មេរោគ Android malware ប្រភេទថ្មី មានគោលដៅវាយលុកទៅលើធនាគារអនឡាញ និង អតិថិជន cryptocurrency wallet នៅអេស្បាញ និងអ៊ីតាលី បន្ទាប់ពីការអនុវត្តច្បាប់រុះរើ FluBot មួយរយៈមក។
ព័ត៌មានចេញដោយ F5 Labs ទាក់ទងនឹងមេរោគធនាគារ ដែលគេស្គាល់ថាជា MaliBot មេរោគនេះអាចលួចអត្តសញ្ញាណ និង cookies, ឆ្គងកាត់កូដផ្ទៀងផ្ទាត់ពីរកត្តា (MFA), និងប្រើសេវា Android ដើម្បីត្រួតពិនិត្យអេក្រង់របស់ជនរងគ្រោះ។
មេរោគ MaliBot ត្រូវបានគេស្គាល់ថា ដំបូងវាបន្លំខ្លួនជា cryptocurrency mining apps ដូច Mining X ឬក៏ CryptoApp ដែរ ហើយវាត្រូវបានពង្រីកខ្លួនតាមរយៈគេហទំព័រក្លែងក្លាយដើម្បីទាក់ទាញចំណាប់អារម្មណ៍អតិថិជនក្នុងបំណងឱ្យ download វា។
វាបានបំលែងខ្លួនទៅជាមេរោគធនាគារនៅលើទូរស័ព្ទ playbook វាប្រើវិធីសាស្រ្តចែកចាយដើម្បីចម្លងមេរោគទៅកាន់ contact របស់ទូរស័ព្ទ និងផ្ញើសារដែលមានផ្ទុក links ចម្លងមេរោគ។
Command-and-control (C2) របស់ MaliBot គឺនៅរ៉ូស្ស៊ី និងត្រូវបានប្រើដើម្បីចម្លងមេរោគ Sality malware បើយោងតាមអ្នកស្រាវជ្រាវ Dor Nizar នៅ F5 Labs។ “វាចាប់ផ្តើមប្រតិបត្តិការថ្មីក្នុងនាមជាមេរោគ SOVA malware ក្នុងតួនាទីចម្រុះ គោលដៅច្រើន, C2 Servers, domains, and packing schemes”។
SOVA មានន័យថា សត្វមៀម នៅរ៉ូស្ស៊ី ដែលត្រូវបានគេរកឃើញដំបូងនៅខែសីហា ឆ្នាំ២០២១ វាអាច overlay attacks ដែលមានន័យថាវាបង្ហាញគេហទំព័រក្លែងក្លាយដោយប្រើ WebView ជាមួយនឹងលីងដែលផ្តល់ដោយ C2 server ដែលជម្រុញឱ្យជនរងគ្រោះបើកកម្មវិធីធនាគារ។
ក្រៅពីវាអាចទាញយកលេខសម្ងាត់ ជាមួយនឹង cookies គណនី Google របស់ជនរងគ្រោះហើយ មេរោគនេះអាចទាញយក 2FA កូដពីកម្មវិធីផ្ទៀងផ្ទាត់ Google ផងដែរ ដើម្បីច្រោះយកព័ត៌មានរស៊ើបៗដូចជា តុល្យការគណនី (total balances) និងឃ្លាសម្ងាត់ (seed phrases) ពី Binance and Trust Wallet apps។
កម្មវិធីធនាគារនៅលើទូរស័ព្ទដៃត្រូវបានបង្ហាញថា កំពុងតែស្ថិតជាគោលដៅចម្បងសម្រាប់ហេគឃ័រ ខណៈដែលវាពុំសូវមានសុវត្ថិភាពនោះទេ។ ស្ថាប័នហិរញ្ញវត្ថុត្រូវតែពង្រឹងផ្នែកសុវត្ថិភាព និងសកម្មជាងមុនទៀត ដើម្បីបោះមួយជំហានទៅមុខមុនការវាយប្រហារប្រភេទនេះ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៥ ខែមិថុនា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
