ហេគឃ័រប្រើ “App Mode” នៅក្នុង Chromium Browsers លួចព័ត៌មាន

0

ក្រុមហេគឃ័របានប្រើបច្ចេកទេស phishing ថ្មី ដូចជា Application Mode feature នៅក្នុង Chromium-based web browser ដើម្បីបង្កើត “កម្មវិធីក្លែងបន្លំនៅលើកុំព្យូទ័រយួរដៃ (realistic desktop phishing applications)”។

Application Mode ត្រូវបានបង្កើតឡើង ដើម្បីផ្តល់នូវលក្ខណៈ (manner) ដូចទម្រង់ដើម (native) នៅពេលគេហទំព័រ ត្រូវបានបញ្ចូលទៅក្នុង browser window ក៏ដូចជា ខណៈពេលដែលបង្ហាញរូបឈ្មោះគេហទំព័រ (favicon) និងលាក់ address bar។

យោងតាមអ្នកស្រាវជ្រាវសុវត្ថិភាពបានឱ្យដឹងថាៈ ហេគឃ័រអាចទទួលយក HTML/CSS ក្លែងក្លាយ និងបង្ហាញ address bar ក្លែងបន្លំ នៅលើ window និងបញ្ឆោតអ្នកប្រើឱ្យរក្សាទុកអត្តសញ្ញាណនៅលើ login form ក្លែងក្លាយ។

គួរកត់សម្គាល់ផងដែរថាៈ កម្មវិធីក្លែងបន្លំនេះក៏ដំណើរការនៅលើប្រព័ន្ធផ្សេងដូចជា macOS និង Linux ហើយវាមានឥទ្ធិពលឆ្លងផ្លេតហ្វមថែមទៀត។

ក្រុមហ៊ុន Google កំពុងតែឈប់គាំទ្រ Chrome  app ហើយជំនួសមកវិញនូវ Progressive Web Apps (PWAs) និង បច្ចេកទេសគេហទំព័រស្តង់ដារ និងបញ្ចប់ feature នៅក្នុង Chrome 109 ឬជំនាន់ក្រោយទាំងស្រុងពីលើ Window, masOS និង Linux។

លទ្ធផលស្រាវជ្រាវស្តីពីការវាយប្រហារចេញដោយ Trustwave SpiderLabs បានបង្ហាញថាៈ ការវាយប្រហារ HTML កំពុងតែពេញនិយម មានចំនួន ១១,៣៩ ភាគរយ និង HTM មានចំនួន ២,៧ ភាគរយ ចំណាត់ថ្នាក់ទី២ បន្ទាប់ពី រូបភាព .JPG ដែលមានចំនួន ២៥,២៩ភាគរយ។

ប្រភពព័ត៌មាន៖ ថ្ងៃទី៧ តុលា ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here