ភ្នាក់ងារគំរាមកំហែងតាមប្រព័ន្ធអ៊ីនធឺរណិត DEV-0569 កំពុងប្រើប្រាស់ Google Ads យ៉ាងសកម្មដើម្បីចាប់ផ្តើមយុទ្ធនាការផ្សាយពាណិជ្ជកម្មទ្រង់ទ្រាយធំក្នុងគោលបំណងបញ្ជូនមេរោគដែលអាចទាញយកពាក្យសម្ងាត់របស់អ្នកប្រើប្រាស់ ក៏ដូចជាជ្រៀតចូកក្នុងប្រព័ន្ធ Network ដើម្បីធ្វើការវាយប្រហារតាម Ransomware។
លទ្ធផលនៃការស្វែងរកតាមរយៈ Google Search ក្លាយជាមូលដ្ឋានរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីធ្វើការបញ្ជូនមេរោគតាមរយៈការផ្សព្វផ្សាយពាណិជ្ជកម្ម ដែលបង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់អ្នកប្រើប្រាស់។ បញ្ហាមួយនេះក្លាយជារឿងសមញ្ញ ដោយសារតែក្រុមឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ីនធឺណិតកំពុងប្រើការផ្សព្វផ្សាយពាណិជ្ជកម្មមេរោគ ដើម្បីបោកបញ្ឆោតឱ្យអ្នកប្រើប្រាស់ចុចទាញយកមេរោគ Malware ឬផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនទៅឱ្យពួកគេ។
ក្រុមគំរាមកំហែងតាមប្រព័ន្ធអ៊ីនធឺណិត DEV-0569 ប្រើការផ្សព្វផ្សាយពាណិជ្ជកម្មក្លែងក្លាយនៅលើ Google Search ដើម្បីបោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចូលទៅក្នុងគេហទំព័រកម្មវិធីល្បីៗ (Software) ដែលពួកគេរៀបចំជាកម្មវិធីក្លែងក្លាយដ៏ល្បីល្បាញ។ កម្មវិធីដែលក្រុមគំរាមកំហែង DEV-0569 ធ្វើការក្លែងបន្លំនោះមានដូចជា កម្មវិធី Rufus, 7-Zip, FileZilla, LightShot, AnyDesk, LibreOffice, VLC, Awesome Miner, WinRAR និង TradingView។
នៅពេលដែលអ្នកប្រើប្រាស់ចុចទាញយកលើតំណភ្ជាប់ទាញយកនោះ ពួកគេនឹងទាញយកនូវហ្វាល MSI ដែលដំឡើងមេរោគជាច្រើនដោយមិនដឹងខ្លួន អាស្រ័យលើប្រភេទយុទ្ធនាការ។ មេរោគដែលត្រូវបញ្ជូនទៅប្រព័ន្ធ System កុំព្យូទ័ររបស់អ្នកប្រើប្រាស់រួមមាន មេរោគ RedLine Stealer, Vidar, Gozi/Ursnif, Cobalt Strike និង ransomware។
ក្រុមគំរាមកំហែងតាមប្រព័ន្ធអ៊ីនធឺណិតកំពុងបំពានលើការអញ្ជើញរបស់ Google Ads ដើម្បីផ្ញើអ៊ីមែលឥតការ និងតំណភ្ជាប់ទៅកាន់គេហទំព័រមនុស្សពេញវ័យទៅកាន់អ្នកប្រើប្រាស់ដែលមិនធ្លាប់ប្រើប្រាស់ Google Ads។ យុទ្ធនាការថ្មីៗ និងការរីករាលដាលនេះ ត្រូវគេសង្កេតឃើញ នៅកន្លែងដែលអ្នកវាយប្រហារប្រើ Google Ads admin interface ដើម្បីផ្ញើការអញ្ជើញតាមអ៊ីមែល ដែលដោយសារតែសារទាំងនោះមានប្រភពមកពីក្រុមហ៊ុន Google គឺអាចរំលងតម្រងសារឥតការរបស់អ្នកទទួល។នៅក្នុងអ៊ីមែលនោះ ក្រុមឧក្រិដ្ឋជនផ្ញើជាតំណភ្ជាប់ URL ទៅកាន់គេហទំព័រគួរឱ្យសង្ស័យដែលផ្សព្វផ្សាយគេហទំព័រណាត់ជួបសម្រាប់មនុស្សពេញវ័យដែលរចនាឡើងដើម្បីប្រមូលព័ត៌មានផ្ទាល់ខ្លួនពីអ្នកទស្សនា។
ក្រុមគំរាមកំហែងតាមប្រព័ន្ធអ៊ីនធឺរណិត DEV-0569 កំពុងចាប់ផ្ដើមយុទ្ធនាការផ្សព្វផ្សាយពាណិជ្ជកម្ម និងគេហទំព័រក្លែងបន្លំថ្មីៗបន្ថែមទៀត ដែលពិបាកក្នុងការតាមដាន។ វិធីបែបនេះ អាចឱ្យពួកគេចូលទៅកាន់កាប់ប្រព័ន្ធ Network លួចទិន្នន័យ បញ្ចូលមេរោគ Ransomware និងការវាយប្រហារផ្សេងៗទៀត។ អ្នកប្រើប្រាស់គួរតែបង្កើនការប្រុងប្រយ័ត្ន មុនពេលធ្វើការទាញយកកម្មវិធី ឬចូលទៅកាន់តំណភ្ជាប់ណាមួយ៕
ប្រែសម្រួល៖ ប៉ោក លក្ខិណា
