ការផ្សាយពាណិជ្ជកម្ម Google រងការបំពានដើម្បីចែកចាយមេរោគ LOBSHOT ថ្មី

0

ក្នុងរយៈពេលប៉ុន្មានខែកន្លងមកនេះ ការរំលោភបំពានលើការផ្សាយពាណិជ្ជកម្មរបស់ Google ដើម្បីចែកចាយមេរោគផ្សេងៗមានការកើនឡើង។ ជារឿយៗ តួអង្គគំរាមកំហែងប្រើប្រាស់វេទិកាដើម្បីផ្សព្វផ្សាយវេបសាយក្លែងក្លាយនៅលើកម្មវិធីស្របច្បាប់ និងការធ្វើបច្ចុប្បន្នភាពកម្មវិធីដើម្បីបោកបញ្ឆោតអ្នកប្រើប្រាស់ដែលមិនសង្ស័យឱ្យទាញយកមេរោគនៅលើប្រព័ន្ធរបស់ពួកគេ។

គេរកឃើញករណីថ្មីមួយដែលអ្នកវាយប្រហារកំពុងបំពានលើវេទិកាដើម្បីផ្សព្វផ្សាយមេរោគថ្មីដែលមានឈ្មោះថា LOBSHOT។ ដោយផ្អែកលើការវិភាគ អ្នកស្រាវជ្រាវអះអាងថា ហេដ្ឋារចនាសម្ព័ន្ធដែលជាកម្មសិទ្ធិរបស់ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺរណិតដ៏ល្បីល្បាញ TA505 មានជាប់ទាក់ទងនឹងយុទ្ធនាការ Dridex, Locky និង Necurs ។

កាលពីដើមឆ្នាំនេះ ក្រុមអ្នកស្រាវជ្រាវ Elastic Security Labs សង្កេតឃើញយុទ្ធនាការខ្សែសង្វាក់ឆ្លងមេរោគជាច្រើនដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ដែលកំពុងស្វែងរកការទាញយកកម្មវិធីស្របច្បាប់នៅលើ Google។ នៅក្នុងឧប្បត្តិហេតុមួយគេរកឃើញថា ការផ្សាយពាណិជ្ជកម្មព្យាបាទដែលផ្សាយកម្មវិធីពីចម្ងាយ AnyDesk ត្រូវផ្សព្វផ្សាយនៅលើម៉ាស៊ីនស្វែងរក Google។ ទំព័រដែលគេចូលមើលមានលក្ខណៈស្រដៀងទៅនឹងគេហទំព័រដើម ដោយមានបញ្ចូលទាំងប៊ូតុង Download Now​ ដែលចង្អុលទៅកម្មវិធីដំឡើង MSI installer។ នៅពេលដែលអ្នកប្រើប្រាស់ចុចលើប៊ូតុងនោះ វាបណ្តាលឱ្យមានការប្រតិបត្តិនៃមេរោគ LOBSHOT នៅលើប្រព័ន្ធដោយពួកគេមិនដឹងខ្លួន។

គួរបញ្ជាក់ផងដែរថា មេរោគ LOBSHOT ហាក់ដូចជាត្រូវប្រើប្រាស់សម្រាប់គោលបំណងហិរញ្ញវត្ថុដោយការប្រើប្រាស់សេវាធនាគារមានមេរោគ Trojan, cryptocurrency និងសមត្ថភាពលួចព័ត៌មានផ្សេងទៀត។ វាកំណត់គោលដៅលើ​ 32 Chrome extensions ចំនួន 32 Edge wallet extensions ចំនួនួន៩ និង Firefox wallet extensions ចំនួន 11 ដែលអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងលួចទ្រព្យសម្បត្តិគ្រីបតូ។ សមត្ថភាពស្នូលមួយរបស់មេរោគគឺនៅជុំវិញសមាសធាតុ Hidden Virtual Network Computing (hVNC) របស់វា ដែលធ្វើឱ្យវាពិបាកក្នុងការរកឃើញដោយដំណោះស្រាយកំចាត់មេរោគ។

ការចែកចាយមេរោគ LOBSHOT តាមរយៈយុទ្ធនាការផ្សាយពាណិជ្ជកម្មមិនត្រឹមត្រូវបង្ហាញឱ្យឃើញថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺរណិតនឹងបន្តស្វែងរកបច្ចេកទេសដើម្បីពង្រីកការវាយប្រហាររបស់ពួកគេ។ ខណៈពេលដែលមេរោគប្រភេទនេះគឺមិនទាន់ពង្រីកវិសាលភាពនៃការវាយប្រហាររបស់វានៅឡើយទេ ប៉ុន្តែបញ្ចប់ការវេចខ្ចប់នូវមុខងារសំខាន់ៗ ដែលជួយឱ្យតួអង្គគំរាមកំហែងផ្លាស់ទីយ៉ាងលឿនក្នុងដំណាក់កាលដំបូងដែលអនុញ្ញាតឱ្យពួកគេទទួលការគ្រប់គ្រងពេញលេញលើប្រព័ន្ធពីចម្ងាយ៕

ប្រភព cyware ចុះផ្សាងថ្ងៃទី២៧​ ខែមេសា ឆ្នាំ២០២៣

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Disney ស៊ើបអង្កេតលើការលេចធ្លាយសារផ្ទៃក្នុង (Internal Messages)

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហាងថ្នាំ Rite Aid ពោលថា ការបំពានទិន្នន័យកាលពីខែមិថុនា បានប៉ះពាល់ដល់មនុស្ស ២,២លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត SEXi ប្តូរឈ្មោះទៅ APT INC ហើយបន្តវាយប្រហារលើ VMwar ESXi

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជកម្ម Facebook ទាក់ទងនឹង Windows Desktop Themes ជាការបន្លំដើម្បីចម្លងមេរោគលួចយកព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Kaspersky សាខានៅអាមេរិក កំពុងតែត្រៀមបិទទ្វារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បង្កើនប្រាក់រង្វាន់រហូតដល់ទៅ ៥ដង សរុបចំនួន ១៥១ពាន់ដុល្លារ

LEAVE A REPLY

Please enter your comment!
Please enter your name here