំព័រ ជនរងគ្រោះបានទាញយកឯកសារមួយដែលមានឈ្មោះថា 'Google Chrome Installer.msi' ដោយមិនដឹងខ្លួន។ ឯកសារនេះរួមបញ្ចូលគ្នានូវកម្មវិធីដំឡើង Chrome ស្របច្បាប់ជាមួយនឹង backdoor ព្យាបាទ 'Updater.exe ។ នៅពេលដំណើរការ backdoor ភ្ជាប់ទៅម៉ាស៊ីនមេពីចម្ងាយ ដោយកែប្រែការចុះបញ្ជីប្រព័ន្ធ ដើម្បីធានាបាននូវភាពស្ថិតស្ថេររបស់ WezRat ។

Beyond Email: វិធីសាស្រ្តចែកចាយច្រើន។

បន្ថែមពីលើយុទ្ធនាការបន្លំ WezRat ត្រូវបានចែកចាយតាមរយៈបណ្តាញបោកប្រាស់ផ្សេងទៀត៖

  • កម្មវិធីលួចចម្លង៖ ការបង្កប់មេរោគចូលទៅក្នុងកំណែដែលបានបំបែកនៃកម្មវិធីស្របច្បាប់នៅតែជាយុទ្ធសាស្ត្រធម្មតា។
  • ការផ្សាយពាណិជ្ជកម្មដែលមិនមានសុវត្ថិភាព៖ ការផ្សាយពាណិជ្ជកម្មក្លែងក្លាយនាំឱ្យអ្នកប្រើប្រាស់ទាញយកមេរោគដោយមិនដឹងខ្លួន។
  • គេហទំព័របោកបញ្ឆោត និងយុទ្ធសាស្ត្រជំនួយផ្នែកបច្ចេកទេស៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានទាក់ទាញជនរងគ្រោះដោយការទាមទារក្លែងបន្លំ ហើយបញ្ឆោតពួកគេឱ្យទាញយកឯកសារដែលមានមេរោគ។
  • ការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះរបស់កម្មវិធី៖ តាមរយៈការកំណត់គោលដៅកម្មវិធីដែលហួសសម័យ ឬមិនបានជួសជុល អ្នកវាយប្រហារដំឡើងមេរោគដោយស្ងៀមស្ងាត់។
  • បណ្តាញ Peer-to-Peer (P2P)៖ មេរោគត្រូវបានចែកចាយតាមរយៈវេទិកាចែករំលែកឯកសារ ដែលជារឿយៗត្រូវបានក្លែងធ្វើជាឯកសារដែលចង់បាន។

ការវិវឌ្ឍន៍សមត្ថភាព ការគំរាមកំហែងជាប់លាប់

WezRat ជាឧទាហរណ៍ពីរបៀបដែលការគំរាមកំហែងទំនើបសម្របខ្លួន និងបន្ត។ សមត្ថភាពរបស់វាក្នុងការប្រមូលទិន្នន័យរសើប និងវិធីសាស្រ្តចែកចាយចម្រុះ បង្កបញ្ហាប្រឈមយ៉ាងធ្ងន់ធ្ងរចំពោះការការពារសន្តិសុខតាមអ៊ីនធឺណិត។ តាមរយៈការចាប់យកសកម្មភាពរបស់អ្នកប្រើ ការកត់ត្រាការចុចគ្រាប់ចុច និងការលួចចូលវគ្គអនឡាញ WezRat អនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកទិន្នន័យផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈរបស់ជនរងគ្រោះយ៉ាងទូលំទូលាយ។

រក្សាការការពារប្រឆាំងនឹង WezRat

បុគ្គល និងអង្គការត្រូវតែអនុវត្តវិធានការសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំ ដើម្បីប្រឆាំងនឹងការគំរាមកំហែងដូចជា WezRat ។ ការជៀសវាងតំណភ្ជាប់គួរឱ្យសង្ស័យ ការរក្សាកម្មវិធីឱ្យទាន់សម័យ និងការប្រើប្រាស់ឧបករណ៍សុវត្ថិភាពដ៏រឹងមាំអាចកាត់បន្ថយការប្រឈមមុខនឹងការគំរាមកំហែងបែបនេះ។ ការយល់ដឹងតាមអ៊ីនធឺណិត និងយុទ្ធសាស្ត្រការពារសកម្មគឺមានសារៈសំខាន់ក្នុងការរុករកទិដ្ឋភាពគំរាមកំហែងនាពេលបច្ចុប្បន្ននេះ។

WezRat បម្រើជាការរំលឹកយ៉ាងច្បាស់លាស់អំពីហានិភ័យដែលបង្កឡើងដោយការគំរាមកំហែងដែលកំពុងវិវត្ត និងសារៈសំខាន់នៃការប្រុងប្រយ័ត្នក្នុងការការពារបរិស្ថានឌីជីថល។

និន្នាការ

មេរោគ ToxicPanda Mobile

ម៉ាលវែរចល័ត, ធនាគារ Trojan
មេរោគថ្មីរបស់ធនាគារ Android ដែលមានឈ្មោះថា ToxicPanda បានឆ្លងមេរោគលើឧបករណ៍ Android ជាង 1,500 ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចធ្វើប្រតិបត្តិការធនាគារក្លែងក្លាយ។ គោលបំណងចម្បងរបស់ ToxicPanda...

Firm-jawed.yachts

គេហទំព័រក្លែងក្លាយ, ចោរប្លន់កម្មវិធីរុករក
នៅក្នុងយុគសម័យដែលការគំរាមកំហែងតាមឌីជីថលវិវឌ្ឍជារៀងរាល់ថ្ងៃ ការអនុវត្តការប្រុងប្រយ័ត្នខណៈពេលដែលការរុករកគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ គេហទំព័របញ្ឆោតទាំងឡាយដូចជា Firm-jawed.yachts...

មើលច្រើនបំផុត

'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

Adware
35,093
ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

សារព្រមានក្លែងក្លាយ
27,171
'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
កំពុង​ផ្ទុក...