ក្រុមអ្នកស្រាវជ្រាវបានព្រមានថា មេរោគ Point-of-Sale (PoS) ដែលមានឈ្មោះថា មេរោគ ModPipe បានកំណត់គោលដៅទៅលើឧបករណ៍ដែលប្រើប្រាស់ដោយអង្គភាពចំនួនរាប់ពាន់នៅក្នុងវិស័យបដិសណ្ឋារកិច្ច។
អ្នកស្រាវជ្រាវនិយាយនៅក្នុងប្លក់ថា ប្រតិបត្តិកររបស់មេរោគ ModPipe ទំនងជាមានចំណេះដឹងជ្រៅជ្រះអំពីកម្មវិធី ពីព្រោះមេរោគទាំងនោះមានផ្ទុកនូវ GetMicInfo ដែលបង្កើតឡើងដើម្បីប្រមូលលេខសំងាត់ មូលដ្ឋានទិន្នន័យ RES 3700 POS ដោយធ្វើការឌីគ្រីប Windows registry values។
ផ្អែកលើឯកសារ RES 3700 POS បានឲ្យដឹងថា អ្នកវាយប្រហារមិនអាចត្រៀមខ្លួនចូលប្រើព័ត៌មានសំខាន់ដូចជា លេខកាតឥណទាន និងកាលបរិច្ឆេទផុតកំណត់ ដែលមានកិច្ចការពារដោយការអ៊ិនគ្រីបឡើយ។ វាមានតែទិន្នន័យរបស់អតិថិជនដែលត្រូវបានគេរក្សាទុក ដូច្នេះហើយទិន្ន័យដែលអ្នកវាយប្រហារអាចទាញយកបានគួរតែជាឈ្មោះរបស់អ្នកកាន់ប័ណ្ណ។
មេរោគ ModPipe ប្រើស្ថាបត្យកម្មម៉ូឌុល ដែលមានសមាសធាតុមូលដ្ឋាន និងម៉ូឌុលដែលអាចទាញយកបានដូចជា៖
Initial dropper
Persistent loader
The main module.
Networking module
Downloadable modules
សរុបជារួមមក ដើម្បីរក្សាប្រតិបត្តិករនៅពីក្រោយមេរោគ ModPipe នៅផត ជនរងគ្រោះដែលមានសក្តានុពលនៅក្នុងវិស័យបដិសណ្ឋារកិច្ចក៏ដូចជាអាជីវកម្មដទៃទៀតដែលប្រើម៉ាស៊ីន RES 3700 POS ត្រូវបានណែនាំឱ្យ៖
-ប្រើប្រាស់កម្មវិធីដែលថ្មីបំផុត
-ប្រើប្រាស់វានៅលើឧបករណ៍ដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីដែលទទួលបានការធ្វើបច្ចុប្បន្នភាព
-ប្រើប្រាស់កម្មវិធីសុវត្ថិភាពដែលមានស្រទាប់ច្រើនអាចជឿទុកចិត្តបាន ដែលមានសមត្ថភាពចាប់ ឬរកឃើញមេរោគ ModPipe និងការគំរាមកំហែងស្រដៀងគ្នាផ្សេងទៀត។
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃ១៧ ខែវិច្ឆិកា ឆ្នាំ២០២០
