មេរោគ malware Gootkit មានគោលដៅលើវិស័យសុខាភិបាលអូស្រ្តាលី ដោយក្លែងបន្លំជា កម្មវិធី VLC Media Player។ មេរោគ Gootkit ឬអាចហៅម្យ៉ាងទៀតថា Gootloader ត្រូវបានគេប្រើប្រាស់បច្ចេកទេសបំពុល search engine optimization (SEO) នៅពេលចាប់ផ្តើមការវាយប្រហារ។ វាសម្របសម្រួល និងប្រើរចនាសម្ព័ន្ធស្របច្បាប់ និងដាក់បញ្ចូលមេរោគទៅក្នុងទីតាំងទាំងនោះជាមួយនឹងពាក្យគន្លឹះទូទៅ។
ដូចមេរោគផ្សេងដែរ មេរោគ Gootkit មានសមត្ថភាពលួចយកទិន្នន័យចេញពី browser, វាយប្រហារនៅក្នុង adversary-in-the-browser (AitB), ការកត់ត្រា (keylogging) និង ថតអេក្រង់ ជាដើម។ លទ្ធផលនៃការស្រាវជ្រាវរបស់ Trend Micro បានបង្ហាញថា ពាក្យគន្លឹះមួយចំនួនដូចជា “hospital, health, medical, និង enterprise agreement” ត្រូវបានយកមកប្រើជាគូនឹងពាក្យឈ្មោះទីក្រុង Australia ដើម្បីសម្គាល់ការពង្រីកមេរោគលើគណនី និងក្រុមហ៊ុនច្បាប់។
នេះមានន័យថា ហេគឃ័រតម្រង់ទៅរកអ្នកប្រើណាដែលស្រាវជ្រាវរកពាក្យគន្លឹះខាងលើនេះ ដើម្បីចម្លងមេរោគទៅកាន់ WordPress blog ដែលបញ្ឆោតពួកគេឱ្យដោនឡូតឯកសារមេរោគ។ ជាងនេះទៀត អ្នកស្រាវជ្រាវបានបន្ថែមថា ហេគឃ័របានក្លែងបន្លំគេហទំព័រដូចគ្នាបេះបិទនឹងគេហទំព័រផ្លូវការ ដើម្បីឱ្យអ្នកប្រើប្រាស់គ្មានការសង្ស័យ និងដោនឡូតឯកសារហ្សុីបដែលផ្ទុកមេរោគ។
អ្នកស្រាវជ្រាវបានថ្លែងថា៖ “ហេគឃ័រកំពុងតែឆ្ពោះទៅរកវិស័យការងារ, ឧស្សាហកម្ម និងទីតាំងភូមិសាស្រ្តកាន់តែជាក់លាក់ ដែលជាបញ្ហាមួយគួរឱ្យព្រួយបារម្ភកាន់តែខ្លាំង”៕
ប្រែសម្រួលដោយ៖ កញ្ញា
