Amnesia Stealer
ការគំរាមកំហែង Malware កាន់តែមានភាពស្មុគ្រស្មាញ ដែលធ្វើឱ្យវាមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការការពារឧបករណ៍របស់ពួកគេពីការវាយប្រហារ។ កម្មវិធីគំរាមកំហែងមួយបែបនេះគឺ Amnesia Stealer ដែលជាមេរោគពហុមុខងារដែលមានសមត្ថភាពប្រមូលទិន្នន័យរសើប ប្លន់ធនធានប្រព័ន្ធ និងអនុញ្ញាតឱ្យចូលប្រើពីចម្ងាយទៅកាន់អ្នកវាយប្រហារ។ សមត្ថភាពទូលំទូលាយរបស់វាធ្វើឱ្យវាគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់បរិស្ថានផ្ទាល់ខ្លួន និងសាជីវកម្ម។
តារាងមាតិកា
Amnesia៖ មេរោគដែលមានការគំរាមកំហែងពីរកំណត់គោលដៅ Windows និង Android
Amnesia Stealer មិនមែនគ្រាន់តែជាកម្មវិធីបង្កគ្រោះថ្នាក់ណាមួយនោះទេ វាមានគោលដៅទាំងប្រព័ន្ធ Windows និង Android ដែលធ្វើឱ្យវាមានភាពចម្រុះខ្ពស់។ ចាត់ថ្នាក់ជាចម្បងជាអ្នកលួច Amnesia ត្រូវបានរចនាឡើងដើម្បីទាញយកទិន្នន័យរសើបពីឧបករណ៍ដែលមានមេរោគ ធ្វើឱ្យព័ត៌មានជាក់លាក់ដូចជាពាក្យសម្ងាត់ លេខកាតឥណទាន និងសូម្បីតែព័ត៌មានសម្គាល់វេទិកាហ្គេមងាយរងគ្រោះ។
កម្មវិធីអាក្រក់នេះមិនត្រូវបានកំណត់ចំពោះការប្រមូលទិន្នន័យទេ។ Amnesia មានមុខងារជា Remote Access Trojan (RAT) ដែលផ្តល់ឱ្យអ្នកវាយប្រហារនូវការគ្រប់គ្រងពេញលេញលើឧបករណ៍របស់ជនរងគ្រោះ។ បន្ថែមពីលើនេះ វាក៏រួមបញ្ចូលផងដែរនូវ keylogging, cryptomining, និង clipboard manipulation (ត្រូវបានគេស្គាល់ផងដែរថាជា clipper)។ លក្ខណៈពិសេសទាំងនេះអនុញ្ញាតឱ្យមេរោគដំណើរការដោយមិនបានរកឃើញសម្រាប់រយៈពេលបន្ត ប្រមូល និងបញ្ជូនព័ត៌មានផ្ទាល់ខ្លួនយ៉ាងច្រើន។
ការប្រមូលទិន្នន័យ៖ មុខងារស្នូលនៃការភ្លេចភ្លាំង
ចំណុចសំខាន់នៃប្រតិបត្តិការរបស់ Amnesia គឺសមត្ថភាពលួចទិន្នន័យរបស់វា។ នៅពេលដែលវាជ្រៀតចូលឧបករណ៍មួយ វាចាប់ផ្តើមប្រមូលព័ត៌មានប្រភេទផ្សេងៗ។ នេះរួមមាន៖
- ទិន្នន័យកម្មវិធីរុករកតាមអ៊ីនធឺណិត ៖ Amnesia អាចទាញយកប្រវត្តិរុករក ពាក្យសម្ងាត់ដែលបានរក្សាទុក និងទិន្នន័យបំពេញដោយស្វ័យប្រវត្តិពីកម្មវិធីរុករកពេញនិយម។ វាក៏ទាញយកព័ត៌មានលម្អិតអំពីកាតឥណទាន និងឥណពន្ធដែលរក្សាទុកក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតទាំងនេះ ដោយដាក់ទិន្នន័យហិរញ្ញវត្ថុស្ថិតក្នុងហានិភ័យភ្លាមៗ។
- វេទិកាលេងហ្គេម ៖ មេរោគនេះកំណត់គោលដៅវគ្គ និងទិន្នន័យពីវេទិកាដូចជា Steam, PlayStation, Xbox និងច្រើនទៀត ដែលអាចធ្វើឱ្យប៉ះពាល់ដល់គណនីអ្នកប្រើប្រាស់ និងការទិញក្នុងហ្គេម។
- Wi-Fi Credentials និង Messenger Accounts ៖ Amnesia ប្រមូលពាក្យសម្ងាត់ Wi-Fi ហើយកំណត់គោលដៅលើវេទិកាទំនាក់ទំនងដូចជា Discord, Telegram និង WhatsApp ដែលធ្វើឱ្យនិមិត្តសញ្ញាផ្ញើសារ និងការសន្ទនាងាយរងគ្រោះក្នុងការកេងប្រវ័ញ្ច។
- Cryptocurrency Wallets ៖ សម្រាប់អ្នកប្រើប្រាស់ដែលចូលរួមក្នុងប្រតិបត្តិការ cryptocurrency ការគំរាមកំហែងគឺកាន់តែគួរឱ្យព្រួយបារម្ភ។ Amnesia អាចប្រមូលព័ត៌មានសម្ងាត់ពីកាបូបដូចជា Coinbase, Binance, MetaMask និង Trust Wallet ដែលនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់។
សមត្ថភាពរបស់កម្មវិធីក្នុងការចាប់យកទិន្នន័យជាច្រើនប្រភេទនេះ គូសបញ្ជាក់ពីសារៈសំខាន់នៃការទទួលស្គាល់វត្តមានរបស់វា និងចាត់វិធានការភ្លាមៗដើម្បីលុបវាចេញ។
ការពង្រីកលើសពីការប្រមូលផល៖ សមត្ថភាព Spyware និង RAT របស់ Amnesia
បន្ថែមពីលើប្រតិបត្តិការលួចទិន្នន័យរបស់វា Amnesia ដើរតួជា spyware ។ វាអាចថតរូបអេក្រង់ផ្ទៃតុ និងចូលប្រើកាមេរ៉ារបស់ឧបករណ៍ដើម្បីថតរូប ដែលធ្វើឱ្យប៉ះពាល់ដល់ឯកជនភាពអ្នកប្រើបន្ថែមទៀត។ វាក៏មានមុខងារជាអ្នកចាប់យកឯកសារផងដែរ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារទាញយកឯកសារផ្ទាល់ខ្លួន និងប្រព័ន្ធ។
ក្នុងនាមជា Trojan ពីចម្ងាយ (RAT) Amnesia អនុញ្ញាតឱ្យអ្នកវាយប្រហារគ្រប់គ្រងទាំងស្រុងលើឧបករណ៍ដែលមានមេរោគ។ នេះមានន័យថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រតិបត្តិពាក្យបញ្ជា រៀបចំឯកសារ និងសូម្បីតែដំឡើងមេរោគបន្ថែម ទាំងអស់ដោយគ្មានចំណេះដឹងរបស់ជនរងគ្រោះ។ សក្ដានុពលសម្រាប់ការគ្រប់គ្រងប្រព័ន្ធយ៉ាងស៊ីជម្រៅបែបនេះ ធ្វើឱ្យ Amnesia មានគ្រោះថ្នាក់ជាពិសេសនៅក្នុងបរិយាកាសសាជីវកម្ម ដែលទិន្នន័យរសើបមានច្រើន។
Keylogging និង Cryptomining: ការគំរាមកំហែងលាក់បាំងដែលបង្ហូរធនធាន
Amnesia ក៏ដំណើរការជា keylogger ដោយកត់ត្រារាល់ការចុចគ្រាប់ចុចដែលបានធ្វើឡើងនៅលើឧបករណ៍ដែលមានមេរោគ។ លក្ខណៈពិសេសនេះគឺមិនមានសុវត្ថិភាពជាពិសេសព្រោះវាអាចចាប់យកព័ត៌មានសម្ងាត់នៃការចូល សារឯកជន និងទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀតដោយមិនចាំបាច់ដឹងពីជនរងគ្រោះ។
មុខងារ insidious មួយផ្សេងទៀតនៃ Amnesia គឺ cryptomining ។ តាមរយៈការលួចយកថាមពលដំណើរការរបស់ប្រព័ន្ធ មេរោគអាចរុករករូបិយប័ណ្ណគ្រីបតូដូចជា Monero (XMR) និង Ethereum Classic (ETC)។ យូរ ៗ ទៅការគ្រីបតូដែលមិនមានការអនុញ្ញាតនេះអាចនាំឱ្យមានការថយចុះនៃការអនុវត្តធ្ងន់ធ្ងរ ការឡើងកំដៅនៃផ្នែករឹង និងសូម្បីតែការខូចខាតជាអចិន្ត្រៃយ៍ចំពោះឧបករណ៍ដែលមានមេរោគ។
ច្រឹបសម្រាប់ប្រាក់ចំណេញ៖ រៀបចំប្រតិបត្តិការគ្រីបតូ
លក្ខណៈពិសេសគោលដៅមួយបន្ថែមទៀតរបស់ Amnesia គឺមុខងារ Clipper របស់វា ដែលផ្តោតលើប្រតិបត្តិការរូបិយប័ណ្ណគ្រីបតូ។ នៅពេលដែលអ្នកប្រើប្រាស់ចម្លងអាសយដ្ឋានកាបូបលុយគ្រីបតូ ដើម្បីផ្ញើ ឬទទួលមូលនិធិ មេរោគអាចផ្លាស់ប្តូរទិន្នន័យក្ដារតម្បៀតខ្ទាស់ ដោយជំនួសអាសយដ្ឋានដែលមានបំណងជាមួយនឹងអាសយដ្ឋានដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ ជាលទ្ធផល មូលនិធិត្រូវបានប្តូរទិស ធ្វើឱ្យជនរងគ្រោះបាត់បង់ហិរញ្ញវត្ថុ។
ដោយសារការកើនឡើងនៃការប្រើប្រាស់រូបិយប័ណ្ណឌីជីថល លក្ខណៈពិសេសនេះធ្វើឱ្យ Amnesia មិនមានសុវត្ថិភាពសម្រាប់អ្នកប្រើប្រាស់ដែលពាក់ព័ន្ធនឹងប្រតិបត្តិការទ្រព្យសម្បត្តិឌីជីថល។
សមត្ថភាពប្រឆាំងការរកឃើញ៖ គេចចេញពីវិធានការសុវត្ថិភាព
អ្វីដែលកំណត់ Amnesia ខុសពីមេរោគផ្សេងទៀត គឺយន្តការប្រឆាំងការរកឃើញរបស់វាមានស្រាប់។ វាអាចកំណត់អត្តសញ្ញាណនៅពេលដែលវាត្រូវបានប្រតិបត្តិនៅលើម៉ាស៊ីននិម្មិត ដែលត្រូវបានប្រើជាទូទៅក្នុងបរិយាកាសសាកល្បង និងការវិភាគមេរោគ។ តាមរយៈការបិទកម្មវិធីកំចាត់មេរោគ Microsoft Defender និងគេចចេញពីឧបករណ៍សុវត្ថិភាពផ្សេងទៀត Amnesia ធានាថាវាអាចដំណើរការដោយគ្មានការជ្រៀតជ្រែក ដែលនៅសេសសល់លាក់ពីប្រព័ន្ធរកឃើញស្តង់ដារជាច្រើន។
សមត្ថភាពនេះក្នុងការរំលងកម្មវិធីសុវត្ថិភាពបង្កើនលទ្ធភាពដែលមេរោគនឹងមិនអាចរកឃើញក្នុងរយៈពេលយូរ ប្រមូលទិន្នន័យកាន់តែច្រើន និងបង្កការខូចខាតយ៉ាងសំខាន់មុនពេលវាត្រូវបានរកឃើញ។
ការតស៊ូនិងផលប៉ះពាល់យូរអង្វែង
ភាពស្លេកស្លាំងត្រូវបានរចនាឡើងដោយមានការតស៊ូក្នុងចិត្ត។ វាចាប់ផ្តើមដោយស្វ័យប្រវត្តិនៅពេលចាប់ផ្តើមប្រព័ន្ធឡើងវិញ មានន័យថាទោះបីជាឧបករណ៍ត្រូវបានចាប់ផ្តើមឡើងវិញក៏ដោយ មេរោគនៅតែបន្តដំណើរការ។ ការជាប់លាប់នេះ រួមផ្សំជាមួយនឹងការរចនាពហុមុខងាររបស់វា អាចបណ្តាលឱ្យមានការខូចខាតរយៈពេលវែង ចាប់ពីការលួចទិន្នន័យ និងការខាតបង់ផ្នែកហិរញ្ញវត្ថុ រហូតដល់ការលួចអត្តសញ្ញាណ និងការបរាជ័យផ្នែករឹង។
សេចក្តីសន្និដ្ឋាន៖ សារៈសំខាន់នៃសកម្មភាពភ្លាមៗ
វត្តមានរបស់ Amnesia Stealer នៅលើឧបករណ៍ណាមួយគឺមានគ្រោះថ្នាក់ខ្លាំង។ មិនថាតាមរយៈការលួចទិន្នន័យ ការលួចយកធនធាន ឬការបញ្ជាពីចម្ងាយទេ មេរោគនេះអាចបំផ្លាញទាំងប្រព័ន្ធផ្ទាល់ខ្លួន និងប្រព័ន្ធវិជ្ជាជីវៈ។ អ្នកប្រើប្រាស់ត្រូវតែរក្សាការប្រុងប្រយ័ត្ន និងធានាថាពួកគេមានការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំដើម្បីស្វែងរក និងលុបការគំរាមកំហែងដូចជា Amnesia ជាដើម។
ផលវិបាកនៃភាពអសកម្មអាចមានការបំផ្លិចបំផ្លាញ ដោយបញ្ជាក់ពីតម្រូវការសម្រាប់ការលុបបំបាត់ការគំរាមកំហែងជាបន្ទាន់នៅពេលរកឃើញ។
