យុទ្ធនាការបច្ចុប្បន្នភាព Windows ក្លែងក្លាយ ទម្លាក់មេរោគលួច Aurora

0

ប្រតិបត្តិការមេរោគមួយបោកបញ្ឆោតអ្នកប្រើប្រាស់ដោយដាក់ឈ្មោះថា ការធ្វើបច្ចុប្បន្នភាព Windows នៅក្នុងកម្មវិធីរុករក និងចែកចាយជាមេរោគលួច Aurora ជំនួសវិញ។មេរោគលួច ដែលត្រូវសរសេរនៅក្នុងស្គ្រីប Golang ​មាន​នៅ​លើ​វេទិកា​របស់ក្រុមហេគឃ័រ រយៈពេលមិនតិច​ជាង​មួយ​ឆ្នាំ។ មេរោគ​លួច Aurora ត្រូវគេចាត់ទុកថាជាមេរោគលួចព័ត៌មានដែលមានសមត្ថភាពចម្រុះ និងមិនងាយរងការចាប់ពីមុខងារប្រឆាំងមេរោគ។

អ្នកជំនាញរាយការណ៍ថា ប្រតិបត្តិការមេរោគនេះគឺផ្អែកទៅលើការផ្សាយពាណិជ្ជកម្មល្បីល្បាញនៅលើវ៉េបសាយមាតិកាមនុស្សពេញវ័យ ដែលនាំជនរងគ្រោះសក្តានុពលទៅកាន់ទីតាំងដែលបម្រើមេរោគ។ ការផ្សាយពាណិជ្ជកម្មព្យាបាទប្តូរទិសអ្នកប្រើប្រាស់ទៅកាន់ការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាព Windows ដែលមើលទៅដូចជាស្របច្បាប់។ ផែនការនេះត្រូវរៀបចំយ៉ាងល្អ និងប្រើប្រាស់ចលនាពេញអេក្រង់ដែលស្រដៀងនឹង UI របស់ក្រុមហ៊ុន Microsoft ដោយផ្អែកទៅលើកម្មវិធីរុករកតាមអ៊ីនធឺរណិតដើម្បីប្រតិបត្តិមេរោគនោះ។

ការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពក្លែងក្លាយដែលត្រូវគេស្គាល់ថា ChromeUpdate[.]exe ពង្រាយបន្ទុកផ្ទុកមេរោគថ្មីដែលមិន​ទាន់​ត្រូវ​​កំណត់​អត្តសញ្ញាណ​ដោយmalware sandboxes ដោយអនុញ្ញាតឱ្យមេរោគនោះគេចចេញពីម៉ាស៊ីនប្រឆាំងមេរោគស្ទើរតែទាំងអស់។ កម្មវិធីធ្វើបច្ចុប្បន្នភាព Chrome គឺជាកម្មវិធីផ្ទុកទិន្នន័យដែលមិនអាចរកឃើញពេញលេញដែលត្រូវគេហៅថា Invalid Printer ដោយមេរោគគំរាមកំហែងប្រើប្រាស់វាជាពិសេស។ បើទោះបីជាត្រូវអាប់ឡូតចូលទៅកាន់កម្មវីធី VirusTotal ក៏ដោយ ក៏គ្មានម៉ាស៊ីនប្រឆាំងមេរោគណាអាចដាក់ផ្លាកថាវាជាមេរោគព្យាបាទដែរ។

ដំបូងឡើយ ម៉ាស៊ីនបោះពុម្ពមិនត្រឹមត្រូវពិនិត្យកាតក្រាហ្វិករបស់ម៉ាស៊ីនដើម្បីកំណត់ថាវាដំណើរការលើបរិស្ថាន VM ឬ sandbox ។ បើមិនដូច្នេះទេ វានឹងស្រាយកញ្ចប់ និងដំណើរការច្បាប់ចម្លងរបស់មេរោគលួចព័ត៌មាន Aurora។ តួអង្គគំរាមកំហែងហាក់ដូចជាចាប់អារម្មណ៍ជាពិសេសក្នុងការបង្កើតឧបករណ៍ពិបាករកឃើញ ហើយជារឿយៗតួអង្គគំរាមកំហែងបង្ហោះគំរូថ្មីៗនៅលើកម្មវីធី VirusTotal ដើម្បីសាកល្បងសមត្ថភាពគេចខ្លួនរបស់ពួកគេ។ ពួកគេប្រើបន្ទះ Amadey បន្ថែមទៀត ដែលជាឧបករណ៍ឈ្លបយកការណ៍ និងឧបករណ៍ផ្ទុកមេរោគដ៏ល្បី។ពួកគេថែមទាំងប្រើប្រាស់មេរោគដើម្បីដំណើរការការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានៅប្រទេសអ៊ុយក្រែនផងដែរ។

ដើម្បីការពារខ្លួនពីមេរោគនេះ អង្គការនានាអាចអនុវត្តដំណោះស្រាយទប់ស្កាត់ការផ្សាយពាណិជ្ជកម្ម  (ad-blocking solution) ដើម្បីការពារការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់មិនឲ្យលេចចេញមក។ លើសពីនេះ ក្រុមហ៊ុនសុវត្ថិភាពផ្តល់ការវិភាគបច្ចេកទេសនៃមេរោគ  ឥរិយាបថរបស់វា និង IOCs ដែលអាចជួយអង្គការនានាឱ្យការពារខ្លួនប្រឆាំងនឹងការគំរាមកំហែង៕

ប្រភព cyware ចុះផ្សាយថ្ងៃទី១៥ ខែឧសភា ឆ្នាំ២០២៣

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគ Android Trojan ថ្មីឈ្មោះ SoumniBIt អាចគេចពីការតាមចាប់ដោយប្រើល្បិចដ៏ឆ្លាតវៃ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហេគឃ័ររុស្ស៊ីបានសារភាពចំពោះការវាយប្រហារលើប្រព័ន្ធផ្គត់ផ្គង់ទឹកអាមេរិក បារាំង និងប៉ូឡូញ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមចែកចាយមេរោគ Daixin ransomware អះអាងថាវាយប្រហារទៅលើសណ្ឋាគារ Omni Hotels

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Palo Alto Networks ជួសជុលទៅលើចន្លោះប្រហោង 0-Day ទៅលើ firewalls

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បន្ថែមប្រព័ន្ធការពារ V8 Sandbox សម្រាប់ទប់ស្កាត់ការវាយប្រហារ Browser

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រសួងសុខាភិបាលអាមេរិកព្រមានមន្ទីរពេទ្យពីក្រុមហេគឃ័រដាក់គោលដៅលើបុគ្គលិកបម្រើសេវាអតិថិជន

LEAVE A REPLY

Please enter your comment!
Please enter your name here