អ្នកវិភាគនៅក្រុមហ៊ុន Zscalerin បានរកឃើញមេរោគ Grandoreiro ដែលជាប្រភេទមេរោគ banking trojan នៅក្នុងយុទ្ធនាការវាយប្រហារកាលពីពេលថ្មីៗនេះ ហើយភ្នាក់ងារគំរាមកំហែងបានប្រើប្រាស់មេរោគទាំងនោះសម្រាប់សកម្មភាពវាយប្រហារសាយប័រ។
អ្នកធ្វើការនៅរោងចក្រគីមីក្នុងប្រទេសអេស្បាញ និងអ្នកដែលកំពុងធ្វើការនៅក្នុងក្រុមហ៊ុន ផលិតរថយន្ត និងគ្រឿងម៉ាស៊ីនម៉ិកស៊ិក សុទ្ធតែរងការកំណត់គោលដៅពីមេរោគ Grandoreiro។ ចាប់តាំងពីចុងឆ្នាំ២០១៧ មេរោគនោះបានវាយប្រហារកំណត់គោលដៅ និងចែកចាយជាបន្តបន្ទាប់។ សម្រាប់អ្នកប្រើប្រាស់ដែលនិយាយភាសាអេស្ប៉ាញ មេរោគនោះនៅតែបន្តធ្វើការគំរាមកំហែងដ៏ធ្ងន់ធ្ងរបំផុតមួយ។
អង្គភាពដែលរងការកំណត់គោលដៅរួមមាន៖ រោងចក្រ ផលិតកម្មគីមី រថយន្ត សំណង់ស៊ីវិល និងឧស្សាហកម្មសំណង់ គ្រឿងម៉ាស៊ីន ភស្តុភារ និងសេវាកម្មគ្រប់គ្រងកងនាវា
ជាដើម។ យ៉ាងណាមិញ មេរោគ Grandoreiro Banking មានសមត្ថភាពមួយចំនួនដូចជា៖
-Keylogging
-សមត្ថភាពក្នុងការធ្វើបច្ចុប្បន្នភាពកំណែ និងម៉ូឌុលចាស់ៗដោយស្វ័យប្រវត្តិ
ជាមួយនឹងកំណែថ្មីៗ
-ការប្រតិបត្តិពាក្យបញ្ជា
-រៀបចំប្រព័ន្ធ Windows
-ប្រើ URL ដើម្បីផ្ញើទៅកាន់អ្នកប្រើប្រាស់
-ការធ្វើត្រាប់តាមចលនារបស់ mouse និង keyboard
លក្ខណៈពិសេសប្រឆាំងនឹងការគេចចេញពីការវិភាគ និងការរកឃើញជាច្រើន ត្រូវបានបន្ថែម ដើម្បីអាចបន្តតាមដានមេរោគទាំងនោះ។ លើសពីនេះ ក៏មានការបង្កើតមូលដ្ឋានគ្រឹះសម្រាប់ប្រឆាំងនឹងប្រតិបត្តិការបំបាំងខ្លួន ដោយដាក់ groundwork ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី២៤ ខែសីហា ឆ្នាំ២០២២
