មេរោគធនាគារ trojan ដំណើរការលើប្រព័ន្ធ Android ថ្មី កំពុងតែសំលឹងមើលស្ថាប័នហិរញ្ញវត្ថុប្រេស៊ីល ត្រៀមនឹងបោកបញ្ឆោត ដោយប្រើផ្លេតហ្វមបង់ប្រាក់ PIX។ ក្រុមហ៊ុនសន្តិសុខអ៊ីតាលី Cleafy រកឃើញមេរោគនេះតាំងពីចុងឆ្នាំ២០២២ និងដើមឆ្នាំ២០២៣ ហើយមេរោគនេះកំពុងតែមានសកម្មភាពក្រោមឈ្មោះថា PixPirate។ អ្នកស្រាវជ្រាវថ្លែងថា មេរោគ PixPirate ជាមេរោគធនាគារ trojan ដំណើរការលើប្រព័ន្ធ Android ថ្មី ខណៈដែលវាអាចដំណើរការ ATS (Automatic Transfer System) និងអាចឱ្យហេគឃ័របន្លំផ្ទេរប្រាក់ទូទាត់ភ្លាមៗតាមរយៈផ្លេតហ្វម Pix ដែលត្រូវយកមកប្រើដោយធនាគារប្រេស៊ីលចម្រុះ។
រីឯ ជំនាន់ចុងក្រោយរបស់មេរោគនេះប្រើសេវា API របស់ប្រព័ន្ធ (system) ក្នុងបំណងទុច្ចរិត រួមមានបិទការការពារ Google Play ស្ទាក់ចាប់សារ (SMS messages) រារាំងការលុប (preventing uninstallation) និងផ្តល់ការផ្សាយពាណិជ្ជកម្មក្លែងក្លាយតាមរយៈ push notifications។
ក្រៅពីលួចលេខសម្ងាត់ ហេគឃ័រនៅពីក្រោយប្រតិបត្តិការនេះ អាចធ្វើឱ្យកូដមានភាពច្របូកច្របល់ និងការអុីនគ្រីបដោយប្រើ framework ដែលគេស្គាល់ថាជា Auto.js សម្រាប់ប្រឆាំងនឹងកម្លាំងដំណើរការ។ កម្មវិធី dropper ឬកម្មវិធីមេរោគនេះត្រូវប្រើដើម្បីបញ្ជូនមេរោគ PixPirate ឱ្យនៅក្រោមការបិទបាំងកម្មវិធីផ្ទៀងផ្ទាត់។ គ្មានការបង្ហាញណាមួយបង្ហាញថាកម្មវិធីមេរោគនេះត្រូវបង្កើតនៅក្នុងក្នុង Google Play Store ផ្លូវការនោះទេ។
គេហទំព័រដែលត្រូវបញ្ចូលមេរោគនោះ ជាទូទៅមានបំណងប្រមូលយកអត្តសញ្ញាណ និងព័ត៌មានសំខាន់ៗ ហើយក៏ប្រើក្នុងគោលដៅវាយប្រហារលើធនាគារ សេវាទូទាត់ប្រាក់ ការផ្លាស់ប្តូរ cryptocurrency និងកម្មវិធី e-commerce ចល័ត ដែលមានទីតាំងនៅប្រទេសអាស៊ី អឺរ៉ុប មជ្ឈឹមបូព៌ា និងអាមេរិក។
ការឆបោកបែប Pig butchering ចាប់ផ្តើមនៅប្រទេសចិន និងតៃវាន់ និងពង្រីកទៅកាន់ពិភពលោកនាពេលប៉ុន្មានឆ្នាំថ្មីៗនេះ ជាមួយនឹងការវាយប្រហារនៅតំបន់សេដ្ឋកិច្ចពិសេសដូចជា ឡាវ មីយ៉ាន់ម៉ា និងកម្ពុជា។ កាលពីខែវិច្ឆិកា ឆ្នាំ២០២២ ក្រសួងយុត្តិធម៌អាមេរិក (DoJ) ប្រកាសបិទដូមិនជាច្រើនដែលពាក់ព័ន្ធនឹងការឆបោកបែប Pig butchering cryptocurrency ពីជនរងគ្រោះចំនួន ៥នាក់ និង សរុបជាទឹកប្រាក់មានចំនួនជាង ១០លានដុល្លារ៕
ប្រែសម្រួលដោយ៖ កញ្ញា
