តើលោកអ្នកកំពុងតែប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Linux ឬ MacOS មែនទេ? ប្រសិនបើលោកអ្នកគិតថាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកមិនងាយឆ្លងមេរោគនោះ អ្នកគួរតែអានអត្ថបទនេះទៅ។ សម្រាប់ឧក្រិដ្ឋកម្មនៅលើប្រព័ន្ធអ៊ីនធើរណិតជាច្រើនពេលនេះប្រើប្រាស់នូវមេរោគថ្មីដែលមិនទាន់អាចកម្ចាត់បានដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើប្រព័ន្ធប្រតិបត្តិការ Windows, MacOS, Solaris និង Linux Systems ។
កាលពីសប្តាហ៍មុននេះ ព័ត៌មានមួយចេញពី EFF/Lookout ទម្លាយថា សម្រាប់ក្រុមគំរាមកំហែងនៅលើប្រព័ន្ធអ៊ីនធើរណិត (APT) group ដែលមានឈ្មោះហៅថា Dark Caracal គឺចូលរួមនៅក្នុងយុទ្ធនាការនៃការធ្វើចារកម្មទៅលើទូរស័ព្ទនៅទូទាំងពិភពលោកនេះ។ ទោះបីជារបាយការណ៍នេះទម្លាយអំពីប្រតិបត្តិការវាយលុកដែលទទួលបានជោគជ័យរបស់ក្រុមនេះនៅលើទូរស័ព្ទលឿនជាងកុំព្យូទ័រក៏ដោយ មេរោគថ្មីនេះមានឈ្មោះហៅថា CrossRAT (version 0.1) ដែលត្រូវគេជឿជាក់ថាអភិវឌ្ឍដោយក្រុម Dark Caracal group នេះ។
CrossRAT គឺជាប្រភេទមេរោគ cross-platform remote access Trojan ដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើប្រព័ន្ធប្រតិបត្តិការដ៏ពេញនិយមជាច្រើនដូចជា Windows, Solaris, Linux និង macOS ហើយវាអនុញ្ញាតឱ្យហេគឃ័រធ្វើការគ្រប់គ្រងទៅលើទិន្នន័យទាំងនោះជាចម្ងាយដូចជាការ Screenshots ការប្រើប្រាស់ពាក្យបញ្ជា និងការធ្វើឱ្យឆ្លងមេរោគបានផងដែរ។ CrossRAT ត្រូវសរសេរឡើងនៅក្នុងភាសា Java programming ដែលផ្តល់នូវភាពងាយស្រួលសម្រាប់វិស្វករ និងអ្នកស្រាវជ្រាវបាន។
តាមរយៈការធ្វើតេស្តទៅលើកម្មវិធីការពារមេរោគចំនួន 58 ដ៏ពេញនិយមបំផុតគឺមានតែកម្មវិធីកម្ចាត់មមេរោគតែ 2 ប៉ុណ្ណោះដែលអាចធ្វើការចាប់មេរោគ CrossRAT នេះបាន នេះបើតាមការបញ្ជាក់របស់ VirusTotal ។
វិធីសាស្រ្តក្នុងការឆែកមើលថាអ្នកឆ្លងមេរោគ CrossRAT
ចាប់តាំងពី CrossRAT មានលក្ខណៈពិសេស និងពិបាកក្នុងការចាប់ដោយមេរោគការពារក៏ដោយ លោកអ្នកអាចឆែកមើលដំណើរការរបស់វាបាន
ប្រព័ន្ធប្រតិបត្តិការ Windows
- ឆែកមើល ‘HKCU\Software\Microsoft\Windows\CurrentVersion\Run\’ registry key
- ប្រសិនបើវាមានឆ្លងមេរោគនោះវានឹងប្រើប្រាស់ពាក្យបញ្ជា java, -jar និងjar
ប្រព័ន្ធប្រតិបត្តិការ macOS
- ឆែកមើលនៅក្នុង Jar File (jar) នៅក្នុង ~/Library
- ពិនិត្យមើលទៅលើដំណើរការនៃ /Library/LaunchAgents or ~/Library/LaunchAgents ដែលមានឈ្មោះថា plist.
ប្រព័ន្ធប្រតិបត្តិការ Linux
- ឆែកមើលនៅក្នុង Jar File (jar) នៅក្នុង /usr/var
- ស្វែងរកនុវ ‘autostart’ file នៅក្នុង ~/.config/autostart ដែលមានឈ្មោះថា desktop
