ក្រុមហ៊ុន Meta ដោះស្រាយបញ្ហាមេរោគ ChatGPT នៅក្នុងយុទ្ធនាការជាប់លាប់មួយ

នៅក្នុងចំណោមគ្រួសារមេរោគដែលត្រូវរកឃើញ និងរំខានដោយក្រុមហ៊ុនបច្ចេកវិទ្យាគឺក្រុមមេរោគ Ducktail និង NodeStealer ដែលកំពុងវាយប្រហារកំណត់គោលដៅទៅលើអ្នកប្រើប្រាស់តាមរយៈ extensionsរុករកតាមអ៊ីនធឺរណិតដែលមានមេរោគ ការផ្សាយពាណិជ្ជកម្ម និងវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គមក្នុងគោលបំណងដំណើរការការផ្សាយពាណិជ្ជកម្មដែលគ្មានការអនុញ្ញាតពីគណនីអាជីវកម្មដែលត្រូវសម្របសម្រួល។

របាយការណ៍របស់ក្រុមហ៊ុន Meta ចេញផ្សាយកាលពីថ្ងៃពុធមានខ្លឹមសារថា នៅ​ក្នុង​ដំណើរការ​ឡើង​វិញ​ចុង​ក្រោយ​បង្អស់​ ប្រតិបត្តិករក្រុមមេរោគ Ducktail ចាប់ផ្តើមផ្តល់សិទ្ធិគ្រប់គ្រងអាជីវកម្មដោយស្វ័យប្រវត្តិទៅកាន់សំណើសម្រាប់សកម្មភាពដែលមានទាក់ទងនឹងការផ្សាយពាណិជ្ជកម្មដែលផ្ញើដោយអ្នកវាយប្រហារដែលជាការប៉ុនប៉ងបង្កើនល្បឿនប្រតិបត្តិការរបស់ពួកគេមុនពេលដែលក្រុមហ៊ុន Meta រារាំងពួកគេ។ ទោះបីជាយ៉ាងណាក៏ដោយ ការបន្តចាប់មេរោគ និងវិធានការណ៍របស់ក្រុមហ៊ុន Meta ផ្តល់ការការពារដល់អាជីវកម្មនានាប្រឆាំងនឹងការសម្របខ្លួនចុងក្រោយទាំងនេះ។

ចំពោះលោក NodeStealer លោក Duc H. Nguyena និងលោក Ryan Victory និយាយថា អ្នកស្រាវជ្រាវក្រុមហ៊ុន Meta រកឃើញមេរោគនោះកាលពីខែមករា។ ក្រុមមេរោគកំណត់គោលដៅទៅលើកម្មវិធីរុករកអ៊ីនធឺរណិតនៅលើ Windows ដើម្បីលួចខូគី(cookies)  និងរក្សាទុកឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ដើម្បីសម្របសម្រួលគណនី Facebook, Gmail និង Outlook។  ក្រុមមេរោគ NodeStealer ត្រូវសរសេរតាមបំណងក្នុង JavaScript និងជាកញ្ចប់បរិស្ថាន Node.js។ ក្រុមហ៊ុន Meta ​​វាយ​តម្លៃ​មេរោគ​នេះ​ថា​ ​មាន​​កំណើតចេញពីប្រទេសវៀតណាម និង​ចែកចាយ​ដោយភ្នាក់ងារ​គំរាម​កំហែងជាច្រើនចេញ​ពី​ប្រទេស​វៀតណាម។

នៅក្នុងរបាយការណ៍ថ្មី អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខថែមទាំងគូសបញ្ជាក់ពីការលេចឡើងនៃមេរោគថ្មីដែលដាក់ឈ្មោះថា ChatGPT និងឧបករណ៍ស្រដៀងគ្នាផ្សេងទៀត។ លោក Nguyena និងលោក Victory សរសេរថា៖ “ចាប់តាំងពីខែមីនា ឆ្នាំ2023 មក យើងរកឃើញមេរោគប្រមាណជាដប់គ្រួសារដោយប្រើ ChatGPT និងបរិបទស្រដៀងគ្នាផ្សេងទៀត ដែលសម្របសម្រួលគណនីនៅលើអ៊ីនធឺរណិត។ នៅក្នុង​ករណី​មួយផ្សេងទៀត យើង​​ឃើញ​អ្នក​គំរាម​កំហែង​ដាក់ browser extensions មានមេរោគ​ឱ្យដំណើរការនៅ​ក្នុង​ហាង​​ផ្លូវការ​ដែល​អះអាង​ថា​នឹង​ផ្តល់​នូវ​ឧបករណ៍​ដែល​មាន​មូលដ្ឋាន​លើ ChatGPT។ បន្ទាប់មក ពួកគេនឹងផ្សព្វផ្សាយកម្មវិធីបន្ថែម (extensions) ដែលមានមេរោគទាំងនោះនៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងតាមរយៈលទ្ធផលស្វែងរកដែលឧបត្ថម្ភដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកមេរោគ។”

ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញខាងមេរោគនិយាយថា វិធីសាស្រ្តពហុភាគីរបស់ ក្រុមហ៊ុន Meta ក្នុងការដោះស្រាយការគំរាមកំហែងមេរោគបង្ហាញពីជោគជ័យក្នុងការខិតខំប្រឹងប្រែងនាពេលថ្មីៗនេះ រួមទាំងការចាប់មេរោគ និងរំខានយុទ្ធនាការមេរោគដែលមានពាក់ព័ន្ធជាមួយនឹងការក្លែងបន្លំ ChatGPT ផងដែរ។ របាយការណ៍ចុងក្រោយបង្អស់របស់ក្រុម ហ៊ុន Meta ធ្វើឡើងនៅរយៈពេលប៉ុន្មានសប្តាហ៍បន្ទាប់ពីក្រុមការងារ Group-IB បោះពុម្ពផ្សាយការប្រឹក្សាដែលពិពណ៌នាអំពីគម្រោងក្លែងបន្លំ Facebook ដែលពឹងផ្អែកលើប្រូហ្វាលក្លែងក្លាយមិនតិជាង 3000ករណី៕

ប្រភព infosecurity ចុះផ្សាយថ្ងៃទី០៤ ខែឧសភា ឆ្នាំ២០២៣