សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង មេរោគ XWorm RAT

XWorm RAT

ដោយ Mezo ក្នុង មេរោគ, ឧបករណ៍គ្រប់គ្រងពីចម្ងាយ, អ្នកលួច
បកប្រែទៅ៖

តារាងពិន្ទុគំរាមកំហែង

Popularity Rank: 4,582
កម្រិតគំរាមកំហែង៖ 80 % (ខ្ពស់)
កុំព្យូទ័រដែលមានមេរោគ៖ 353
ឃើញដំបូង៖ April 24, 2023
បានឃើញចុងក្រោយ៖ April 8, 2026
OS(es) រងផលប៉ះពាល់៖ Windows

មេរោគ XWorm ត្រូវបានកំណត់ថាជាការគំរាមកំហែងពីប្រភេទ Remote Access Trojan (RAT)។ RATs ត្រូវបានរចនាឡើងជាពិសេសដើម្បីបើកការចូលប្រើដោយគ្មានការអនុញ្ញាត និងការគ្រប់គ្រងកុំព្យូទ័ររបស់ជនរងគ្រោះដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ជាមួយនឹងការប្រើប្រាស់ RATs អ្នកវាយប្រហារអាចត្រួតពិនិត្យពីចម្ងាយ និងសង្កេតសកម្មភាពរបស់អ្នកប្រើប្រាស់ លួចទិន្នន័យរសើប និងអនុវត្តប្រតិបត្តិការព្យាបាទជាច្រើននៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល អាស្រ័យលើគោលដៅជាក់លាក់របស់ពួកគេ។ យោងតាមអ្នកស្រាវជ្រាវ XWorm RAT ត្រូវបានផ្តល់ជូនសម្រាប់លក់ដោយអ្នកអភិវឌ្ឍន៍របស់ខ្លួនក្នុងតម្លៃ 400 ដុល្លារ។

XWorm RAT អាចលួចព័ត៌មានរសើបយ៉ាងទូលំទូលាយ

XWorm RAT មាន​សមត្ថភាព​យ៉ាង​ទូលំទូលាយ​ដែល​ធ្វើ​ឱ្យ​វា​ក្លាយ​ជា​ការ​គំរាម​កំហែង​ដ៏​ទំនើប និង​គ្រោះថ្នាក់​នៅ​ក្នុង​ដៃ​របស់​ឧក្រិដ្ឋជន​តាម​អ៊ីនធឺណិត។ មុខងារចម្បងមួយរបស់វាគឺសមត្ថភាពក្នុងការលួចព័ត៌មានប្រព័ន្ធដ៏មានតម្លៃពីកុំព្យូទ័ររបស់ជនរងគ្រោះដោយលួចលាក់។ RAT អាចលួចទិន្នន័យរសើបពីកម្មវិធីរុករកពេញនិយម។ XWorm អាចទាញយកពាក្យសម្ងាត់ ខូគី ព័ត៌មានលម្អិតកាតឥណទាន ចំណាំ ការទាញយក ពាក្យគន្លឹះ និងប្រវត្តិរុករកពីកម្មវិធីរុករក Chromium ។ ស្រដៀងគ្នានេះដែរ វាអាចលួចយកពាក្យសម្ងាត់ ខូគី ចំណាំ និងប្រវត្តិពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត Firefox ដោយធ្វើឱ្យប៉ះពាល់ដល់សុវត្ថិភាពនៃសកម្មភាពអនឡាញរបស់ជនរងគ្រោះយ៉ាងខ្លាំង។

លើសពីនេះទៅទៀត សមត្ថភាពរបស់ XWorm គ្របដណ្តប់លើគោលដៅនៃកម្មវិធី និងសេវាកម្មផ្សេងៗ។ វាអាចលួចទិន្នន័យសម័យ Telegram, Discord tokens, WiFi passwords, Metamask និងទិន្នន័យ FileZilla។ លើសពីនេះ XWorm អាចចូលប្រើកម្មវិធី Registry Editor កត់ត្រាការវាយគ្រាប់ចុច ដំណើរការ ransomware ដើម្បីអ៊ិនគ្រីបឯកសារ និងទាមទារតម្លៃលោះ និងរៀបចំទិន្នន័យ សេវាកម្ម និងដំណើរការនៃក្តារតម្បៀតខ្ទាស់។

លើសពីការលួចព័ត៌មាន XWorm មានសមត្ថភាពប្រតិបត្តិឯកសារ ដោយផ្តល់ឱ្យអ្នកវាយប្រហារនូវថាមពលដើម្បីដំណើរការកម្មវិធីព្យាបាទផ្សេងៗ និងបន្ទុកលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ លើសពីនេះ Trojan អាចទទួលបានសិទ្ធិចូលប្រើ webcam និងមីក្រូហ្វូនរបស់ជនរងគ្រោះដោយគ្មានការអនុញ្ញាត ដែលបង្កឱ្យមានការលុកលុយយ៉ាងសំខាន់នៃភាពឯកជន និងអនុញ្ញាតឱ្យអ្នកវាយប្រហារតាមដានសកម្មភាពរបស់ជនរងគ្រោះ។ លទ្ធភាពរបស់ XWorm ពង្រីកបន្ថែមទៀតព្រោះវាអាចបើក URLs ប្រតិបត្តិពាក្យបញ្ជាសែល និងគ្រប់គ្រងឯកសារប្រកបដោយប្រសិទ្ធភាពផ្តល់ឱ្យអ្នកវាយប្រហារនូវការគ្រប់គ្រងពេញលេញលើកុំព្យូទ័ររបស់ជនរងគ្រោះ។

អ្នកវាយប្រហារក៏អាចប្រើ XWorm ដើម្បីបើក ឬបិទសមាសធាតុ និងមុខងារសំខាន់ៗរបស់ប្រព័ន្ធដូចជា ការគ្រប់គ្រងគណនីអ្នកប្រើប្រាស់ (UAC), កម្មវិធីនិពន្ធចុះបញ្ជី, កម្មវិធីគ្រប់គ្រងភារកិច្ច, ជញ្ជាំងភ្លើង និងការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ។ សមត្ថភាពក្នុងការហៅ Blue Screen of Death (BSoD) បន្ថែមស្រទាប់មួយទៀតនៃការរំខាន និងការខូចខាតដែលអាចកើតមានដល់ប្រព័ន្ធរបស់ជនរងគ្រោះ។

XWorm RAT អាចត្រូវបានប្រើដើម្បីចែកចាយ Ransomware Payloads នៅលើឧបករណ៍ដែលបំពាន

សមត្ថភាពដ៏សំខាន់មួយរបស់ XWorm គឺសមត្ថភាពរបស់វាក្នុងការធ្វើការវាយប្រហារ ransomware ។ Ransomware កំពុងគម្រាមកំហែងកម្មវិធីដែលអ៊ិនគ្រីបឯកសារ ដែលធ្វើឱ្យពួកវាមិនអាចចូលប្រើបានដោយមិនមានសោឌិគ្រីបជាក់លាក់។ ក្រោយមក ប្រតិបត្តិកររបស់ XWorm អាចទាមទារការទូទាត់ពីជនរងគ្រោះជាថ្នូរនឹងការផ្តល់នូវកម្មវិធីឌិគ្រីបចាំបាច់ ដើម្បីទទួលបានការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ។

លើសពីនេះ XWorm ត្រូវបានគេសង្កេតឃើញត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតសម្រាប់ការលួចចម្លងក្ដារតម្បៀតខ្ទាស់។ បច្ចេកទេសនេះពាក់ព័ន្ធនឹងការត្រួតពិនិត្យមេរោគ និងការស្ទាក់ចាប់ទិន្នន័យដែលបានចម្លងទៅក្ដារតម្បៀតខ្ទាស់របស់ជនរងគ្រោះ ដោយផ្តោតជាក់លាក់លើការជំនួសអាសយដ្ឋានកាបូប cryptocurrency ។ ឧទាហរណ៍ ប្រសិនបើជនរងគ្រោះចម្លងអាសយដ្ឋានកាបូប Bitcoin Ethereum ឬរូបិយប័ណ្ណគ្រីបតូផ្សេងទៀត XWorm រកឃើញទិន្នន័យ ហើយជំនួសវាដោយអាសយដ្ឋានកាបូបដែលជាកម្មសិទ្ធិរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ អាស្រ័យហេតុនេះ ជនរងគ្រោះបានផ្ញើប្រាក់របស់ពួកគេទៅកាបូបលុយរបស់ពួក Hacker ដោយមិនដឹងខ្លួន ជំនួសឱ្យអាសយដ្ឋានរបស់អ្នកទទួលដែលមានបំណង។

ជួរដ៏ធំទូលាយនៃសមត្ថភាពព្យាបាទដែលបានសង្កេតឃើញនៅក្នុង XWorm RAT ក៏រួមបញ្ចូលនូវមុខងារចាក់សោសោរផងដែរ។ Keylogging ពាក់ព័ន្ធនឹងដំណើរការដ៏គ្រោះថ្នាក់នៃការចាប់យក និងកត់ត្រាការបញ្ចូលក្តារចុចទាំងអស់ដែលធ្វើឡើងដោយអ្នកប្រើប្រាស់នៅលើប្រព័ន្ធដែលមានមេរោគ។ នេះមានន័យថា ពាក្យសម្ងាត់ លិខិតសម្គាល់ការចូល សាររសើប និងព័ត៌មានផ្ទាល់ខ្លួនផ្សេងទៀតត្រូវបានកត់ត្រាទុកដោយសម្ងាត់ និងបញ្ជូនទៅកាន់ម៉ាស៊ីនមេបញ្ជា និងគ្រប់គ្រងរបស់អ្នកវាយប្រហារ។

របាយការណ៍វិភាគ

ព័ត៌មាន​ទូទៅ

Family Name: Keylogger.XWormRAT
Signature status: Self Signed

Known Samples

MD5: 8393544e67726805f0c88ccda151372c
SHA1: 2e161a4086a183403597d0a6b0ae9ea0c9d19037
SHA256: 36D605F10AE3233010B4BE32CF6B75501B3D332C95CF56E54001FD8C7A8389CE
ទំហំ​ឯកសារ: 2.97 MB, 2971648 bytes
MD5: 6c081bbee7b8c0dede2869a2d239d3c3
SHA1: 53c9351e354d5466b49786b2b6afafee30d822ee
SHA256: 9114C4BDC17A52B091638AE86A2D788EDA113CDC94925B3343A483F2EFC396BD
ទំហំ​ឯកសារ: 11.78 KB, 11776 bytes
MD5: 0ae34e0fa21b649ebfc90052b713682a
SHA1: ce89172965fe3205dc28014db093c5c19a3e1236
SHA256: 2A0EA0B7D49FF3D309AB51EC94B06C7370EFC5D7AA5200F05D130F27EEC9762E
ទំហំ​ឯកសារ: 55.30 KB, 55296 bytes
MD5: 5d7149ceedf9f6ae4fbe58771daeec84
SHA1: 4ed9ef1ed31a9dda24b488f10a0799003a1ab0fe
SHA256: 7334C22939E917D6D9E4B3F849F07F7FA6D34D9787692B3DCA06145B3D7EBF4B
ទំហំ​ឯកសារ: 44.54 KB, 44544 bytes
MD5: e27820ce232dfe90f0e7eda36614d2d1
SHA1: 46523ea3b60c6987d20b0751296b7d3de874e6d7
SHA256: 1FC75F0B36B7DF183678BE72F3B225ACC04A5B450D67D2E1AF42DEE53A243805
ទំហំ​ឯកសារ: 2.07 MB, 2074112 bytes
Show More
MD5: 4489cbaa5dc8e45ad3293280175bda02
SHA1: 6a2f992055737bd58e936c01c86ed965034dce57
SHA256: D95B28A388740E01832E83FCCFB6EB8B07188C36FFDCC5D73FA9D00754946459
ទំហំ​ឯកសារ: 265.73 KB, 265728 bytes
MD5: 65d0a7755d74384f5055dd3b6af0cc4d
SHA1: 4c5fc802b2fd21968cd23e8ccf670f047b2d886e
SHA256: 6CCF676F2A8A079838085894C8039408F5E463663AD880A64EEB933A7C927449
ទំហំ​ឯកសារ: 11.78 KB, 11776 bytes
MD5: 60631806cffc9ef3b048d4d52b06fdb5
SHA1: ab2f4dddb861207328134ed450c90def1b15f638
SHA256: 0957B6708D693848F3C9D4544DE95E044BE691670E83B199157CA87A398BEC49
ទំហំ​ឯកសារ: 40.96 KB, 40960 bytes
MD5: 7800b8cc29632ba356e56836453e84fa
SHA1: 6b6daa1115657576393bb302ad0abd590f9d7549
SHA256: 51AA320823FE8A588EF618EECE24DC71F7DAE3B4B8A88E5E6C69F2BEA09CAD88
ទំហំ​ឯកសារ: 2.91 MB, 2908304 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File doesn't have security information
  • File has exports table
  • File has TLS information
  • File is .NET application
  • File is 32-bit executable
  • File is console application (IMAGE_SUBSYSTEM_WINDOWS_CUI)
  • File is either console or GUI application
Show More
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

ឈ្មោះ តម្លៃ
Assembly Version
  • 1.0.0.0
  • 0.0.0.50
  • 0.0.0.0
Company Name
  • Synaptics
  • www.UnlockClient.co
File Description
  • dSoft
  • Synaptics Pointing Device Driver
  • uninstall
  • UnlockClient
  • Update
File Version
  • 1.0.0.4
  • 1.0.0.0
  • 0.0.0.50
  • 0.0.0.0
Internal Name
  • construsonhos.cloud3.exe
  • dSoft.exe
  • License Editor.exe
  • Quantis.exe
  • SearchSystem.exe
  • uninstall.dll
  • UnlockClient.exe
  • Update.dll
Legal Copyright
  • Copyright © 2020
  • Copyright © 2021
  • www.UnlockClient.co
Original Filename
  • construsonhos.cloud3.exe
  • dSoft.exe
  • License Editor.exe
  • Quantis.exe
  • SearchSystem.exe
  • uninstall.dll
  • UnlockClient.exe
  • Update.dll
Product Name
  • dSoft
  • Synaptics Pointing Device Driver
  • uninstall
  • UnlockClient
  • Update
Product Version
  • 1.0.0.0
  • 0.0.0.50
  • 0.0.0.0

Digital Signatures

Signer Root Status
UnlockClient.co UnlockClient.co Self Signed

File Traits

  • .NET
  • 00 section
  • 2+ executable sections
  • dll
  • HighEntropy
  • Installer Version
  • NewLateBinding
  • ntdll
  • RijndaelManaged
  • Run
Show More
  • x86

Block Information

Total Blocks: 3
Potentially Malicious Blocks: 0
Whitelisted Blocks: 3
Unknown Blocks: 0

Visual Map

0 0 0
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Similar Families

  • MSIL.BypassUAC.K
  • MSIL.BypassUAC.LC
  • MSIL.BypassUAC.LD
  • MSIL.BypassUAC.P
  • MSIL.Downloader.CAYD
Show More
  • MSIL.Kryptik.AR
  • MSIL.Rozena.GG

Files Modified

File Attributes
c:\users\user\ce89172965fe3205dc28014db093c5c19a3e1236_0000055296 Generic Write,Read Attributes

Registry Modifications

Key::Value ទិន្នន័យ API Name
HKLM\software\microsoft\tracing\rasapi32::enablefiletracing RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasapi32::enableautofiletracing RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasapi32::enableconsoletracing RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasapi32::filetracingmask ￿ RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasapi32::consoletracingmask ￿ RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasapi32::maxfilesize  RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasapi32::filedirectory %windir%\tracing RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasmancs::enablefiletracing RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasmancs::enableautofiletracing RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasmancs::enableconsoletracing RegNtPreCreateKey
Show More
HKLM\software\microsoft\tracing\rasmancs::filetracingmask ￿ RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasmancs::consoletracingmask ￿ RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasmancs::maxfilesize  RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasmancs::filedirectory %windir%\tracing RegNtPreCreateKey

Windows API Usage

Category API
Other Suspicious
  • AdjustTokenPrivileges
  • SetWindowsHookEx
User Data Access
  • GetComputerName
  • GetComputerNameEx
  • GetUserDefaultLocaleName
  • GetUserName
  • GetUserObjectInformation
Anti Debug
  • CheckRemoteDebuggerPresent
  • IsDebuggerPresent
  • NtQuerySystemInformation
Syscall Use
  • ntdll.dll!NtAccessCheck
  • ntdll.dll!NtAlertThreadByThreadId
  • ntdll.dll!NtAlpcConnectPort
  • ntdll.dll!NtAlpcCreatePortSection
  • ntdll.dll!NtAlpcCreateSectionView
  • ntdll.dll!NtAlpcCreateSecurityContext
  • ntdll.dll!NtAlpcDeleteSecurityContext
  • ntdll.dll!NtAlpcQueryInformation
  • ntdll.dll!NtAlpcQueryInformationMessage
  • ntdll.dll!NtAlpcSendWaitReceivePort
Show More
  • ntdll.dll!NtAlpcSetInformation
  • ntdll.dll!NtApphelpCacheControl
  • ntdll.dll!NtAssociateWaitCompletionPacket
  • ntdll.dll!NtCancelWaitCompletionPacket
  • ntdll.dll!NtClearEvent
  • ntdll.dll!NtClose
  • ntdll.dll!NtConnectPort
  • ntdll.dll!NtCreateEvent
  • ntdll.dll!NtCreateIoCompletion
  • ntdll.dll!NtCreateKey
  • ntdll.dll!NtCreateMutant
  • ntdll.dll!NtCreatePrivateNamespace
  • ntdll.dll!NtCreateSection
  • ntdll.dll!NtCreateSemaphore
  • ntdll.dll!NtCreateThreadEx
  • ntdll.dll!NtCreateTimer2
  • ntdll.dll!NtCreateWaitCompletionPacket
  • ntdll.dll!NtCreateWorkerFactory
  • ntdll.dll!NtDelayExecution
  • ntdll.dll!NtDeviceIoControlFile
  • ntdll.dll!NtDuplicateObject
  • ntdll.dll!NtDuplicateToken
  • ntdll.dll!NtEnumerateKey
  • ntdll.dll!NtEnumerateValueKey
  • ntdll.dll!NtFreeVirtualMemory
  • ntdll.dll!NtGetCompleteWnfStateSubscription
  • ntdll.dll!NtMapViewOfSection
  • ntdll.dll!NtNotifyChangeKey
  • ntdll.dll!NtOpenDirectoryObject
  • ntdll.dll!NtOpenEvent
  • ntdll.dll!NtOpenFile
  • ntdll.dll!NtOpenKey
  • ntdll.dll!NtOpenKeyEx
  • ntdll.dll!NtOpenProcess
  • ntdll.dll!NtOpenProcessToken
  • ntdll.dll!NtOpenProcessTokenEx
  • ntdll.dll!NtOpenSection
  • ntdll.dll!NtOpenSemaphore
  • ntdll.dll!NtOpenSymbolicLinkObject
  • ntdll.dll!NtOpenThread
  • ntdll.dll!NtOpenThreadToken
  • ntdll.dll!NtOpenThreadTokenEx
  • ntdll.dll!NtPowerInformation
  • ntdll.dll!NtProtectVirtualMemory
  • ntdll.dll!NtQueryAttributesFile
  • ntdll.dll!NtQueryDebugFilterState
  • ntdll.dll!NtQueryDefaultLocale
  • ntdll.dll!NtQueryDirectoryFileEx
  • ntdll.dll!NtQueryFullAttributesFile
  • ntdll.dll!NtQueryInformationFile
  • ntdll.dll!NtQueryInformationJobObject
  • ntdll.dll!NtQueryInformationProcess
  • ntdll.dll!NtQueryInformationThread
  • ntdll.dll!NtQueryInformationToken
  • ntdll.dll!NtQueryKey
  • ntdll.dll!NtQueryLicenseValue
  • ntdll.dll!NtQueryPerformanceCounter
  • ntdll.dll!NtQuerySecurityAttributesToken
  • ntdll.dll!NtQuerySecurityObject
  • ntdll.dll!NtQuerySymbolicLinkObject
  • ntdll.dll!NtQuerySystemInformation
  • ntdll.dll!NtQuerySystemInformationEx
  • ntdll.dll!NtQueryValueKey
  • ntdll.dll!NtQueryVirtualMemory
  • ntdll.dll!NtQueryVolumeInformationFile
  • ntdll.dll!NtQueryWnfStateData
  • ntdll.dll!NtQueueApcThread
  • ntdll.dll!NtQueueApcThreadEx2
  • ntdll.dll!NtReadFile
  • ntdll.dll!NtReadRequestData
  • ntdll.dll!NtReadVirtualMemory
  • ntdll.dll!NtReleaseMutant
  • ntdll.dll!NtReleaseSemaphore
  • ntdll.dll!NtReleaseWorkerFactoryWorker
  • ntdll.dll!NtRequestWaitReplyPort
  • ntdll.dll!NtResumeThread
  • ntdll.dll!NtSetEvent
  • ntdll.dll!NtSetInformationKey
  • ntdll.dll!NtSetInformationProcess
  • ntdll.dll!NtSetInformationThread
  • ntdll.dll!NtSetInformationVirtualMemory
  • ntdll.dll!NtSetInformationWorkerFactory
  • ntdll.dll!NtSetTimer2
  • ntdll.dll!NtSubscribeWnfStateChange
  • ntdll.dll!NtTestAlert
  • ntdll.dll!NtTraceControl
  • ntdll.dll!NtUnmapViewOfSection
  • ntdll.dll!NtUnmapViewOfSectionEx
  • ntdll.dll!NtUnsubscribeWnfStateChange
  • ntdll.dll!NtWaitForAlertByThreadId

8 additional items are not displayed above.

Encryption Used
  • BCryptOpenAlgorithmProvider
Process Manipulation Evasion
  • ReadProcessMemory
Network Winsock2
  • WSAConnect
  • WSASocket
  • WSAStartup
  • WSAttemptAutodialName
Network Winsock
  • closesocket
  • freeaddrinfo
  • getaddrinfo
  • recv
  • send
  • setsockopt
Network Winhttp
  • WinHttpOpen
Network Info Queried
  • GetAdaptersAddresses
  • GetNetworkParams

និន្នាការ

ការបោកប្រាស់ Discord របស់ Mr Beast

ការបន្លំ, សារឥតបានការ
ការរក្សាសុវត្ថិភាពតាមអ៊ីនធឺណិតតម្រូវឱ្យមានការយល់ដឹងជាប្រចាំ និងកម្រិតនៃការសង្ស័យដែលមានសុខភាពល្អ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកេងប្រវ័ញ្ចនិន្នាការពេញនិយម និងតួលេខដែលគួរឱ្យទុកចិត្តកាន់តែខ្លាំងឡើង ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ ហើយការឆបោកដែលភ្ជាប់ទៅនឹងអ្នកមានឥទ្ធិពលល្បីៗកំពុងក្លាយជារឿងធម្មតា។ ការឆបោក Mr Beast Discord គឺជាឧទាហរណ៍ច្បាស់លាស់មួយអំពីរបៀបដែលអ្នកវាយប្រហាររៀបចំទំនុកចិត្ត និងការចង់ដឹងចង់ឃើញ...

ការបោកប្រាស់អ៊ីមែលលើ Cloud របស់អ្នកត្រូវបានបិទ

ការបន្លំ, សារឥតបានការ
អ៊ីមែលដែលមិននឹកស្មានដល់ ជាពិសេសអ៊ីមែលដែលបង្កើតភាពបន្ទាន់ ឬការព្រួយបារម្ភ គួរតែត្រូវបានទាក់ទងដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំសារក្លែងបន្លំជាការជូនដំណឹងស្របច្បាប់ ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យធ្វើសកម្មភាពដែលបង្កគ្រោះថ្នាក់។ វាជាការសំខាន់ក្នុងការសង្កត់ធ្ងន់ថា ការបោកប្រាស់ដូចជាអ៊ីមែល 'Your Cloud Is Disabled' មិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ...

មេរោគ​កុំព្យូទ័រ PCLocked Ransomware

Ransomware
ការការពារឧបករណ៍ប្រឆាំងនឹងមេរោគទំនើបបានក្លាយជាភាពចាំបាច់ដ៏សំខាន់មួយ ខណៈដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតបន្តវិវត្តន៍ក្នុងភាពទំនើប និងផលប៉ះពាល់។ ក្នុងចំណោមទម្រង់កម្មវិធីព្យាបាទដែលបង្កគ្រោះថ្នាក់បំផុតគឺ...

មើលច្រើនបំផុត

Eporner.com

បញ្ហា
24,656
អ៊ីនធឺណិត​ជា​កន្លែង​ដ៏​ធំ​មួយ​ដែល​ពោរពេញ​ទៅ​ដោយ​មាតិកា​ដែល​មាន​ប្រយោជន៍ ការ​កម្សាន្ត និង​ព័ត៌មាន ប៉ុន្តែ​វា​ក៏​មាន​ជ្រុង​ងងឹត​ដែរ។ មិនថាអ្នកកំពុងចាក់ផ្សាយកម្មវិធី ទាញយកកម្មវិធី...

របៀបជួសជុល 'macOS...

បញ្ហា
21,447
សារ 'macOS មិនអាចផ្ទៀងផ្ទាត់ថាកម្មវិធីនេះគ្មានមេរោគ' បង្ហាញថាប្រព័ន្ធប្រតិបត្តិការមិនអាចបញ្ជាក់ថាតើកម្មវិធីមានសុវត្ថិភាព និងគ្មានកូដព្យាបាទឬអត់នោះទេ។...

Fuq.com

កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
21,415
Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
កំពុង​ផ្ទុក...