នៅថ្ងៃទី 26 ខែមេសានេះ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាព Checkpoint រកឃើញមេរោគ ToxicEye RAT ដែលហេគឃ័រប្រើប្រាស់នូវកម្មវិធីតេឡេក្រាមជាម៉ាស៊ីនមេ(C&C Server) ដើម្បីចែកចាយមេរោគ Malware/Trojan ដើម្បីលួចទិន្នន័យសំខាន់របស់ជនរងគ្រោះ។ ជនរងគ្រោះអាចជាអ្នកដែលទើបតែប្រើប្រាស់នូវតេឡេក្រាម និងមិនធ្លាប់ប្រើប្រាស់កម្មវិធីនេះពីមុនមក។
ហេគឃ័របន្តការវាយប្រហារទៅលើតេឡេក្រាមដោយសារ៖
- ងាយស្រួលក្នុងការលាក់ខ្លួន (Hidden/Anonymous): ការចុះឈ្មោះគឺប្រើប្រាស់តែលេខទូរស័ព្ទ
- តេឡេក្រាមជាកម្មវិធីស្របច្បាប់: អ្នកណាក៏អាចប្រើប្រាស់កម្មវិធីនេះបាន
- ងាយស្រួលផ្ញើទិន្នន័យ: ហេគឃ័រអាចទាញទិន្នន័យចេញពីកុំព្យូទ័ររបស់ជនរងគ្រោះ និងបញ្ជូន files មេរោគទៅកាន់ជនរងគ្រោះអោយធ្វើការដោនឡូត ឬចុច Click នៅលើវា (នៅពេលដែលចុចនៅលើ file នោះ ម៉ាស៊ីនរបស់ជនរងគ្រោះគឺឆ្លងមេរោគហើយ)
នៅពេលដែលមេរោគ ToxicEye នេះឆ្លងទៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះ វាមានសមត្ថភាព៖
- លួចទិន្នន័យរបស់ជនរងគ្រោះ
- ការគ្រប់គ្រងទៅលើប្រព័ន្ធទិន្នន័យ (File System)
- គ្រប់គ្រងទៅលើ Microphone និងកាមេរ៉ារបស់ម៉ាស៊ីនដើម្បីថតសំឡេង និងវីដេអូ
- លុបទិន្នន័យ ឬផ្ទេរទិន្នន័យចេញពីម៉ាស៊ីនរបស់ជនរងគ្រោះ
- បិទចូលនូវការដំណើរការផ្សេងៗនៅលើម៉ាស៊ីន
- អ៊ីនគ្រីបទិន្នន័យដើម្បីទារប្រាក់លោះ (Ransomware Features)
វិធីសាស្ត្រក្នុងការការពារខ្លួនពីមេរោគ ToxicEye RAT
- ពិនិត្យមើលអោយបានច្បាស់លាស់ទៅលើទិន្នន័យ Attachments ដែលអ្នកបានទទួល ជាពិសេសជៀសវាងក្នុងការបំពេញនូវឈ្មោះ (username) និងលេខសម្ងាត់ (password)
- ស្វែងរកនូវ file ឈ្មោះ C:\Users\ToxicEye\rat.exe នៅលើម៉ាស៊ីនរបស់អ្នក បើអ្នករកឃើញនូវ File នេះ វាមានន័យថាម៉ាស៊ីនរបស់អ្នកឆ្លងមេរោគហើយ
- កុំចុចនៅលើអ៊ីម៉ែលណាមួយដែលបញ្ចូននៅលើតេឡេក្រាម ព្រោះនេះអាចជាការវាយប្រហារ Phishing Attacks ដើម្បីលួចទិន្នន័យរបស់អ្នក
- ធ្វើការអាប់ដេតកម្មវិធីតេឡេក្រាមជាប្រចាំ