អ្នកជំនាញ​រកឃើញ​មេរោគ​ដំបូង ដែលមាន​គោលដៅ​លើ​ឧបករណ៍ Apple

0

អ្នកស្រាវជ្រាវ​សន្តិសុខ​ព័ត៌មាន​ដែល​គេ​ស្គាល់​ថា​ជា Patrik Wardle បាន​រាយការណ៍​ពី​ការរកឃើញ មេរោគ malware មួយ​ប្រភេទ ដែល​ត្រូវបាន​បង្កើតឡើង​ដើម្បី​វាយប្រហារ​លើ​ឧបករណ៍ Apple ជំនាន់ ថ្មី ដោយ​ប្រើ M1 chip ដែលជា​ការអភិវឌ្ឍ​ដ៏​ទំនើប​មួយ​របស់​ក្រុមហ៊ុន។

អ្នកជំនាញ​បាន​ថ្លែងថា ហេ​គ​ឃ័​រ​កំពុងតែ​ដាក់បញ្ចូល​មេរោគ malware នេះ​ដើម្បី​វាយប្រហារ​ឧបករណ៍ Mac ដោយ​ប្រើ​លក្ខណៈពិសេស​នៃ​ដំណើរការ​របស់​ពួកគេ។ នៅក្នុង​ករណីនេះ Wardle បានបញ្ជាក់​ពី សកម្មភាព​គួរឱ្យ​សង្ស័យ​នៅក្នុង GoSearch22 ដែលមាន extension សម្រាប់ Safari browser សម្រាប់ Intel x86 computers ដែល​អាច​ដំណើរការ M1 chip។

Wardle ថ្លែងថា “this binary ត្រូវបាន​រកឃើញ និង​បញ្ជូន​តាមរយៈ tool អាក្រក់។ តាម​ការអង្កេត​ពី លទ្ធផល​នៃ​ការរកឃើញ យើង​អាច​សន្និដ្ឋានបានថា GoSearch22 ជា​កម្មវិធី​មួយ​នៃ Pirrit adware”។

Extension អាក្រក់​ត្រូវបាន​កំណត់​ជាមួយនឹង Apple Developer ID ដើម្បី​ធ្វើឱ្យ​ពិបាក​ស្វែងរក​លក្ខណៈ អាក្រក់។ សកម្មភាព​នៅលើ​ឯកសារ “hongsheng_yan” ត្រូវបាន​លុប។ Wardle បន្ថែមថា Pirrit គឺជា កម្មវិធី​មួយ​ដែល​គេ​ទើបតែ​រកឃើញ​ប្រហែលជា២ខែ​មុននេះ។ Pirrit មាន​សមត្ថភាព​ប្រមូលយក ទិន្នន័យសំខាន់ៗ សម្រាប់ browsing និង​ផ្សាយពាណិជ្ជកម្ម​អាក្រក់ រួមមាន banners និង pop-up។

Wardle បាន​សន្និដ្ឋានថា GoSearch22 អាច​ត្រូវបាន​ចាត់ទុកថា​ជា​មេរោគ​ដំបូង​ដែលមាន​សមត្ថភាព M1 សម្រាប់​មូលហេតុ​ដូចខាងក្រោម៖

  • កូដ​អាក្រក់​នេះ បង្ហាញ​ការវិវត្ត​របស់​វា​ដើម្បី​ឆ្លើយតប​នឹង​ការផ្លាស់ប្តូរ​របស់ hardware និង software។ មាន​អត្ថប្រយោជន៍​ជាច្រើន​នៅក្នុង​ការបែងចែក native arm64 binaries ដែល កំពុងតែ​ប្រាប់​ទៅដល់​ហេ​គ​ឃ័​រ។
  • ឧបករណ៍ static scanning tools ឬ​កម្មវិធី​កម្ចាត់​មេរោគ អាច​នឹងមាន​បញ្ហា​ជាមួយនឹង arm64 binaries។ នៅក្នុង​ការពិសោធន៍ថ្មីៗនេះ Wardle បាន​បែងចែក x86_64 និង arm64 binaries ចេញពី GoSearch22 universal binary (ដោយ​ប្រើ macOS’s build in lipo utility)។

Wardle បាន​បន្ថែមថា ឧបករណ៍ static scanning tools ឬ​កម្មវិធី​កម្ចាត់​មេរោគ ប្រឈម​នឹង​ភាពលំបាក ក្នុងការ​ចាប់យក ARM64 binaries ដែល​បង្ហាញ​ការពិត​ពី​អាត្រា​នៃ​ការរកឃើញ​មេរោគ​នេះ​ថា​មាន ភាគរយ​ទាប បើ​ប្រៀបធៀប​នឹង intel x86_64៖ “ប្រព័ន្ធ M1 ថ្មី ផ្តល់នូវ​អត្ថប្រយោជន៍​ច្រើន និង​ធ្វើឱ្យ arm64 code ដំណើរការ​លឿន។ យើង​ចង់​បង្ហាញថា​អ្នក​អភិវឌ្ឍ​មេរោគ​បានដាក់​បញ្ចូល​កូដ arm64 ទៅក្នុង​កូដ​របស់​ពួកគេ ដើម្បីឱ្យ native binary ស្គាល់ hardware ជំនាន់​ថ្មី​របស់ Apple” នេះ​បើ​យោង តាម​ការសន្និដ្ឋាន​រប​ស់​អ្នកជំនាញ៕

ប្រភពព័ត៌មាន៖ security newspaper ថ្ងៃទី១៩ ខែកុម្ភៈ ឆ្នាំ២០២១

ប្រែ​សម្រួល​ដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here