ក្រុមអ្នកវិភាគការគំរាមកំហែងរបស់ក្រុមហ៊ុន Google ប្រទះឃើញអ្នកលក់កម្មវិធី spyware អ៊ីតាលីទទួលជំនួយពីអ្នកផ្តល់សេវាកម្មអ៊ិនធឺណិត (ISPs) មួយចំនួនសម្រាប់ការចម្លងមេរោគទៅកាន់អ្នកប្រើប្រាស់ Android និង iOS ជាមួយនឹងឧបករណ៍ (Tool) ចារកិច្ចពាណិជ្ជកម្ម។ អ្នកប្រើប្រាស់គោលដៅទាំងនោះមានប្រភពចេញពីប្រទេសអ៊ីតាលី និងកាហ្សាក់ស្ថាន។
អ្នកវាយប្រហារប្រើដ្រាយ(Drive)ដោយផ្តល់ការទាញយកដើម្បីចម្លងមេរោគទៅជនរងគ្រោះដែលត្រូវបានជំរុញឱ្យដំឡើងកម្មវិធីមេរោគដែលបានក្លែងបន្លំជាកម្មវិធីរបស់ក្រុមហ៊ុនផ្តល់សេវាទូរស័ព្ទចល័តស្របច្បាប់ដើម្បីទទួលបានអ៊ីនធឺណិតឡើងវិញ បន្ទាប់ពីអ្នកផ្តល់សេវាកម្មរបស់ពួកគេបានផ្តាច់អ៊ិនធឺណិត ដោយតំណាងភ្នាក់ងារគំរាមកំហែងបានធ្វើការជាមួយអ្នកផ្តល់សេវាកម្មអ៊ិនធឺណិតគោលដៅដើម្បីបិទអ៊ីនធឺណិត។ នៅពេលបិទអ៊ិនធឺណិតបានហើយ អ្នកវាយប្រហារនឹងផ្ញើតំណមេរោគ(malicious link) តាមរយៈសារ ដោយស្នើឱ្យជនរងគ្រោះដំឡើងកម្មវិធីដែលក្លែងបន្លំជាកម្មវិធីក្រុមហ៊ុនទូរស័ព្ទចល័តដើម្បីបើកដំណើរការអ៊ិនធឺណិតឡើងវិញ។
សម្រាប់វិធីសាស្ត្រវាយប្រហារ អ្នកវាយប្រហារផ្តល់ផេចដល់ប្រជាជនអ៊ីតាលីដើម្បីធ្វើការទាញយកកម្មវិធផ្ញើសារ Messenger កម្មវិធី Instagram និងកម្មវិធី WhatsApp ជាដើម។ តាមរយៈការសង្កេតមើលកូដ អ្នកជំនាញបានរកឃើញតំណទាញយកកម្មវិធី WhatsApp គឺជាតំណដែលភ្ជាប់ទៅកាន់មេរោគរបស់អ្នកវាយប្រហារប៉ុណ្ណោះ សម្រាប់ទាំងអ្នកប្រើប្រាស់ Android និង iOS។
សរុបជារួមមក ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានធ្វើការជាមួយអ្នកផ្តល់សេវាកម្មអ៊ិនធឺណិត ដើម្បីកំណត់គោលដៅលើអ្នកប្រើប្រាស់ ដែលគួរចាត់ទុកថាជាបញ្ហាចំបងបំផុត។ យ៉ាងណាមិញអ្នកប្រើប្រាស់ទូរស័ព្ទស្មានហ្វូនត្រូវបានស្នើឱ្យរក្សាការប្រុងប្រយ័ត្នជានិច្ច ខណៈពេលដែលទទួលបានសារ SMS ដែលផ្តល់កម្មវិធីឱ្យដំឡើង។ ដូចគ្នានេះផងដែរ អ្នកប្រើប្រាស់ត្រូវត្រួតពិនិត្យមើលលើភាពស្របច្បាប់នៃកម្មវិធីមុនពេលដំឡើងកម្មវិធីទាំងនោះ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចេញផ្សាយថ្ងៃទី២៦ ខែមិថុនា ឆ្នាំ២០២២