នៅក្នុងចំណោមគ្រួសារមេរោគដែលត្រូវរកឃើញ និងរំខានដោយក្រុមហ៊ុនបច្ចេកវិទ្យាគឺក្រុមមេរោគ Ducktail និង NodeStealer ដែលកំពុងវាយប្រហារកំណត់គោលដៅទៅលើអ្នកប្រើប្រាស់តាមរយៈ extensionsរុករកតាមអ៊ីនធឺរណិតដែលមានមេរោគ ការផ្សាយពាណិជ្ជកម្ម និងវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គមក្នុងគោលបំណងដំណើរការការផ្សាយពាណិជ្ជកម្មដែលគ្មានការអនុញ្ញាតពីគណនីអាជីវកម្មដែលត្រូវសម្របសម្រួល។
របាយការណ៍របស់ក្រុមហ៊ុន Meta ចេញផ្សាយកាលពីថ្ងៃពុធមានខ្លឹមសារថា នៅក្នុងដំណើរការឡើងវិញចុងក្រោយបង្អស់ ប្រតិបត្តិករក្រុមមេរោគ Ducktail ចាប់ផ្តើមផ្តល់សិទ្ធិគ្រប់គ្រងអាជីវកម្មដោយស្វ័យប្រវត្តិទៅកាន់សំណើសម្រាប់សកម្មភាពដែលមានទាក់ទងនឹងការផ្សាយពាណិជ្ជកម្មដែលផ្ញើដោយអ្នកវាយប្រហារដែលជាការប៉ុនប៉ងបង្កើនល្បឿនប្រតិបត្តិការរបស់ពួកគេមុនពេលដែលក្រុមហ៊ុន Meta រារាំងពួកគេ។ ទោះបីជាយ៉ាងណាក៏ដោយ ការបន្តចាប់មេរោគ និងវិធានការណ៍របស់ក្រុមហ៊ុន Meta ផ្តល់ការការពារដល់អាជីវកម្មនានាប្រឆាំងនឹងការសម្របខ្លួនចុងក្រោយទាំងនេះ។
ចំពោះលោក NodeStealer លោក Duc H. Nguyena និងលោក Ryan Victory និយាយថា អ្នកស្រាវជ្រាវក្រុមហ៊ុន Meta រកឃើញមេរោគនោះកាលពីខែមករា។ ក្រុមមេរោគកំណត់គោលដៅទៅលើកម្មវិធីរុករកអ៊ីនធឺរណិតនៅលើ Windows ដើម្បីលួចខូគី(cookies) និងរក្សាទុកឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ដើម្បីសម្របសម្រួលគណនី Facebook, Gmail និង Outlook។ ក្រុមមេរោគ NodeStealer ត្រូវសរសេរតាមបំណងក្នុង JavaScript និងជាកញ្ចប់បរិស្ថាន Node.js។ ក្រុមហ៊ុន Meta វាយតម្លៃមេរោគនេះថា មានកំណើតចេញពីប្រទេសវៀតណាម និងចែកចាយដោយភ្នាក់ងារគំរាមកំហែងជាច្រើនចេញពីប្រទេសវៀតណាម។
នៅក្នុងរបាយការណ៍ថ្មី អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខថែមទាំងគូសបញ្ជាក់ពីការលេចឡើងនៃមេរោគថ្មីដែលដាក់ឈ្មោះថា ChatGPT និងឧបករណ៍ស្រដៀងគ្នាផ្សេងទៀត។ លោក Nguyena និងលោក Victory សរសេរថា៖ “ចាប់តាំងពីខែមីនា ឆ្នាំ2023 មក យើងរកឃើញមេរោគប្រមាណជាដប់គ្រួសារដោយប្រើ ChatGPT និងបរិបទស្រដៀងគ្នាផ្សេងទៀត ដែលសម្របសម្រួលគណនីនៅលើអ៊ីនធឺរណិត។ នៅក្នុងករណីមួយផ្សេងទៀត យើងឃើញអ្នកគំរាមកំហែងដាក់ browser extensions មានមេរោគឱ្យដំណើរការនៅក្នុងហាងផ្លូវការដែលអះអាងថានឹងផ្តល់នូវឧបករណ៍ដែលមានមូលដ្ឋានលើ ChatGPT។ បន្ទាប់មក ពួកគេនឹងផ្សព្វផ្សាយកម្មវិធីបន្ថែម (extensions) ដែលមានមេរោគទាំងនោះនៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងតាមរយៈលទ្ធផលស្វែងរកដែលឧបត្ថម្ភដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកមេរោគ។”
ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញខាងមេរោគនិយាយថា វិធីសាស្រ្តពហុភាគីរបស់ ក្រុមហ៊ុន Meta ក្នុងការដោះស្រាយការគំរាមកំហែងមេរោគបង្ហាញពីជោគជ័យក្នុងការខិតខំប្រឹងប្រែងនាពេលថ្មីៗនេះ រួមទាំងការចាប់មេរោគ និងរំខានយុទ្ធនាការមេរោគដែលមានពាក់ព័ន្ធជាមួយនឹងការក្លែងបន្លំ ChatGPT ផងដែរ។ របាយការណ៍ចុងក្រោយបង្អស់របស់ក្រុម ហ៊ុន Meta ធ្វើឡើងនៅរយៈពេលប៉ុន្មានសប្តាហ៍បន្ទាប់ពីក្រុមការងារ Group-IB បោះពុម្ពផ្សាយការប្រឹក្សាដែលពិពណ៌នាអំពីគម្រោងក្លែងបន្លំ Facebook ដែលពឹងផ្អែកលើប្រូហ្វាលក្លែងក្លាយមិនតិជាង 3000ករណី៕
ប្រភព infosecurity ចុះផ្សាយថ្ងៃទី០៤ ខែឧសភា ឆ្នាំ២០២៣