អ្នកវាយប្រហារបំពានលើឧបករណ៍ក្នុង Windows ដើម្បីបញ្ជូនមេរោគទៅលើប្រព័ន្ធ

0

អ្នកស្រាវជ្រាវបានរកឃើញថា អ្នកវាយប្រហារបានបំពានលើឧបករណ៍រាយការណ៍ពីបញ្ហាជាប់គាំង (Windows Problem Reporting) ដើម្បីជញ្ជូនមេរោគទៅលើប្រព័ន្ធគោលដៅ។ បញ្ហានោះអាចអនុញ្ញាតិឱ្យអ្នកវាយប្រហារចម្លងមេរោគទៅលើឧបករណ៍នានាដោយពុំមានបង្ហាញសញ្ញាព័ណ៌ក្រហម។

អ្នកស្រាវជ្រាវនៅមន្ទីសុវត្ថិភាព K7 Security Labs បានរាយការណ៍ថា ភ្នាក់ងារគំរាមកំហែងដែលបានបំពានលើ​ Windows Problem Reporting tool WerFault.exe ទំនងជាមានប្រភពមក ពីប្រទេសចិន។ សូមបញ្ជាក់ផងដែរថា WerFault.exe គឺជាឧបករណ៍ស្តង់ដា ដែលត្រូវបានប្រើប្រាស់នៅក្នុង Windows 10 និង Windows 11 ដើម្បីរាយការណ៍ពី ការគាំង ឬដំណោះស្រាយ រួមទាំងសេចក្តីណែនាំណាមួយ។

ខ្សែសង្វាក់នៃការឆ្លងមេរោគបានចាប់ផ្តើមនៅពេលដែលអ្នកប្រើប្រាស់បានចុចទៅលើឯកសារផ្លូវកាត់ ដែលបើកដំណើរការ WerFault.exe ពី ISO ខណៈពេលកំពុងប្រើឯកសារ DLL ដែលមានមេរោគ។ សរុបសេចក្តីមក  ការប្រើប្រាស់ហ្វាល ISO និងការបំពានលើប្រព័ន្ធ Windows ដើម្បីបញ្ចូនមេរោគ Pupy RAT បានបង្ហាញឱ្យឃើញថា ប្រតិបត្តិករនៃយុត្តនាការនេះបានដឹងច្បាស់ពីរបៀបលាក់មេរោគរបស់ពួកគេ។ ដូច្នេះ ដើម្បីចៀសផុតពីការវាយប្រហារ អង្គភាពនានាត្រូវតែពង្រឹងសុវត្ថិភាព endpoint និងប្រើប្រាស់យន្តការឱ្យបានច្រើន ដើម្បីចាប់ និងកម្ចាត់សកម្មកម្មភាពមេរោគមួយចំនួននៅដំណាក់កាលដំបូង៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា​

LEAVE A REPLY

Please enter your comment!
Please enter your name here