ហេគឃ័រវៀតណាមប្រើកម្មវិធី Python សរសេរមេរោគ រួចដាក់ពង្រាយតាម Facebook Messenger

0

ការឆបោកថ្មីតាមរយៈ Facebook Messenger មានភ្ជាប់ឯកសារអាក្រក់ដើម្បី “ក្លែងបន្លំ និងលួចគណនីផ្ទាល់ខ្លួន” ក្នុងគោលបំណងគ្រប់គ្រងលើគណនីអាជីវកម្មរបស់បុគ្គល ឬក្រុមគោលដៅ។អ្នកស្រាវជ្រាវនៅបន្ទប់ Guardio Labs បានថ្លែងកាលពីសប្តាហ៍មុនថា ជនដៃដល់គឺជាក្រុមវៀតណាម ប្រើកម្មវិធី Python សរសេរសម្រាប់លួចព័ត៌មាន។ នៅក្នុងការវាយប្រហារមួយឈ្មោះ MrTonyScam ហេគឃ័របានផ្ញើសារ ដែលមានផ្ទុកមេរោគតូចមួយទៅកាន់ជនរងគ្រោះ ក្នុងបំណងឱ្យពួកគេចុចលើ RAR និង ZIP archive attachment ដែលនាំដល់ការដាក់ពង្រាយ dropper ដែលឈានដល់ GitHub or GitLab repository។

ជាក់ស្តែង Payload នេះគឺជា Archive file ផ្សេងដែលមានផ្ទុក CMD file ដែលផ្ទុកទៅដោយអ្នកលួច Python សម្រាប់ទាញយក Cookies និង Login Credentials ពី Web Browsers ផ្សេងទៅកាន់ Telegram ឬ Discord API endpoint ដែលគ្រប់គ្រងដោយហេគឃ័រ។ Cookies ទាំងអស់នឹងត្រូវបានលុបចោល បន្ទាប់ពីលួចព័ត៌មានបាន ហើយពេលដែលជនរងគ្រោះ Logging Out ចេញពីគណនីរបស់ពួកគេ ក៏ជាពេលដែលហេគឃ័រលួច Sessions មកប្រើ Cookies ដើម្បីប្តូរលេខសម្ងាត់ និងគ្រប់គ្រងលើគណនីជនរងគ្រោះទាំងស្រុង។

ឧប្បត្តិហេតុនេះទាក់ទងនឹងវៀតណាមដោយសារតែមានវត្តមានភាសាវៀតណាមនៅក្នុង Source Code របស់កម្មវិធីលួច Python រួមទាំង Cốc Cốc ដែលជា Chromium-based browser ដ៏ពេញនិយមនៅក្នុងប្រទេសវៀតណាម។ ការពិតដែលថាការជំរុញដំណើរការចម្លងមេរោគ ទាមទារឱ្យជនរងគ្រោះ Download file, Unzip និងប្រតិបត្តិការឯកសារភ្ជាប់ជាដើម ប៉ុន្តែ Guardio Labs បានរកឃើញថា ឧប្បត្តិហេតុនេះទទួលបានជោគជ័យច្រើនបើមើលតាមលទ្ធផល ម្នាក់នៅក្នុងចំណោមជនរងគ្រោះ ២៥០នាក់ បានឆ្លងមេរោគរយៈពេលជាង ៣០ថ្ងៃមកហើយ។ ប្រទេសសំខាន់ៗដែលត្រូវបាន Compromises រួមមានអាមេរិក អូស្រ្តាលី កាណាដា បាំរាំង អាឡឺម៉ង់ ឥណ្ឌូនេស៊ី ជប៉ុន នេប៉ាល់ អេស្បាញ ហ្វីលីពីន និងវៀតណាម ជាដើម។

អ្នកស្រាវជ្រាវបានបន្ថែមថា គណនីហ្វេសប៊ុកដែលមានឈ្មោះល្បី ការវាយតម្លៃអ្នកលក់ និងមានអ្នក Followers ច្រើនអាចត្រូវបានកេងចំណេញដើម្បីរកប្រាក់នៅលើទីផ្សារងងឹត។ ហេគឃ័រប្រើវិធីសាស្រ្តនេះដើម្បីឈានទៅដល់ក្រុមផ្សេងទៀត ដើម្បីផ្សព្វផ្សាយការផ្សាយពាណិជ្ជកម្ម ព្រមទាំងការបោកប្រាស់ថែមទៀត។ ក្រុមហ៊ុនកម្មវិធី WithSecure និង Zscaler ThreatLabz បានលម្អិតថាឧប្បតិ្តហេតុ Ducktail និង Duckport មានគោលដៅលើអាជីវកម្មក្រុមហ៊ុន Meta និងគណនី Facebook ដោយប្រើតិចនិកផ្សាយពាណិជ្ជកម្មមិនត្រឹមត្រូវដើម្បីចម្លងមេរោគ (Malverposting)៕

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១១ ខែកញ្ញា ឆ្នាំ២០២៣

ប្រែសម្រួលដោយ៖ កញ្ញា

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Disney ស៊ើបអង្កេតលើការលេចធ្លាយសារផ្ទៃក្នុង (Internal Messages)

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហាងថ្នាំ Rite Aid ពោលថា ការបំពានទិន្នន័យកាលពីខែមិថុនា បានប៉ះពាល់ដល់មនុស្ស ២,២លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត SEXi ប្តូរឈ្មោះទៅ APT INC ហើយបន្តវាយប្រហារលើ VMwar ESXi

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជកម្ម Facebook ទាក់ទងនឹង Windows Desktop Themes ជាការបន្លំដើម្បីចម្លងមេរោគលួចយកព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Kaspersky សាខានៅអាមេរិក កំពុងតែត្រៀមបិទទ្វារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បង្កើនប្រាក់រង្វាន់រហូតដល់ទៅ ៥ដង សរុបចំនួន ១៥១ពាន់ដុល្លារ

LEAVE A REPLY

Please enter your comment!
Please enter your name here