មេរោគថ្មី ដែលគេស្គាល់ថាជា មេរោគ AVrecon ត្រូវគេរកឃើញថា ធ្វើប្រតិបត្តិការវាយប្រហារលួចប្រឆាំងនឹងភាពងាយរងគ្រោះ Small Office/Home Office (SOHO) routers ក្នុងគោលបំណងកសាងបណ្តាញមេរោគ botnets។ អ្នកវាយប្រហារធ្វើសកម្មភាពអស់រយៈពេលមិនតិចជាង ២ឆ្នាំ ដោយចម្លងមេរោគទៅកាន់ឧបករណ៍ប្រមាណជា 70 000 គ្រឿងនៅទូទាំង 20ប្រទេស។
យោងតាមការបកស្រាយរបស់មន្ទីស្រាវជ្រាវ Lumen Black Lotus labs ឱ្យដឹងថា មេរោគ AVrecon គឺជាមេរោគប្រភេទ Malware ទីបីបន្ទាប់ពីមេរោគ ZuroRAT និងមេរោគ HiatusRAT ដែលផ្តោតលើរ៉ោតទ័រ SOHO។ កាលពីឆ្នាំ២០២១ មេរោគបំពានលើការចាប់មេរោគ ដោយវាយប្រហារលើ Netgear routers។ នៅទីបំផុត វាប្តូរទៅរ៉ោតទ័រ SOHO ដើម្បីបង្កើត bots ថ្មី និងចាប់ផ្តើមការវាយប្រហារជាច្រើនដូចជាការផ្សព្វផ្សាយពាក្យសម្ងាត់ និងការក្លែងបន្លំការផ្សាយពាណិជ្ជកម្មឌីជីថល។
ភស្តុតាងមួយចំនួនពីយុទ្ធនាការបច្ចុប្បន្នបង្ហាញឱ្យឃើញថា ម៉ាស៊ីនដែលមានមេរោគត្រូវប្រើដើម្បីចុចលើបណ្តាញសង្គមមួយចំនួនមានដូចជា Facebook និង Google ads ជាមួយនឹង Microsoft Outlook។ ការឆ្លងមេរោគភាគច្រើនកើតឡើងនៅចក្រភពអង់គ្លេស និងសហរដ្ឋអាមេរិក បន្ទាប់មកគឺប្រទេសអាហ្សង់ទីន ប្រទេសនីហ្សេរីយ៉ា ប្រទេសប្រេស៊ីល ប្រទេសអ៊ីតាលី ប្រទេសបង់ក្លាដែស ប្រទេសវៀតណាម ប្រទេសឥណ្ឌា ប្រទេសរុស្ស៊ី និងប្រទេសអាហ្វ្រិកខាងត្បូង។
ភាពធ្ងន់ធ្ងរនៃការគំរាមកំហែងនេះកើតចេញពីការពិតដែលថា រ៉ោតទ័រ SOHO ដែលប្រើនៅទូទាំងស្ថាប័ន និងផ្ទះមិនត្រូវជួសជុលឱ្យត្រឹមត្រូវ។ អ្នកវាយប្រហារកំពុងទាញយកប្រយោជន៍ពីការបាត់បង់សន្តិសុខបែបនេះដើម្បីបំពានហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ ឬបើកការវាយប្រហារ DDoS។ ដូច្នេះ អង្គការនានាត្រូវតែចាត់វិធានការចាំបាច់ ដើម្បីជួសជុលភាពងាយរងគ្រោះនៅក្នុងឧបករណ៍បណ្តាញ៕
ប្រភពព័ត៌មាន cyware ចុះផ្សាយឡើងវិញថ្ងៃទី១៨ ខែកក្កដា ឆ្នាំ២០២៣
