អ្នកវិភាគផ្នែកការពារសុវត្ថិភាពនៅ Avast បានរកឃើញ ViperSoftX ដែលជាមេរោគ Windows កំពុងត្រូវបានប្រើប្រាស់ក្នុង Extension របស់ Google Chrome ដែលមានឈ្មោះថា VenomSoftX ។
RAT ដែលមានមូលដ្ឋានលើ JavaScript និង crypto-hijacker ត្រូវបានលាក់នៅក្នុង Extension Chrome មួយនេះដែលព្យាយាមលួចយករូបិយបណ្ណនិងមាតិកានៅក្នុង Clipboard។
ការប៉ុនប៉ងចម្លងមេរោគរបស់ ViperSoftX មានប្រហែលចំនួន 93,000 ត្រូវបានរកឃើញដោយអ្នកជំនាញ Avast ចាប់តាំងពីដើមឆ្នាំ 2022 នៅក្នុងប្រទេសខាងក្រោម៖
⦁ សហរដ្ឋអាមេរិក
⦁ ប្រទេសអ៊ីតាលី
⦁ ប្រទេសឥណ្ឌា
⦁ ប្រេស៊ីល
ប្រទេសដែលទទួលរងផលប៉ះពាល់ខ្លាំងបំផុតមាន៖
⦁ ប្រទេសឥណ្ឌា (7,000+)
⦁ សហរដ្ឋអាមេរិក (6,000+)
⦁ ប្រទេសអ៊ីតាលី (5,000+)
លើសពីនេះទៅទៀត Extension មួយនេះក៏មានសមត្ថភាពក្នុងការលួចចូលទៅក្នុងកម្មវិធីរុករកផ្សេងទៀត រួមមាន៖
⦁ Safari
⦁ Firefox
⦁ Brave
⦁ Edge
⦁ Opera
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ Cerberus និង Colin Cowie បានបញ្ជាក់ទិន្នន័យរបស់ ViperSoftX ត្រូវបានផ្សព្វផ្សាយតាំងពីឆ្នាំ 2020។
សមត្ថភាពនៃមេរោគ៖
បន្ថែមពីលើការផ្តល់សិទ្ធិចូលដំណើរការពេញលេញទៅគ្រប់ទំព័រដែលជនរងគ្រោះចូលមើល Extension មេរោគក៏ផ្តល់នូវសមត្ថភាពមួយចំនួនផ្សេងទៀតរួមមាន៖
⦁ វាយប្រហារអ្នកប្រើប្រាស់ដោយប្រើបច្ចេកទេស man-in-the-browser
⦁ ផ្លាស់ប្តូរអាសយដ្ឋាន cryptocurrency ដោយការផ្លាស់ប្តូរទិន្នន័យ API
⦁ លួចលិខិតសម្គាល់
⦁ លួចមាតិកានៅក្នុង Clipboard
⦁ ផ្ញើរបាយការណ៍ព្រឹត្តិការណ៍ទៅកាន់ម៉ាស៊ីនមេបញ្ជា និងគ្រប់គ្រងតាមរយៈ MQTT
⦁ ប្រតិបត្តិការបញ្ជាដោយបំពាន
⦁ ការទាញយក payloads ពី C2
ផលចំណេញផ្នែកហិរញ្ញវត្ថុ
VenomSoftX និង ViperSoftX គឺជាកម្មវិធីមេរោគដែលកំណត់គោលដៅកុំព្យូទ័រ ដើម្បីលួចរូបិយប័ណ្ណគ្រីបតូ ពីនាក់ប្រើប្រាស់។
គោលដៅដែលបានកំណត់
មានសេវាកម្មជាច្រើនដែលកំណត់ដោយ VenomSoftX រួមមានដូចខាងក្រោម៖
⦁ Blockchain.com
⦁ Binance
⦁ Coinbase
⦁ Gate.io
⦁ Kucoin
ក្រៅពីការត្រួតពិនិត្យលើ Clipboard កម្មវិធី Extension ក៏ត្រួតពិនិត្យផងដែរថាតើអាសយដ្ឋានកាបូបគ្រីបតូណាមួយត្រូវបានចម្លងទៅ clipboard ផងដែរ។ កម្មវិធី Extension នេះមិនត្រឹមតែបញ្ជូនបន្តការបង់ប្រាក់ទៅកាន់អ្នកគំរាមកំហែងក្នុងអំឡុងពេលដំណើរការនេះប៉ុណ្ណោះទេ ថែមទាំងគ្រប់គ្រង elements នៅក្នុងផ្ទៃខាងក្រោយផងដែរ។
ដើម្បីការពារលោកអ្នកត្រូវលុបកម្មវិធី Extension ហើយទិន្នន័យកម្មវិធីរុករកត្រូវតែសម្អាត ដើម្បីធានាថា Extension មេរោគត្រូវបានដកចេញទាំងស្រុងពីកុំព្យូទ័ររបស់អ្នក។
ប្រភព ថ្ងៃទី២៤ ខែ១១ ឆ្នាំ២០២២