អ្នកស្រាវជ្រាវសុវត្ថិភាពអ៊ីនធឺណិតនៅក្នុងសប្តាហ៍នេះបានរកឃើញមេរោគ ransomware ថ្មីដែល វាយប្រហារលើអ្នកប្រើ macOS ដែលឆ្លងតាមរយៈកម្មវិធី pirated apps។
យោងតាមរបាយការណ៍ឯករាជ្យពីអ្នកស្រាវជ្រាវមេរោគ malware នៅ K7 Lab, Dinesh Devadoss, Patrick Wardle និង Malwarebytes អញ្ញត្តិមេរោគ ransomware ដែលមានឈ្មោះថា “EvilQuest” ត្រូវ បានដាក់បញ្ចូលទៅក្នុងកម្មវិធីស្របច្បាប់ដែលមកជាមួយការតំឡើង វាបានបន្លំខ្លួនជា CrashReporter ឬ Google Software Update របស់ Apple។
ក្រៅពីអ៊ីនគ្រីបឯកសាររបស់ជនរងគ្រោះ EvilQuest មាន សមត្ថភាពរក្សាខ្លួន persistence, log keystrokes, បង្កើត reverse shell, និងលួចឯកសារទាក់ទងនឹង រូបិយប័ណ្ណឌីជីថល។ លោក Wardle និយាយថា៖ ”ជាមួយនឹងសមត្ថភាពនេះ ហេគឃ័រអាចត្រួតត្រា លើម៉ាស៊ីនដែលបានឆ្លងមេរោគទាំងស្រុង។
នៅពេលអ្នករកឃើញភាពទន់ខ្សោយនៅក្នុងអ៊ីនគ្រីប ដើម្បីឌីគ្រីប ក្រុមហ៊ុនណែនាំឱ្យអ្នកប្រើ macOS គួរតែ backups ទិន្នន័យទុកដើម្បីជៀសវាងការបាត់ បង់ឯកសារ ឬប្រើ RamsonWhere ដើម្បីការពារការវាយប្រហារ។
Reed សន្និដ្ឋានថា៖ “ជំរើសដ៏ល្អដើម្បីជៀសវាងការបាត់បង់ដោយសារមេរោគ ransomware អ្នកគួរតែ backups ឯកសារទុក” ។ “អ្នកគួរតែរក្សាយ៉ាងតិចណាស់ ២ច្បាប់ (two backup copies) រាល់ទិន្នន័យ សំខាន់ និងឯកសារដែលបាន backup រួច ១នោះមិនគួរភ្ជាប់ជាមួយនឹងកុំព្យូទ័រអ្នករហូតនោះទេ” ៕
ប្រភពព័ត៌មាន The Hacker News ថ្ងៃទី១ ខែកក្កដា ឆ្នាំ២០២០
ប្រែសម្រួលដោយ៖ កញ្ញា
