អ្នកជំនាញស្រាវជ្រាវសុវត្ថិភាពនៅក្រុមហ៊ុន Kaspersky បានរកឃើញមេរោគ Bizarro ដោយមេរោគនេះបានលួចទិន្ន័របស់អតិថិជនមកពីធនាគារចំនួន ៧០ធនាគារនៅអ៊ឺរ៉ុប និងអាមេរិកខាងត្បូង។
Bizarro គឺមេរោគក្នុងស្រឡាយមេរោគ (Trojans) ដែលមានកំណើតចេញពីប្រទេសប្រេស៊ីល ហើយវាធ្លាប់បានវាយប្រហារធនាគារនៅក្នុងប្រទេសជាច្រើន នៅជុំវិញពិភពលោក។ វាជាមេរោគដែលប្រើវិធីសាស្ត្របោកប្រាស់អតិថិជន (social engineering) តាមរយៈការបញ្ចូន មេរោគតាមកញ្ចប់ MSI (Microsoft Installer) ដោយប្រើតំណដែលភ្ជាប់ក្នុង spam របស់អ៊ីម៉េល។
យោងតាមរបាយការណ៍របស់ក្រុមហ៊ុន Kaspersky បានឲ្យដឹងថា នៅពេលដែលជនរងគ្រោះបានដំណើរការមេរោគនៅក្នុងម៉េលនោះ Bizarro នឹងទាញយកហ្វាល ZIP ពីគេហទំព័រដែលរងការសម្របសម្រួល។
សមត្ថភាពរបស់មេរោគ Bizarro
-វាអាចចាប់យកព័ត៌មានលុកចូលដែលជនរងគ្រោះបញ្ចូលទៅក្នុងគេហទំព័រធនាគារ
-វាត្រួតពិនិត្យ clipboard របស់ជនរងគ្រោះ ដើម្បីរក និងជំនួសអាស័យដ្ឋាន Bitcoin ដោយប្តូរមកដាក់អាស័យដ្ឋានរបស់ខ្លួន។
-វាមានសមត្ថភាពក្នុងការផលិតផ្ទាំងព័ត៌មានក្លែងក្លាយដើម្បីត្រងលេខកូដ 2FA (ការបង្កើតលេខកូដសុវត្ថិភាពពីរកត្តា)
-វានឹងឈប់ដំណើរការភ្លាមៗនៅពេលអ្នកប្រើប្រាស់ចូលទៅកាន់គេហទំព័រធនាគារមួយដែលកូដខ្លាំង។
វិធានការណ៍ការពារ
អ្នកស្រាវជ្រាវបានណែនាំឲ្យអ្នកប្រើប្រាស់អនុវត្តតាមគោលការណ៍មួយចំនួនដូចជា៖
-កុំចុចលើតំណ (Linls)ណាដែលមិនស្គាល់
-ឆែកមើលប្រព័្ធជានិច្ចក្រែងឃើញមានអ្វីមិនប្រក្រតី
-តាមដានមើលផ្ទាំងដែលលោតបង្ហាញលើគេហទំព័រជាពិសេសគេហទំព័រធនាគារ
-ពិនិត្យមើលអាសយដ្ឋាន bitcoin គោលដៅរបស់អ្នកទ្វេដងជានិច្ចមុនពេលផ្ញើប្រាក់ណាមួយចេញទៅ។
ទោះជាយ៉ាងណាក៏ដោយ ថ្មីៗនេះអ្នកវិភាគបានប្រកាសថា ពុំទាន់មានទិន្នន័យច្បាស់លាស់ដែលថា មានអ្នកប្រើប្រាស់ប៉ុន្មាននាក់ដែលរងផលប៉ះពាល់ពីមេរោគ Trojan នេះទេ ដោយសារតែពុំមានធនាគារណាមួយបានផ្សព្វផ្សាយព័ត៌មានពីផលប៉ះពាល់ជាសាធារណៈទាក់ទងនឹងបញ្ហានេះ៕
ប្រែសម្រួល៖ ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន Gbhackers ចុះផ្សាយថ្ងៃទី២០ ខែឧសភា ឆ្នាំ២០២១
