មេរោគ Virus ថ្មីអាចធ្វើការសម្រេចចិត្តដឹងថាកុំព្យូទ័ររបស់អ្នកល្អសម្រាប់ការ Mining ឬ Ransomware

0

ថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរកឃើញនូវមេរោគ Malware ថ្មីមួយទៀតដែលអាចធ្វើការឆ្លងទៅកាន់ប្រព័ន្ធជាច្រើនមិនថាជាប្រភេទ cryptocurrency miner ឬ ransomware គឺមេរោគនេះអាចធ្វើការសម្រេចចិត្តបានថាតើមួយណាដែលអាចទាញយកប្រាក់ចំណេញបានច្រើនជាងនោះ។ ខណៈពេលដែលមេរោគ ransomware គឺជាប្រភេទនៃមេរោគ malware ដែលធ្វើការចាក់សោរទៅលើកុំព្យូទ័រ និងការទប់ស្កាត់នាក់មិនអោយចូលទៅដំណើរការទិន្នន័យដែលបានធ្វើការអ៊ីនគ្រីបរួចហើយរហូតទាល់តែអ្នកប្រើប្រាស់បង់ប្រាក់រំលោះដើម្បីទទួលបាននូវ decryption key ដើម្បីប្រើប្រាស់សម្រាប់ decrypt ទៅលើ Files របស់អ្នក។

សម្រាប់ការវាយប្រហារជាប្រភេទ ransomware ​និង cryptocurrency mining គឺជាការគំរាមកំហែងដ៏ធ្ងន់ធ្ងរនៅឆ្នាំនេះ ហើយវាក៏មានការចែករំលែកជាច្រើនដូចជាការវាយប្រហារដើម្បីយកប្រាក់ឌីជីថលផងដែរ។ ចាប់តាំងពីការចាក់សោរកុំព្យូទ័រដើម្បីទារប្រាក់លោះនោះមិនមានការធានាថាជនរងគ្រោះអាចបានទិន្នន័យរបស់ពួកគេវិញនោះ នៅក្នុងប៉ុន្មានខែមុននេះឧក្រិដ្ឋជនអ៊ីនធើរណិតធ្វើការផ្លាស់ប្តូរទៅជាការបង្កើតនូវ cryptocurrency mining ក្លែងក្លាយសម្រាប់វិធីសាស្រ្តដកប្រាក់នោះ។

ក្រុមអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Kaspersky Labs នៅក្នុងប្រទេសរុស្សីទើបតែបង្ហាញនូវមេរោគថ្មីដែលស្ថិតនៅក្នុងក្រុម Rakhni ransomware ដែលវាមានសមត្ថភាពក្នុងការប្រើប្រាស់ជា cryptocurrency mining នោះ។

នៅក្នុងការសរសេរនៅក្នុងភាសា Delphi programming មេរោគ Rakhni malware កំពុងតែធ្វើការចែកចាយតាមរយៈអ៊ីម៉ែល phishing emails ជាមួយនឹងប្រភេទទិន្នន័យ MS word file នៅក្នុងការភ្ជាប់ attachment ហើយនៅពេលដែលជនរងគ្រោះធ្វើការរក្សាទុកនូវ File នេះ និងចុចបើកសម្រាប់ការកែប្រែនោះវានឹងមានការប្រតិបត្តិនូវពាក្យបញ្ជាទៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះដែលធ្វើអោយអេក្រង់នេះបង្ហាញនូវសារ Error ក្លែងក្លាយដែលទាមទារអោយអ្នកប្រើប្រាស់បើក File នេះ។

តើមេរោគ Malware នេះសម្រេចចិត្តធ្វើអី្វទៅ?

នៅក្នុងផ្ទាំង Background នោះ មេរោគនេះចាប់ផ្តើមប្រតិបត្តិក្លែងក្លាយទៅលើ anti-VM និង anti-sandbox ហើយវាមិនមានការចាប់បាននោះទេ។ ប្រសិនបើករណីទាំងនេះជួបប្រទះមែននោះ មេរោគ malware នេះអាចធ្វើការប្រតិបត្តិទៅលើការសម្រេចចិត្តនេះបានថាជា ransomware ឬ miner ។

១. ការតម្លើងនូវមេរោគ Ransomware— ប្រសិនបើប្រព័ន្ធគោលដៅមាន ‘Bitcoin’ folder នៅក្នុងផ្នែក AppData ។ មុនពេលដែលធ្វើការ encrypting files ជាមួយនឹង RSA-1024 encryption algorithm មេរោគ malware អាចធ្វើការបញ្ឈប់ទៅលើប្រតិបត្តិការទាំងអស់ ហើយវាក៏បង្ហាញនូវអេក្រង់ជាមួយនឹង Text File ។

២. ការតម្លើងនូវ cryptocurrency miner— ប្រសិនបើ ‘Bitcoin’ folder មិនមាន ហើយម៉ាស៊ីនមាន Processor ច្រើនជាងពីរគ្រាប់នោះ។ ប្រសិនបើប្រព័ន្ធឆ្លង cryptocurrency miner វាប្រើប្រាស់នូវ MinerGate utility ក្នុងការ Mine ទៅលើ Monero (XMR), Monero Original (XMO) និង Dashcoin (DSH) cryptocurrencies នៅ Background នោះ។

ក្រៅពីនេះ មេរោគ malware​នេះក៏ប្រើប្រាស់នូវ CertMgr.exe utility ក្នុងការតម្លើងទៅលើវិញ្ញាបនបត្រ root certificates ក្លែងក្លាយបានសម្រាប់ក្លែងបន្លំជា Microsoft Corporation ​និង Adobe Systems Incorporated ។

៣. ការដំណើរការនូវសមាសភាគ worm component— ប្រសិនបើវាមិនមាននូវ ‘Bitcoin’ folder ហើយវាមានបន្ទះឈីប Processors មួយ។ សមាសភាគនេះជួយមេរោគ malware ដោយធ្វើការ Copy ខ្លួនឯងទៅកាន់កុំព្យូទ័រទាំងអស់ស្ថិតនៅលើ Local Network ដោយប្រើប្រាស់នូវ shared resources នោះ។ មេរោគ malware មានគោលដៅសម្រាប់អ្នកប្រើប្រាស់ជាច្រើននៅក្នុងប្រទេស Russia (95.5%), Kazakhstan (1.36%), Ukraine (0.57%), Germany (0.49%) និង India (0.41%) ៕

ប្រភព៖

https://thehackernews.com/2018/07/cryptocurrency-mining-ransomware.html

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here