មេរោគ TroubleGrabber មានលក្ខណៈប្រហាក់ប្រហែលទៅនឹងមេរោគ AnarchyGrabber ដែលជាមេរោគ Trojan -foraling ទោះបីជាមេរោគនោះហាក់ដូចជាត្រូវគេប្រតិបត្តិខុសគ្នាក៏ដោយ។ មេរោគ TroubleGrabber សរសេរឡើងដោយបុគ្គលម្នាក់ ដែលមានឈ្មោះថា “Itroublve” ហើយបច្ចុប្បន្ន អ្នកគំរាមជាច្រើនបានប្រើប្រាស់មេរោគនេះដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់ Discord ។
គោដៅរបស់មេរោគ TroubleGrabber
មេរោគ TroubleGrabber ធ្វើប្រតិបត្តិការគោលដោយធ្វើការទាញយក និងលួច web browser លួច Discord webhook និងលួចលេខកូដសម្ងាត់ web browser និងព័ត៌មានរបស់ប្រព័ន្ធ។ មេរោគ TroubleGrabber កំណត់គោលដៅទៅលើអ្នកលេងហ្គេម ដោយអាស្រ័យលើឈ្មោះឯកសារ និងយន្តការដឹកជញ្ជូន។
លំនាំនៃការវាយប្រហារ៖
– ត្រូវបានបញ្ជូនទៅម៉ាស៊ីនរបស់ជនរងគ្រោះតាមរយៈ Discord attachment
-ក្រោយមកទៀត មេរោគ TroubleGrabber ប្រើប្រាស់ Discord និង Github ដើម្បីធ្វើការទាញយកបន្ទុកដាក់ទៅក្នុងម៉ាស៊ីនរបស់ជនរងគ្រោះ
-ឧបករណ៍ផ្ទុកទិន្នន័យទាំងនោះលួចយកព័ត៌មានសម្ងាត់របស់ជនរងគ្រោះដូចជាព័ត៌មានប្រព័ន្ធអាសយដ្ឋាន លេខIP ពាក្យសម្ងាត់ គេហទំព័រ ហើយផ្ញើសារទាំងនោះត្រឡប់ទៅអ្នកវាយប្រហារវិញតាមរយៈ URL របស់គេហទំព័រ។
មេរោគ TroubleGrabberប្រើប្រាស់បច្ចេកទេសទូទៅបំផុតចំនួន០៤៖
1-ប្រើកម្មវិធី cloud សម្រាប់ការដឹកជញ្ចូន
2-ប្រើប្រាស់កម្មវិធី cloud សម្រាប់ជញ្ចូនបន្ទុកបន្ទាប់មកទៀត
3-ប្រើប្រាស់កម្មវិធី cloud សម្រាប់មុខងារ command និង control
4-លួចទិន្ន័យសំខាន់ៗរបស់កម្មវិធី cloud
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី១៧ ខែវិច្ឆិកា ឆ្នាំ២០២០
