សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង មេរោគ មេរោគ Wmrat

មេរោគ Wmrat

ដោយ Mura ក្នុង មេរោគ, Trojans
បកប្រែទៅ៖
ភាសាខ្មែរ

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែបង្កើតវិធីសាស្រ្តថ្មីដើម្បីបំពានប្រព័ន្ធ និងលួចព័ត៌មានរសើប។ ការគំរាមកំហែងដ៏គួរឱ្យភ័យខ្លាចមួយគឺ WmRAT ដែលជា Trojan ការចូលប្រើពីចម្ងាយ (RAT) ដែលសរសេរនៅក្នុង C ++ ។ WmRAT ត្រូវ​បាន​គេ​ដាក់​ពង្រាយ​នៅ​ក្នុង​ការ​វាយ​ប្រហារ​ជា​គោល​ដៅ​ប្រឆាំង​នឹង​វិស័យ​ដែល​ល្បី​ល្បាញ​ក្នុង​នោះ​រួម​មាន​រដ្ឋាភិបាល ថាមពល ទូរគមនាគមន៍ អង្គការ​ការពារ​ជាតិ និង​វិស្វកម្ម ជា​ចម្បង​នៅ​អឺរ៉ុប មជ្ឈិមបូព៌ា អាហ្វ្រិក និង​តំបន់​អាស៊ីប៉ាស៊ីហ្វិក។

តើ WmRAT ជាអ្វី?

WmRAT គឺជាប្រភេទមេរោគដែលអាចឱ្យអ្នកវាយប្រហារគ្រប់គ្រងប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលពីចម្ងាយ។ នៅពេលដែលវាជ្រៀតចូលគោលដៅមួយ វាផ្តល់ការគ្រប់គ្រងយ៉ាងទូលំទូលាយដល់អ្នកវាយប្រហារ និងបើកសកម្មភាពព្យាបាទដូចជា៖

  • ការលួចឯកសារ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចចូលប្រើ អាន និងទាញយកឯកសារ រួមទាំងទិន្នន័យរសើប ឬសម្ងាត់។
  • ការតាមដានប្រព័ន្ធ ៖ WmRAT អាចបង្កើតការសង្ខេបលម្អិតនៃប្រព័ន្ធដែលមានមេរោគ ហើយថែមទាំងអាចទាញយកទីតាំងភូមិសាស្ត្ររបស់វាមកវិញ។
  • ការប្រតិបត្តិពាក្យបញ្ជា ៖ វាគាំទ្រការប្រតិបត្តិនៃពាក្យបញ្ជាប្រព័ន្ធតាមរយៈ CMD ឬ PowerShell ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំឡើងមេរោគបន្ថែម ឬរៀបចំប្រព័ន្ធបន្ថែមទៀត។
  • ការចាប់យករូបថតអេក្រង់ ៖ មេរោគអាចថតអេក្រង់ ដែលអាចបង្ហាញពីសកម្មភាពរសើប ឬព័ត៌មានសម្ងាត់។
  • ការត្រួតពិនិត្យថត ៖ វារាយបញ្ជីឯកសារ និងថតដែលមានត្រាពេលវេលា និងទាញយកព័ត៌មានអំពីការប្រើប្រាស់ទំហំថាស។

សមត្ថភាពបន្ថែមរបស់ WmRAT ដូចជាការគ្រប់គ្រងការចាប់ផ្តើមឡើងវិញ ឬបិទដោយខ្លួនឯង និងការឌិគ្រីបផ្លូវឯកសារពីម៉ាស៊ីនមេរបស់ command-and-control (C2) ធ្វើឱ្យវាក្លាយជាឧបករណ៍ដ៏សម្បូរបែប និងគ្រោះថ្នាក់សម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

របៀបដែល WmRAT ជ្រៀតចូលប្រព័ន្ធ

WmRAT ជាធម្មតាត្រូវបានចែកចាយតាមរយៈអ៊ីមែលបន្លំ ដែលជារឿយៗសំដៅទៅលើស្ថាប័នក្នុងវិស័យសាធារណៈ។ អ៊ីមែលទាំងនេះមានឯកសារភ្ជាប់បណ្ណសារ RAR ដែលត្រូវបានរចនាឡើងដើម្បីឱ្យមើលទៅស្របច្បាប់។ នៅក្នុងបណ្ណសារទាំងនេះមានឯកសារជាច្រើន រួមមានៈ

  • ឯកសារ PDF ក្លែងក្លាយ ឬផ្លូវកាត់ដែលក្លែងបន្លំជាឯកសារដែលគ្មានគ្រោះថ្នាក់។
  • កូដព្យាបាទដែលបានលាក់បង្កប់ក្នុង NTFS Alternate Data Stream (ADS)។

នៅពេលដែលជនរងគ្រោះធ្វើអន្តរកម្មជាមួយឯកសារ RAR កូដលាក់នឹងដំណើរការស្គ្រីប PowerShell ដែលបង្កើត កិច្ចការដែលបានកំណត់ពេល នៅលើប្រព័ន្ធ។ កិច្ចការនេះភ្ជាប់ទៅម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារ ដោយបើកដំណើរការទាញយក និងប្រតិបត្តិ WmRAT ។

ហានិភ័យ និងផលវិបាក

ជនរងគ្រោះនៃការឆ្លងមេរោគ WmRAT ប្រឈមមុខនឹងផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរ៖

  • ការលួចទិន្នន័យ ៖ ការលួចទិន្នន័យអាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ គុណវិបត្តិនៃការប្រកួតប្រជែង ឬ blackmail ។
  • ការសម្របសម្រួលប្រព័ន្ធ ៖ សមត្ថភាពក្នុងការប្រតិបត្តិពាក្យបញ្ជាប្រព័ន្ធអនុញ្ញាតឱ្យអ្នកវាយប្រហារបញ្ចូលមេរោគបន្ថែមទៀត ឬរំខានដល់ប្រតិបត្តិការ។
  • ការខូចខាតកេរ្តិ៍ឈ្មោះ ៖ រូបថតអេក្រង់ ឬទិន្នន័យដែលត្រូវគេលួចអាចបង្ហាញពីសកម្មភាពរសើប ឬធ្វើឱ្យភាពជឿជាក់របស់អង្គភាពធ្លាក់ចុះ។

វិធីការពារខ្លួនអ្នកពី WmRAT

ការការពារការឆ្លងមេរោគ WmRAT តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃការប្រុងប្រយ័ត្ន និងការអនុវត្តសុវត្ថិភាពអ៊ីនធឺណិតដ៏រឹងមាំ៖

  1. ប្រយ័ត្នជាមួយអ៊ីមែល ៖ ជៀសវាងការបើកអ៊ីមែលដែលមិនបានរំពឹងទុក ជាពិសេសអ្នកដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់។
  2. ទាញយកឯកសារពីប្រភពដែលអាចទុកចិត្តបាន ៖ បិទគេហទំព័រផ្លូវការ ឬហាងកម្មវិធី ហើយជៀសវាងការទាញយកកម្មវិធីដែលលួចចម្លង ឬគួរឱ្យសង្ស័យ។
  3. ជៀសវាងការចុចលើតំណភ្ជាប់ដែលមិនគួរឱ្យទុកចិត្ត ៖ ការលេចឡើង ការផ្សាយពាណិជ្ជកម្ម ឬការជម្រុញពីគេហទំព័រដែលមិនគួរឱ្យទុកចិត្តជារឿយៗនាំឱ្យមានការទាញយកមេរោគ។
  4. Keep Systems Updated ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកជាទៀងទាត់ ដើម្បីជួសជុលភាពងាយរងគ្រោះ។
  5. ប្រើកម្មវិធីសុវត្ថិភាព ៖ ដំឡើង និងថែរក្សាកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ដើម្បីស្វែងរក និងលុបការគំរាមកំហែង។
  6. ដំណើរការការស្កែនទៀងទាត់ ៖ ការស្កែនតាមកាលកំណត់អាចជួយកំណត់អត្តសញ្ញាណការឆ្លងបានទាន់ពេលវេលា និងកាត់បន្ថយការខូចខាត។

ជំហានដើម្បីអនុវត្តប្រសិនបើមានមេរោគ

ប្រសិនបើអ្នកសង្ស័យថាមានការឆ្លងមេរោគ WmRAT សូមចាត់វិធានការឱ្យបានលឿនដើម្បីកំណត់ការខូចខាត៖

  • ផ្តាច់ចេញពីអ៊ីនធឺណិត ដើម្បីការពារទំនាក់ទំនងបន្ថែមទៀតជាមួយម៉ាស៊ីនមេ C2 របស់អ្នកវាយប្រហារ។
  • ដំណើរការការស្កេនយ៉ាងទូលំទូលាយដោយប្រើកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ដើម្បីស្វែងរក និងលុបបំបាត់ RAT ។
  • ពិគ្រោះជាមួយអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ប្រសិនបើអ្នកសង្ស័យថាទិន្នន័យរសើបត្រូវបានសម្របសម្រួល។

WmRAT គឺជា Trojan ការចូលប្រើពីចម្ងាយដ៏មានឥទ្ធិពល និងគ្រោះថ្នាក់ដែលមានសមត្ថភាពបង្កគ្រោះថ្នាក់ដល់បុគ្គល និងស្ថាប័នដូចគ្នា។ សមត្ថភាពកម្រិតខ្ពស់របស់វាធ្វើឱ្យវាគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់សុវត្ថិភាពទិន្នន័យ និងឯកជនភាព។ តាមរយៈការអនុវត្តវិធានការសន្តិសុខសកម្ម និងការប្រុងប្រយ័ត្ន អ្នកអាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារបែបនេះ។

ប្រសិនបើអ្នកព្រួយបារម្ភអំពីការឆ្លងមេរោគដែលអាចកើតមាន សូមធ្វើសកម្មភាពឥឡូវនេះ — ស្កេនប្រព័ន្ធរបស់អ្នកជាមួយនឹងកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ដើម្បីការពារទិន្នន័យរបស់អ្នក និងស្ដារឡើងវិញនូវសន្តិភាពនៃចិត្តរបស់អ្នក។

និន្នាការ

មេរោគទូរស័ព្ទចល័ត DroidBot

ម៉ាលវែរចល័ត, ធនាគារ Trojan
ការគំរាមគំហែងធនាគារ Android ថ្មី និងគួរឱ្យព្រួយបារម្ភ ដែលត្រូវបានគេស្គាល់ថាជា DroidBot កំពុងបង្កើតរលកដោយកំណត់គោលដៅផ្លាស់ប្តូររូបិយប័ណ្ណ និងកម្មវិធីធនាគារនៅក្នុងចក្រភពអង់គ្លេស អ៊ីតាលី បារាំង...

Overedishlear.com

គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
ទិដ្ឋភាព​ឌីជីថល​កំពុង​ពោរពេញ​ទៅ​ដោយ​ឱកាស ប៉ុន្តែ​វា​ក៏​មាន​ហានិភ័យ​ដែល​ទាមទារ​ឱ្យ​មាន​ការ​ប្រុង​ប្រយ័ត្ន​ជា​ប្រចាំ។ គេហទំព័របញ្ឆោតទាំងឡាយដូចជា Overedishlear.com...

SMOK Ransomware

Ransomware
ការ​ការពារ​ឧបករណ៍​ពី​ការ​គំរាម​កំហែង​តាម​អ៊ីនធឺណិត​មិន​ដែល​សំខាន់​ជាង​នេះ​ទេ។ ការវាយប្រហាររបស់ Ransomware ដូចជាអ្នកដែលមកពី SMOK បន្តតំណាងឱ្យលទ្ធភាពនៃហានិភ័យសំខាន់ៗចំពោះបុគ្គល និងស្ថាប័នដូចគ្នា...

មើលច្រើនបំផុត

'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

Adware
33,438
ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

សារព្រមានក្លែងក្លាយ
26,148
'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
កំពុង​ផ្ទុក...