សេវាកម្ម Zombinder នៅលើគេហទំព័រងងឹតអនុញ្ញាតឱ្យពួកហេគឃ័រដាក់មេរោគចូលក្នុងកម្មវិធីស្របច្បាប់

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខរបស់ ThreatFabric បានរាយការណ៍អំពីវេទិកាគេហទំព័រងងឹតថ្មីមួយ ដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចដាក់មេរោគយ៉ាងងាយស្រួលទៅក្នុងកម្មវិធីស្របច្បាប់របស់ Android ។

គេហទំព័រងងឹត Zombinder ត្រូវបានរកឃើញខណៈពេលដែលកំពុងមានការស៊ើបអង្កេតលើយុទ្ធនាការរបស់ក្រុមអ្នកបោកប្រាស់កំពុងចែកចាយមេរោគលើ Windows និង Android ជាច្រើនប្រភេទរួមទាំងមេរោគ Android banking ដូចជា Ermac, Laplas “clipper,” Erbium និង Aurora stealer ជាដើម។ វាកើតឡើងតែប៉ុន្មានថ្ងៃប៉ុណ្ណោះបន្ទាប់ពីទីផ្សារគេហទំព័រងងឹតថ្មីមួយដែលមានឈ្មោះថា InTheBox បានលេចចេញជារូបរាងនៅលើអ៊ីនធឺណិត ដោយបម្រើអ្នកបង្កើតមេរោគ និងប្រតិបត្តិករ។

ការស៊ើបអង្កេតត្រូវមានបន្ថែមទៀតទើបអាចជួយអ្នកស្រាវជ្រាវតាមដានភាគីទីបីដែលជាអ្នកផ្តល់សេវាកម្មដល់គេហទំព័រងងឹតហៅថា Zombinder ។
យោងតាមការបង្ហោះប្លុករបស់ ThreatFabric តួអង្គគំរាមកំហែងផ្សេងៗគ្នាជាច្រើនកំពុងប្រើប្រាស់សេវាកម្មនេះ និងផ្សាយពាណិជ្ជកម្មនៅលើវេទិការបស់ពួកហេគឃ័ជាសកល។

តើ Zombinder ធ្វើអ្វី?
នៅក្នុងយុទ្ធនាការដែលបានរកឃើញដោយអ្នកស្រាវជ្រាវរបស់ ThreatFabric សេវាកម្មនេះកំពុងចែកចាយមេរោគ Xenomorph banking ដែលក្លែងធ្វើជាកម្មវិធី VidMate ។ វាត្រូវបានចែកចាយតាមរយៈកម្មវិធីដែលត្រូវបានគេកែប្រែហើយបានផ្សាយពាណិជ្ជកម្ម ឲ្យមានការទាញយកពីគេហទំព័រមេរោគដែលក្លែងជាគេហទំព័រដើមរបស់កម្មវិធី។

កម្មវិធីដែល Zombinder បានចម្លងមេរោគដំណើរការ​ដូចកម្មវិធីធម្មតា ខណៈ​ដែល​សកម្មភាពរបស់មេរោគបាន​បន្ត​នៅ​ក្នុង​ផ្ទៃ​ខាង​ក្រោយហើយ​ជនរងគ្រោះ​នៅ​តែ​មិន​ដឹង​អំពី​ការ​ឆ្លង​មេរោគ។

ខណះពេលនេះ Zombinder កំពុងផ្តោតទាំងស្រុងលើកម្មវិធី Android ប៉ុន្តែប្រតិបត្តិករក៏កំពុងផ្តល់សេវាកម្មភ្ជាប់មេរោគក្នុងកម្មវិធីរបស់ Windows ផងដែរ។ អ្នក​ដែល​បាន​ទាញយក​កម្មវិធី Windows ត្រូវ​បានឆ្លងមេរោគ​ Erbium stealer ផងដែរ។ Erbium វាគឺជាមេរោគ Windows ដ៏ល្បីមួយដែលត្រូវបានចែកចាយដើម្បីលួចពាក្យសម្ងាត់ដែលបានរក្សាទុកក្នុង ខូគី ព័ត៌មានលម្អិតកាតឥណទាន និងទិន្នន័យកាបូបលុយគ្រីបតូ។
គេកត់សម្គាល់ថាប៊ូតុងទាញយក (Download) ចំនួនពីរដែលមាននៅលើគេហទំព័រមេរោគ មួយគឺសម្រាប់ Windows និងមួយទៀតសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android ។​ នៅពេលដែលអ្នកប្រើប្រាស់ចុចលើប៊ូតុងទាញយកសម្រាប់ Windows ពួកវាបានបញ្ជូនមេរោគដែលត្រូវបានរចនាឡើងសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Microsoft រួមទាំងមេរោគ Aurora, Erbium និង Laplas clipper ។ ឯប៊ូតុងទាញយកសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android បានចែកចាយមេរោគ Ermac ។

តើធ្វើដូចម្តេចដើម្បីការពារ?
ប្រសិនបើ​អ្នក​ចង់​រក្សា​ឱ្យ​មាន​សុវត្ថិភាព ជៀសវាងការដំឡើងកម្មវិធីពីប្រភពដែលមិនពិតប្រាកដ ឬមិនស្គាល់ទៅក្នុងទូរស័ព្ទដៃ Android របស់អ្នក ត្រូវជ្រើសលើប្រភពស្របច្បាប់ដូចជា Google Play Store, Amazon Appstore ឬ Samsung Galaxy Store ។ ពិនិត្យមើលការវាយតម្លៃរបស់កម្មវិធី និងពិនិត្យមើលគេហទំព័ររបស់អ្នកអភិវឌ្ឍន៍កម្មវិធី មុនពេលដំឡើងកម្មវិធីថ្មី។

ប្រភព ថ្ងៃទី១២ ខែ១២ ឆ្នាំ២០២២