XWorm RAT
មេរោគ XWorm ត្រូវបានកំណត់ថាជាការគំរាមកំហែងពីប្រភេទ Remote Access Trojan (RAT)។ RATs ត្រូវបានរចនាឡើងជាពិសេសដើម្បីបើកការចូលប្រើដោយគ្មានការអនុញ្ញាត និងការគ្រប់គ្រងកុំព្យូទ័ររបស់ជនរងគ្រោះដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ជាមួយនឹងការប្រើប្រាស់ RATs អ្នកវាយប្រហារអាចត្រួតពិនិត្យពីចម្ងាយ និងសង្កេតសកម្មភាពរបស់អ្នកប្រើប្រាស់ លួចទិន្នន័យរសើប និងអនុវត្តប្រតិបត្តិការព្យាបាទជាច្រើននៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល អាស្រ័យលើគោលដៅជាក់លាក់របស់ពួកគេ។ យោងតាមអ្នកស្រាវជ្រាវ XWorm RAT ត្រូវបានផ្តល់ជូនសម្រាប់លក់ដោយអ្នកអភិវឌ្ឍន៍របស់ខ្លួនក្នុងតម្លៃ 400 ដុល្លារ។
XWorm RAT អាចលួចព័ត៌មានរសើបយ៉ាងទូលំទូលាយ
XWorm RAT មានសមត្ថភាពយ៉ាងទូលំទូលាយដែលធ្វើឱ្យវាក្លាយជាការគំរាមកំហែងដ៏ទំនើប និងគ្រោះថ្នាក់នៅក្នុងដៃរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ មុខងារចម្បងមួយរបស់វាគឺសមត្ថភាពក្នុងការលួចព័ត៌មានប្រព័ន្ធដ៏មានតម្លៃពីកុំព្យូទ័ររបស់ជនរងគ្រោះដោយលួចលាក់។ RAT អាចលួចទិន្នន័យរសើបពីកម្មវិធីរុករកពេញនិយម។ XWorm អាចទាញយកពាក្យសម្ងាត់ ខូគី ព័ត៌មានលម្អិតកាតឥណទាន ចំណាំ ការទាញយក ពាក្យគន្លឹះ និងប្រវត្តិរុករកពីកម្មវិធីរុករក Chromium ។ ស្រដៀងគ្នានេះដែរ វាអាចលួចយកពាក្យសម្ងាត់ ខូគី ចំណាំ និងប្រវត្តិពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត Firefox ដោយធ្វើឱ្យប៉ះពាល់ដល់សុវត្ថិភាពនៃសកម្មភាពអនឡាញរបស់ជនរងគ្រោះយ៉ាងខ្លាំង។
លើសពីនេះទៅទៀត សមត្ថភាពរបស់ XWorm គ្របដណ្តប់លើគោលដៅនៃកម្មវិធី និងសេវាកម្មផ្សេងៗ។ វាអាចលួចទិន្នន័យសម័យ Telegram, Discord tokens, WiFi passwords, Metamask និងទិន្នន័យ FileZilla។ លើសពីនេះ XWorm អាចចូលប្រើកម្មវិធី Registry Editor កត់ត្រាការវាយគ្រាប់ចុច ដំណើរការ ransomware ដើម្បីអ៊ិនគ្រីបឯកសារ និងទាមទារតម្លៃលោះ និងរៀបចំទិន្នន័យ សេវាកម្ម និងដំណើរការនៃក្តារតម្បៀតខ្ទាស់។
លើសពីការលួចព័ត៌មាន XWorm មានសមត្ថភាពប្រតិបត្តិឯកសារ ដោយផ្តល់ឱ្យអ្នកវាយប្រហារនូវថាមពលដើម្បីដំណើរការកម្មវិធីព្យាបាទផ្សេងៗ និងបន្ទុកលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ លើសពីនេះ Trojan អាចទទួលបានសិទ្ធិចូលប្រើ webcam និងមីក្រូហ្វូនរបស់ជនរងគ្រោះដោយគ្មានការអនុញ្ញាត ដែលបង្កឱ្យមានការលុកលុយយ៉ាងសំខាន់នៃភាពឯកជន និងអនុញ្ញាតឱ្យអ្នកវាយប្រហារតាមដានសកម្មភាពរបស់ជនរងគ្រោះ។ លទ្ធភាពរបស់ XWorm ពង្រីកបន្ថែមទៀតព្រោះវាអាចបើក URLs ប្រតិបត្តិពាក្យបញ្ជាសែល និងគ្រប់គ្រងឯកសារប្រកបដោយប្រសិទ្ធភាពផ្តល់ឱ្យអ្នកវាយប្រហារនូវការគ្រប់គ្រងពេញលេញលើកុំព្យូទ័ររបស់ជនរងគ្រោះ។
អ្នកវាយប្រហារក៏អាចប្រើ XWorm ដើម្បីបើក ឬបិទសមាសធាតុ និងមុខងារសំខាន់ៗរបស់ប្រព័ន្ធដូចជា ការគ្រប់គ្រងគណនីអ្នកប្រើប្រាស់ (UAC), កម្មវិធីនិពន្ធចុះបញ្ជី, កម្មវិធីគ្រប់គ្រងភារកិច្ច, ជញ្ជាំងភ្លើង និងការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ។ សមត្ថភាពក្នុងការហៅ Blue Screen of Death (BSoD) បន្ថែមស្រទាប់មួយទៀតនៃការរំខាន និងការខូចខាតដែលអាចកើតមានដល់ប្រព័ន្ធរបស់ជនរងគ្រោះ។
XWorm RAT អាចត្រូវបានប្រើដើម្បីចែកចាយ Ransomware Payloads នៅលើឧបករណ៍ដែលបំពាន
សមត្ថភាពដ៏សំខាន់មួយរបស់ XWorm គឺសមត្ថភាពរបស់វាក្នុងការធ្វើការវាយប្រហារ ransomware ។ Ransomware កំពុងគម្រាមកំហែងកម្មវិធីដែលអ៊ិនគ្រីបឯកសារ ដែលធ្វើឱ្យពួកវាមិនអាចចូលប្រើបានដោយមិនមានសោឌិគ្រីបជាក់លាក់។ ក្រោយមក ប្រតិបត្តិកររបស់ XWorm អាចទាមទារការទូទាត់ពីជនរងគ្រោះជាថ្នូរនឹងការផ្តល់នូវកម្មវិធីឌិគ្រីបចាំបាច់ ដើម្បីទទួលបានការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ។
លើសពីនេះ XWorm ត្រូវបានគេសង្កេតឃើញត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតសម្រាប់ការលួចចម្លងក្ដារតម្បៀតខ្ទាស់។ បច្ចេកទេសនេះពាក់ព័ន្ធនឹងការត្រួតពិនិត្យមេរោគ និងការស្ទាក់ចាប់ទិន្នន័យដែលបានចម្លងទៅក្ដារតម្បៀតខ្ទាស់របស់ជនរងគ្រោះ ដោយផ្តោតជាក់លាក់លើការជំនួសអាសយដ្ឋានកាបូប cryptocurrency ។ ឧទាហរណ៍ ប្រសិនបើជនរងគ្រោះចម្លងអាសយដ្ឋានកាបូប Bitcoin Ethereum ឬរូបិយប័ណ្ណគ្រីបតូផ្សេងទៀត XWorm រកឃើញទិន្នន័យ ហើយជំនួសវាដោយអាសយដ្ឋានកាបូបដែលជាកម្មសិទ្ធិរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ អាស្រ័យហេតុនេះ ជនរងគ្រោះបានផ្ញើប្រាក់របស់ពួកគេទៅកាបូបលុយរបស់ពួក Hacker ដោយមិនដឹងខ្លួន ជំនួសឱ្យអាសយដ្ឋានរបស់អ្នកទទួលដែលមានបំណង។
ជួរដ៏ធំទូលាយនៃសមត្ថភាពព្យាបាទដែលបានសង្កេតឃើញនៅក្នុង XWorm RAT ក៏រួមបញ្ចូលនូវមុខងារចាក់សោសោរផងដែរ។ Keylogging ពាក់ព័ន្ធនឹងដំណើរការដ៏គ្រោះថ្នាក់នៃការចាប់យក និងកត់ត្រាការបញ្ចូលក្តារចុចទាំងអស់ដែលធ្វើឡើងដោយអ្នកប្រើប្រាស់នៅលើប្រព័ន្ធដែលមានមេរោគ។ នេះមានន័យថា ពាក្យសម្ងាត់ លិខិតសម្គាល់ការចូល សាររសើប និងព័ត៌មានផ្ទាល់ខ្លួនផ្សេងទៀតត្រូវបានកត់ត្រាទុកដោយសម្ងាត់ និងបញ្ជូនទៅកាន់ម៉ាស៊ីនមេបញ្ជា និងគ្រប់គ្រងរបស់អ្នកវាយប្រហារ។
