មេរោគ PureStealer
ការគំរាមកំហែងពីមេរោគបានវិវត្តទៅជាទំនើប និងចម្រុះ ដែលបង្កហានិភ័យយ៉ាងសំខាន់មិនត្រឹមតែចំពោះបុគ្គលប៉ុណ្ណោះទេ ថែមទាំងប៉ះពាល់ដល់សន្តិសុខសង្គមកាន់តែទូលំទូលាយផងដែរ។ ឧទាហរណ៍ថ្មីៗ និងស្មុគ្រស្មាញមួយ ដែលគេស្គាល់ថាជា PureStealer Malware បង្ហាញពីហានិភ័យដែលមានចំពោះការការពារឧបករណ៍មិនគ្រប់គ្រាន់។ PureStealer ត្រូវបានរចនាឡើងដើម្បីលួចយកទិន្នន័យរសើបដោយលួចលាក់ ដោយកំណត់គោលដៅទាំងព័ត៌មានផ្ទាល់ខ្លួន និងព័ត៌មានទាក់ទងនឹងយោធា នៅទីនេះ យើងស្វែងយល់ពីរបៀបដែល PureStealer ដំណើរការ គោលបំណងជាក់លាក់របស់វា និងអ្វីដែលអ្នកប្រើគួរដឹងដើម្បីការពារឧបករណ៍ និងព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ។
តារាងមាតិកា
មេរោគ PureStealer៖ កំណត់គោលដៅទិន្នន័យតម្លៃខ្ពស់។
PureStealer គឺជាមេរោគលួចព័ត៌មានដែលបង្កើតឡើងជាពិសេសដើម្បីជ្រៀតចូលឧបករណ៍ Windows ។ មិនដូចការគំរាមកំហែងទូទៅទេ អ្នកបង្កើតមេរោគនេះត្រូវបានគេជឿថាបានរចនាវាឡើងក្នុងគោលបំណងកំណត់គោលដៅ៖ សម្របសម្រួលអ្នកជ្រើសរើសយោធាអ៊ុយក្រែន។ នៅពេលដែល PureStealer ជ្រៀតចូលប្រព័ន្ធមួយ វាផ្តោតជាចម្បងលើការទាញយកទិន្នន័យដ៏មានតម្លៃដែលរក្សាទុកក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ នេះរួមបញ្ចូលទាំងពាក្យសម្ងាត់ ខូគី ព័ត៌មានលម្អិតអំពីកាបូបលុយគ្រីបតូ និងទិន្នន័យកម្មវិធីផ្ញើសារ ឬអ៊ីមែល។ បន្ទាប់មកទិន្នន័យដែលប្រមូលបានអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់ការលួចហិរញ្ញវត្ថុ ការក្លែងបន្លំអត្តសញ្ញាណ និងសក្តានុពលនៃការប្រមូលផ្តុំព័ត៌មានសម្ងាត់ ដែលបានផ្តល់ឱ្យនូវយុទ្ធសាស្រ្តកំណត់គោលដៅជាក់លាក់របស់មេរោគ។
ពីពាក្យសម្ងាត់ទៅគ្រីបតូរូបិយប័ណ្ណ៖ ការលួចទិន្នន័យដ៏ទូលំទូលាយ
សមត្ថភាពបំផ្លាញបំផុតមួយរបស់ PureStealer គឺសមត្ថភាពរបស់វាក្នុងការចូលប្រើ និងចាប់យកព័ត៌មានសម្ងាត់ដែលរសើបដែលបានរក្សាទុកនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ជនរងគ្រោះ។ តាមរយៈការទាញយកពាក្យសម្ងាត់ និងខូគី មេរោគនេះអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតលួចចូលគណនីអនឡាញ ដែលអាចនាំឱ្យមានឥទ្ធិពល domino នៃការកាន់កាប់គណនី។ ជាមួយនឹងការគ្រប់គ្រងលើគណនីអ៊ីមែល និងផ្ញើសារ អ្នកវាយប្រហារអាចបង្កជាជនរងគ្រោះដើម្បីផ្ញើទំនាក់ទំនងបោកប្រាស់ ចូលប្រើការសន្ទនាផ្ទាល់ខ្លួន ឬសម្ងាត់ និងសម្របសម្រួលបន្ថែមទៀតនូវបណ្តាញទំនាក់ទំនងរបស់បុគ្គល។ លើសពីនេះ PureStealer ត្រូវបានកម្មវិធីដើម្បីស្វែងរកព័ត៌មានកាបូបលុយគ្រីបតូ ដែលអាចនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុដោយផ្ទាល់សម្រាប់អ្នកដែលបានកំណត់គោលដៅ។ ប្រតិបត្តិការដែលផ្តួចផ្តើមដោយអ្នកវាយប្រហារដើម្បីបង្ហូរកាបូបលុយគ្រីបតូគឺមិនអាចត្រឡប់វិញបានទេ ដោយបញ្ជាក់ពីហានិភ័យរូបិយវត្ថុដ៏ធ្ងន់ធ្ងរដែល PureStealer បង្ក។
លើសពីវីនដូ៖ កំណត់គោលដៅអ្នកប្រើប្រាស់ Android ជាមួយ CraxsRAT
ដោយភ្ជាប់ជាមួយ PureStealer តួអង្គគំរាមកំហែងបានដាក់បញ្ចូលឧបករណ៍ព្យាបាទមួយផ្សេងទៀតសម្រាប់ឧបករណ៍ Android៖ CraxsRAT ។ Remote Access Trojan (RAT) ដ៏មានអានុភាពនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារពង្រីកលទ្ធភាពរបស់ពួកគេ ដោយអាចឱ្យពួកគេត្រួតពិនិត្យសកម្មភាពរបស់អ្នកប្រើប្រាស់នៅលើឧបករណ៍ជាច្រើន។ CraxsRAT អាចកត់ត្រាការចុចគ្រាប់ចុច ចាប់យកព័ត៌មានសម្ងាត់នៃការចូល តាមដានទីតាំងរបស់ឧបករណ៍ និងសូម្បីតែចូលប្រើការថតសំឡេងមីក្រូហ្វូន ដែលធ្វើឱ្យវាមានការឈ្លានពានយ៉ាងខ្លាំង។ ការរួមបញ្ចូលគ្នានៃ PureStealer សម្រាប់ Windows និង CraxsRAT សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android អនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចដំឡើងការវាយប្រហារដោយសំរបសំរួលលើគោលដៅរបស់ពួកគេ បង្កើនការស៊ើបការណ៍សម្ងាត់ដែលបានប្រមូលផ្តុំ និងពង្រីកផ្លូវកេងប្រវ័ញ្ចសក្តានុពល។
មេរោគ និងចេតនានយោបាយ៖ កំណត់គោលដៅជ្រើសរើសបុគ្គលិកយោធា
យុទ្ធនាការ PureStealer ហាក់ដូចជាមានការជម្រុញផ្នែកនយោបាយ ជាពិសេសផ្តោតលើការជ្រើសរើសយោធាអ៊ុយក្រែន។ អ្នកវាយប្រហារបានបង្កើតមនុស្សក្លែងក្លាយ ដែលគេស្គាល់ថាជា 'Civil Defense' ដែលដំណើរការតាមរយៈគេហទំព័របោកប្រាស់ និងបណ្តាញ Telegram ។ ក្រោមការក្លែងបន្លំនេះ អ្នកវាយប្រហារផ្សព្វផ្សាយកម្មវិធីក្លែងក្លាយមួយដែលមានឈ្មោះថា 'Sunspinner' ដោយអះអាងថាវាជួយអ្នកប្រើប្រាស់តាមដានអ្នកជ្រើសរើសយោធា។ ផ្ទុយទៅវិញ ការទាញយក Sunspinner នាំទៅដល់ការដំឡើង Pronsis Loader ដែលនៅទីបំផុតដាក់ពង្រាយ PureStealer នៅលើឧបករណ៍របស់ជនរងគ្រោះ។ ការរៀបចំយ៉ាងល្អិតល្អន់នេះបង្ហាញឱ្យឃើញពីលទ្ធភាពដែល PureStealer មិនត្រឹមតែនិយាយអំពីការលួចហិរញ្ញវត្ថុប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏អាចបម្រើក្នុងការប្រមូលព័ត៌មានសម្ងាត់ រំខានដល់ការជ្រើសរើសបុគ្គលិក ឬមានឥទ្ធិពលលើប្រតិបត្តិការយោធាផងដែរ។
Pronsis Loader៖ យន្តការបញ្ជូនដោយសម្ងាត់
ផ្នែកសំខាន់មួយនៃភាពជោគជ័យរបស់យុទ្ធនាការ PureStealer ស្ថិតនៅក្នុង Pronsis Loader ដែលជាកម្មវិធីគំរាមកំហែងដែលប្រើដើម្បីណែនាំ PureStealer ដោយប្រុងប្រយ័ត្នទៅលើឧបករណ៍គោលដៅ។ Pronsis Loader ដំឡើងខ្លួនវាជាមួយកម្មវិធី Sunspinner ក្លែងបន្លំ ដែលត្រូវបានក្លែងបន្លំជាឧបករណ៍ជ្រើសរើសបុគ្គលិក។ ដោយប្រើ Pronsis Loader ជាយន្តការបញ្ជូន អ្នកវាយប្រហារបានបិទបាំងការចូលរបស់ PureStealer ទៅក្នុងប្រព័ន្ធយ៉ាងមានប្រសិទ្ធភាព ដោយអនុញ្ញាតឱ្យមេរោគដំណើរការដោយមិនអាចរកឃើញបាន ដោយសារវាប្រមូលព័ត៌មានរសើប។ វិធីសាស្រ្តបំបាំងកាយនេះបង្កើនលទ្ធភាពជោគជ័យរបស់ PureStealer ក្នុងការប្រមូលទិន្នន័យដោយមិនមានការជូនដំណឹងដល់អ្នកប្រើប្រាស់។
ការរក្សាការការពារ៖ ការប្រុងប្រយ័ត្ន និងវិធានការបង្ការ
យុទ្ធនាការ PureStealer គូសបញ្ជាក់ពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត ជាពិសេសនៅពេលជួបប្រទះការទាក់ទាញឬការផ្តល់ជូនបន្ទាន់ពីប្រភពមិនស្គាល់។ ការជៀសវាងប្រភពទាញយកដែលមិនធ្លាប់ស្គាល់ ពិនិត្យមើលការអនុញ្ញាតកម្មវិធី និងការបើកកម្មវិធីសុវត្ថិភាពដ៏រឹងមាំអាចជួយការពារប្រឆាំងនឹងមេរោគដែលលួចទិន្នន័យ។ សម្រាប់អ្នកដែលអាចរកឃើញថាខ្លួនឯងជាគោលដៅ ដូចជានៅក្នុងករណីនៃការជ្រើសរើសយោធា វិធីសាស្រ្តសកម្មចំពោះសុវត្ថិភាពឧបករណ៍ និងកម្រិតនៃការសង្ស័យដែលមានសុខភាពល្អ គឺជាការការពារដ៏សំខាន់ប្រឆាំងនឹងយុទ្ធនាការស្មុគ្រស្មាញដូចជា PureStealer ។
នៅពេលដែលយុទ្ធនាការមេរោគរីកធំឡើងកាន់តែមានការបោកបញ្ឆោត និងស្មុគស្មាញ អ្នកប្រើប្រាស់គួរតែផ្តល់អាទិភាពដល់សុវត្ថិភាព ប្រយ័ត្នចំពោះទំនាក់ទំនងដែលមិនមានការស្នើសុំ និងរក្សាប្រព័ន្ធរបស់ពួកគេឱ្យទាន់សម័យដើម្បីបិទភាពងាយរងគ្រោះ។ PureStealer គឺជាការរំលឹកយ៉ាងច្បាស់អំពីតម្រូវការសម្រាប់ការយល់ដឹងកាន់តែខ្ពស់នៅក្នុងពិភពទំនាក់ទំនងរបស់យើង ដែលសូម្បីតែកម្មវិធីដែលមើលទៅហាក់ដូចជាគ្មានការបង្កគ្រោះថ្នាក់ក៏អាចមានផលវិបាកដ៏បំផ្លិចបំផ្លាញផងដែរ។
