មេរោគ Rhadamanthys ចែកចាយតាមរយៈ Spam Emails និង Google Ads

0

អ្នកបង្កបទឧក្រិដ្ឋសាយប័រ បង្កើនការប្រើប្រាស់វេបសាយ phishing  និង Spam Emails របស់ខ្លួន ដើម្បីបោកបន្លំដល់អ្នកប្រើប្រាស់ក្នុងការទាញយកមេរោគ stealers និងមេរោគ RATs។ កាលពីពេលថ្មីៗនេះ មេរោគថ្មី Rhadamanthys Stealer  ធ្វើសកម្មភាព ដោយបញ្ឆោតឱ្យជនរងគ្រោះចូលទៅកាន់វេបសាយ phishing  ដែលត្រាប់តាមកម្មវិធីដ៏ល្បីល្បាញតាមរយៈ Google Ads។

ក្រុមហ៊ុនសុវត្ថិភាព  Cyble រកឃើញការគំរាមកំហែងថ្មីនេះ ក្រោមទម្រង់ជា MaaS។ មេរោគលួចកំណត់គោលដៅលើកម្មវិធីជាច្រើន រួមទាំងកម្មវិធីរុករកតាមអ៊ីនធឺរណិតដែលមានដូចជា Brave, Edge, Chrome, Firefox, Opera Software, Sleipnir5, Pale Moon, និង CocCoc កាបូបលុយគ្រីបដែលមានដូចជា Binance, Armory, Bitcoin, Bytecoin, Electron, Solar wallet, WalletWasabi, Qtum-Electrum, Zap, Zcash, និង Zecwallet Lite និងកម្មវិធីផ្ញើសារ ដែលមានដូចជា Tox, Discord, Telegram) and VPN services (NordVPN, ProtonVPN, Windscribe VPN, OpenVPN)។ ក្រៅពី​នេះ ក៏មានកម្មវិធីរងការកំណត់គោលដៅមួយចំនួនផ្សេងទៀតដែលមានដូចជា Foxmail, Thunderbird, Outlook, TrulyMail, GmailNotifierPro), FTP clients (CoreFTP, WinSCP), file managers (Total commanders), និង password managers (RoboForm, KeePass) ជាដើម។

មិនត្រឹមតែមានសកម្មភាពពីមេរោគលួច Rhadamanthys Stealer ប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានឧប្បត្តិហេតុជាច្រើនផ្សេងទៀតត្រូវគេសង្កេតឃើញនាពេលថ្មីៗនេះផងដែរ ដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺរណិតបំពានលើ Google Ads។ កាលពីប៉ុន្មានសប្តាហ៍មុន មេរោគ Vermux ត្រូវគេសង្កេតឃើញថា បំពានលើកេរ្តិ៍ឈ្មោះ និងអំណាចនៃការផ្សព្វផ្សាយរបស់ Google Ads។ មេរោគនេះភាគច្រើនត្រូវបង្កើតឡើងដោយផ្អែកលើកម្មវិធី Vidar trojan និង Monero mining software។ កាលពីខែមុនផងដែរ ការផ្លាស់ប្តូរសំខាន់ៗមួយចំនួនត្រូវគេប្រទះឃើញនៅក្នុងបច្ចេកទេសចែកចាយរបស់ IcedID។ អ្នកវាយប្រហារបំពានលើការផ្សាយពាណិជ្ជកម្មបង់ប្រាក់ក្នុងមួយតាមរយៈការចុចលើផ្ទាំងពាណិជ្ជកម្មតែម្តងរបស់ក្រុមហ៊ុន Google ដើម្បីផ្សព្វផ្សាយ IcedID botnet តាមរយៈការវាយប្រហារមិនត្រឹមត្រូវ។

សារចុងក្រោយ អ្នកជំនាញណែនាំកុំឱ្យជឿជាក់លើការផ្សាយពាណិជ្ជកម្មទាំងអស់ដោយងងឹតងងុល និងអនុវត្តការប្រុងប្រយ័ត្ននៅពេលទាញយកកម្មវិធីណាមួយពីអ៊ីនធឺរណិត៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា

LEAVE A REPLY

Please enter your comment!
Please enter your name here