ក្រុមហេគឃ័របានប្រើបច្ចេកទេស phishing ថ្មី ដូចជា Application Mode feature នៅក្នុង Chromium-based web browser ដើម្បីបង្កើត “កម្មវិធីក្លែងបន្លំនៅលើកុំព្យូទ័រយួរដៃ (realistic desktop phishing applications)”។
Application Mode ត្រូវបានបង្កើតឡើង ដើម្បីផ្តល់នូវលក្ខណៈ (manner) ដូចទម្រង់ដើម (native) នៅពេលគេហទំព័រ ត្រូវបានបញ្ចូលទៅក្នុង browser window ក៏ដូចជា ខណៈពេលដែលបង្ហាញរូបឈ្មោះគេហទំព័រ (favicon) និងលាក់ address bar។
យោងតាមអ្នកស្រាវជ្រាវសុវត្ថិភាពបានឱ្យដឹងថាៈ ហេគឃ័រអាចទទួលយក HTML/CSS ក្លែងក្លាយ និងបង្ហាញ address bar ក្លែងបន្លំ នៅលើ window និងបញ្ឆោតអ្នកប្រើឱ្យរក្សាទុកអត្តសញ្ញាណនៅលើ login form ក្លែងក្លាយ។
គួរកត់សម្គាល់ផងដែរថាៈ កម្មវិធីក្លែងបន្លំនេះក៏ដំណើរការនៅលើប្រព័ន្ធផ្សេងដូចជា macOS និង Linux ហើយវាមានឥទ្ធិពលឆ្លងផ្លេតហ្វមថែមទៀត។
ក្រុមហ៊ុន Google កំពុងតែឈប់គាំទ្រ Chrome app ហើយជំនួសមកវិញនូវ Progressive Web Apps (PWAs) និង បច្ចេកទេសគេហទំព័រស្តង់ដារ និងបញ្ចប់ feature នៅក្នុង Chrome 109 ឬជំនាន់ក្រោយទាំងស្រុងពីលើ Window, masOS និង Linux។
លទ្ធផលស្រាវជ្រាវស្តីពីការវាយប្រហារចេញដោយ Trustwave SpiderLabs បានបង្ហាញថាៈ ការវាយប្រហារ HTML កំពុងតែពេញនិយម មានចំនួន ១១,៣៩ ភាគរយ និង HTM មានចំនួន ២,៧ ភាគរយ ចំណាត់ថ្នាក់ទី២ បន្ទាប់ពី រូបភាព .JPG ដែលមានចំនួន ២៥,២៩ភាគរយ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៧ តុលា ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
