អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន Wiz បានរកឃើញមេរោគថ្មីដែលពុំមានភ្ជាប់ឯកសារ។ មេរោគនោះមានឈ្មោះថា PyLoose ដែលបានវាយប្រហារលើ cloud workloads។ បើយោងតាមភស្តុតាងបានបង្ហាញថា មេរោគនេះត្រូវបានគេប្រទះឃើញនៅក្នុង 200 ករណីផ្សេងគ្នានៃការវាយប្រហារ cryptojacking។ រហូតមកដល់ពេលនេះ ក្រុមអ្នកស្រាវជ្រាវមិនទាន់បានសន្មតការគំរាមកំហែងនេះទៅកាន់ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺរណិតណាមួយនៅឡើយទេ។
មេរោគ PyLoose រួមមាន XMRig ដែលបានបង្ហាប់ និងអ៊ិនកូដជាមុន បានបង្ហាញខ្លួនដល់ក្រុមអ្នកស្រាវជ្រាវ Wiz។ ការវាយប្រហារ Fileless malware បានកើនឡើងដល់ 1,400% ក្នុងឆ្នាំ 2022 ដែលនេះបានចង្អុលបង្ហាញឱ្យឃើញថា តួអង្គគំរាមកំហែងកំពុងផ្តោតការយកចិត្តទុកដាក់បន្ថែមទៀតទៅលើការស្វែងរកវិធីដើម្បីទទួលបានការបន្តវត្តមាននៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល និងគេចផុតពីការរកឃើញ។
វាមិនដូចជាការវាយប្រហារមេរោគធម្មតាទេ ការវាយប្រហារមេរោគដែលគ្មានឯកសារ fileless malware នេះ មិនបានអាស្រ័យលើឯកសារដែលអាចប្រតិបត្តិបានដើម្បីធ្វើសកម្មភាពព្យាបាទនោះទេ។ តាមរយៈការទទួលយកបច្ចេកទេសនេះ អ្នកវាយប្រហារអាចពន្យាពេលបានកាន់តែយូរដើម្បីកុំឱ្យងាយរកឃើញ ខណៈពេលដែលកំពុងដាក់ពង្រាយមេរោគ XMRig miner ទៅលើឧបករណ៍នានា។ ការវាយប្រហារដំណើរការនៅក្នុងប្រព័ន្ធអង្គចងចាំរបស់ប្រព័ន្ធ ដូច្នេះវានាំឱ្យមានការគេចចេញពីប្រព័ន្ធរាវរកដែលតាមដានសកម្មភាពឯកសារ និងធ្វើឱ្យក្រុមសន្តិសុខពិបាកស៊ើបអង្កេត។ ផ្ទុយទៅវិញ មិនមែនក្រុមសន្តិសុខទាំងអស់ត្រូវបានបំពាក់ដោយដំណោះស្រាយសុវត្ថិភាពកម្រិតខ្ពស់ដើម្បីស្វែងរកមេរោគដែលមិនមានឯកសារប្រកបដោយប្រសិទ្ធភាពនោះទេ។
ដើម្បីការពារខ្លួនពីមេរោគ PyLoose អ្នកជំនាញបានណែនាំឱ្យប្រើប្រាស់សេវាកម្ម Jupyter Notebook ដែលអាចបង្ហាញជាសាធារណៈបាន។ លើសពីនេះទៅទៀត វាមានភាពចាំបាច់សម្រាប់អង្គការនានា អនុវត្តកិច្ចការពារដ៏រឹងមាំនៅក្នុងបរិស្ថានពេលដំណើរការដើម្បីស្វែងរកការគំរាមកំហែងដែលគ្មានឯកសារ និងធានាថាទិន្នន័យ និងកម្មវិធីទាំងអស់មានសុវត្ថិភាព៕
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី១៣ ខែកក្កដា ឆ្នាំ២០២៣
