សូម​ប្រុងប្រយ័ត្ន! ហេ​គ​ឃ័​រ​កំពុងតែ​ប្រើប្រាស់​នូវ​មេរោគ Bots ក្នុង​តេ​ឡេ​ក្រាម (Telegram) ដើម្បី​លួច​ទិន្នន័យ​ជនរងគ្រោះ

0

នៅ​ថ្ងៃទី 26 ខែមេសា​នេះ ក្រុម​អ្នកស្រាវជ្រាវ​សុវត្ថិភាព Checkpoint រកឃើញ​មេរោគ ToxicEye RAT ដែល​ហេ​គ​ឃ័​រ​ប្រើប្រាស់​នូវ​កម្មវិធី​តេ​ឡេ​ក្រាម​ជា​ម៉ាស៊ីន​មេ(C&C Server) ដើម្បី​ចែកចាយ​មេរោគ Malware/Trojan ដើម្បី​លួច​ទិន្នន័យ​សំខាន់​របស់​ជនរងគ្រោះ។ ជនរងគ្រោះ​អាចជា​អ្នក​ដែល​ទើបតែ​ប្រើប្រាស់​នូវ​តេ​ឡេ​ក្រាម និង​មិន​ធ្លាប់ប្រើ​ប្រាស់​កម្មវិធី​នេះ​ពីមុនមក។

ហេឃ័របន្តការវាយប្រហារទៅលើតេឡេក្រាមដោយសារ៖

  • ងាយស្រួល​ក្នុងការ​លាក់ខ្លួន (Hidden/Anonymous): ការចុះឈ្មោះ​គឺ​ប្រើប្រាស់​តែ​លេខ​ទូរស័ព្ទ
  • តេ​ឡេ​ក្រាម​ជា​កម្មវិធី​ស្របច្បាប់: អ្នកណា​ក៏​អាច​ប្រើប្រាស់​កម្មវិធី​នេះ​បាន
  • ងាយស្រួល​ផ្ញើ​ទិន្នន័យ: ហេ​គ​ឃ័​រអា​ច​ទាញ​ទិន្នន័យ​ចេញពី​កុំព្យូទ័រ​របស់​ជនរងគ្រោះ និង​បញ្ជូន files មេរោគ​ទៅកាន់​ជនរងគ្រោះ​អោយធ្វើ​ការ​ដោ​ន​ឡូត ឬ​ចុច Click នៅលើ​វា (នៅពេលដែល​ចុច​នៅលើ file នោះ ម៉ាស៊ីន​របស់​ជនរងគ្រោះ​គឺ​ឆ្លង​មេរោគ​ហើយ)

នៅពេលដែលមេរោគ ToxicEye នេះឆ្លងទៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះ វាមានសមត្ថភាព៖

  • លួច​ទិន្នន័យ​របស់​ជនរងគ្រោះ
  • ការគ្រប់គ្រង​ទៅលើ​ប្រព័ន្ធ​ទិន្នន័យ (File System)
  • គ្រប់គ្រង​ទៅលើ Microphone និង​កាមេរ៉ា​របស់​ម៉ាស៊ីន​ដើម្បី​ថត​សំឡេង និង​វីដេអូ
  • លុប​ទិន្នន័យ ឬ​ផ្ទេរ​ទិន្នន័យ​ចេញពី​ម៉ាស៊ីន​របស់​ជនរងគ្រោះ
  • បិទ​ចូល​នូវ​ការ​ដំណើរការផ្សេងៗនៅលើ​ម៉ាស៊ីន
  • អ៊ី​ន​គ្រីប​ទិន្នន័យ​ដើម្បី​ទារប្រាក់​លោះ (Ransomware Features)

វិធីសាស្ត្រក្នុងការការពារខ្លួនពីមេរោគ ToxicEye RAT

  • ពិនិត្យមើល​អោយបាន​ច្បាស់លាស់​ទៅលើ​ទិន្នន័យ Attachments ដែល​អ្នក​បានទទួល ជាពិសេស​ជៀសវាង​ក្នុងការ​បំពេញ​នូវ​ឈ្មោះ (username) និង​លេខ​សម្ងាត់ (password)
  • ស្វែងរក​នូវ file ឈ្មោះ C:\Users\ToxicEye\rat.exe នៅលើ​ម៉ាស៊ីន​របស់​អ្នក បើ​អ្នក​រកឃើញ​នូវ File នេះ វា​មានន័យថា​ម៉ាស៊ីន​របស់​អ្នក​ឆ្លង​មេរោគ​ហើយ
  • កុំ​ចុច​នៅលើ​អ៊ី​ម៉ែ​ល​ណាមួយ​ដែល​ប​ញ្ចូ​ន​នៅលើ​តេ​ឡេ​ក្រាម ព្រោះនេះ​អាចជា​ការវាយប្រហារ Phishing Attacks ដើម្បី​លួច​ទិន្នន័យ​របស់​អ្នក
  • ធ្វើការ​អាប់​ដេ​ត​កម្មវិធី​តេ​ឡេ​ក្រាម​ជាប្រចាំ

ប្រភព៖ https://gbhackers.com/toxiceye-rat/

LEAVE A REPLY

Please enter your comment!
Please enter your name here