បុរសអាយុ 42 ឆ្នាំម្នាក់ត្រូវចាប់ខ្លួនដោយប៉ូលិសអ៊ុយក្រែនពីបទធ្វើឲ្យកុំព្យូទ័រឆ្លងមេរោគរាប់ពាន់ពី 50 ប្រទេសជុំវិញពិភពលោកដោយប្រើប្រាស់ DarkComet RAT ។ ប៉ូលិសអ៊ុយក្រែនរកឃើញកំណែគ្រប់គ្រងរបស់ RAT ដែលដំឡើងនៅលើកុំព្យូទ័ររបស់គាត់ ហើយគាត់ចែកចាយកំណែម៉ាស៊ីនភ្ញៀវរបស់ RAT ។
DarkComet RAT មានលទ្ធភាពក្នុងការ ផ្តល់នូវការចូលដំណើរការពីចម្ងាយនូវកុំព្យូទ័រ ដែលមានមេរោគ ការចូលប្រព័ន្ធឯកសារ ការឈ្លបយក ការណ៍លើកាមេរ៉ា ការបិទប្រព័ន្ធដំណើរ និងលក្ខណៈពិសេសប្រព័ន្ធ គឺលួចពាក្យសម្ងាត់ និងថតរូបថត Screenshot ជាដើម។ កំណែដំបូងរបស់ DarkComet ដែលចេញផ្សាយនៅឆ្នាំ 2008 និងឥឡូវនេះ នៅជំនាន់ទី 4 វាជាឧបករណ៍ដ៏ពេញនិយមមួយ ដែលត្រូវប្រើដោយ cybercriminals ដើម្បីទទួល ការចូលប្រើពីចម្ងាយលើម៉ាស៊ីនសម្របសម្រួល។ វាជាឧបករណ៍មួយសម្រាប់គ្រប់គ្រងទាំងអស់។
អ្នកជំនាញ cyberpolice អ៊ុយក្រែនរកឃើញថា បន្ទះគ្រប់គ្រងមួយដែលដំឡើងនៅលើកុំព្យូទ័រ របស់គាត់មានការចូលដំណើរការទៅកុំព្យូទ័រដែលឆ្លងមេរោគដោយ RAT ឯកសារដំឡើង និងការ គ្រប់គ្រងរបស់ខ្លួនដើម្បីថតរូប Screenshots របស់ម៉ាស៊ីនជនរងគ្រោះ។
តើធ្វើដូចម្តេចដើម្បីពិនិត្យថាអ្នកកំពុងឆ្លងមេរោគ – DarkComet RAT
ប៉ូលិសអ៊ុយក្រែនផ្តល់ការណែនាំអំពីវិធីពិនិត្យមើលការឆ្លងមេរោគនេះ ចុចWindows key និង R ដើម្បីនាំយកពាក្យបញ្ជា វាយ cmd ហើយ Enter។ នៅក្នុងប្រអប់បញ្ចូលពាក្យបញ្ជារបស់អ្នកវាយ netstat -nao ហើយ Enter វានឹងបង្ហាញការតភ្ជាប់ TCP, ports និងលេខសម្គាល់ដំណើរការ សម្រាប់ ការតភ្ជាប់គ្នា។
នៅក្នុងបញ្ជីពិនិត្យការតភ្ជាប់សម្រាប់ការតភ្ជាប់ទៅកាន់ម៉ាស៊ីន 193.53.83.233 នៅច្រក 1604 ឬ 81 ។ ប្រសិនបើអ្នករកឃើញនូវការភ្ជាប់ណាមួយជាមួយអាសយដ្ឋាន IP ជាក់លាក់នោះអ្នកនឹងត្រូវ ប៉ះពាល់ជាមួយយុទ្ធនាការ DarkComet RAT ដើម្បីកាត់បន្ថយជនរងគ្រោះដែលនឹងតំឡើងប្រព័ន្ធ ប្រតិបត្តិការឡើងវិញ សូមប្រើកម្មវិធីកំចាត់មេរោគ ឬអាចទាក់ទងអ្នកជំនាញសុវត្ថិភាពព័ត៌មាន សម្រាប់ការដោះស្រាយបញ្ហាឡើងវិញ៕
ប្រភព៖
https://gbhackers.com/2000-computers-darkcomet-rat/