អ្នកប្រើ Mac សូមប្រយ័ត្នចំពោះមេរោគ Trojan-Proxy ថ្មី ពង្រីកខ្លួនតាមរយៈកម្មវិធីលួចចម្លង

0

គេហទំព័រដែលមិនមានការអនុញ្ញាតបានចែកចាយកម្មវិធី Cracked ដែលមានបង្កប់មេរោគ ហើយក៏ត្រូវបានរកឃើញថាបានចម្លងមេរោគ Trojan-Proxy ទៅអ្នកប្រើប្រាស់ Apple macOS។អ្នកស្រាវជ្រាវនៅ Kaspersky បានថ្លែងថា អ្នកវាយប្រហារអាចប្រើមេរោគប្រភេទនេះសម្រាប់រកប្រាក់តាមរយៈការបង្កើត Proxy Server Network ឬប្រព្រឹត្តឧក្រឹដ្ឋកម្មដោយបន្លំខ្លួនជាជនរងគ្រោះ ដើម្បីវាយប្រហារគេហទំព័រ ក្រុមហ៊ុន និងបុគ្គល ទិញអាវុធ ថ្នាំញៀន និងទំនិញខុសច្បាប់ផ្សេងៗ។

ក្រុមហ៊ុនសន្តិសុខសាយប័ររុស្ស៊ីបានថ្លែងថា ខ្លួនបានរកឃើញនូវភស្តុតាងដែលបង្ហាញថាមេរោគ Malware នេះគឺជាការគំរាមកំហែង Cross-Platform ដោយសារភស្តុតាងដែលបានរកឃើញថាកម្មវិធីក្លែងបន្លំត្រូវបានប្រើនៅក្នុង Windows និង Android។ macOS បានក្លាយទៅជាអ្វីមួយផ្សេងទៀតដែលមានដាក់បង្ហាញនៅផ្នែកខាងក្រោមដូចជាការកែរូប (Image Editing), Data Recovery, និងឧបករណ៍ផលិតភាពផ្សេងៗ។ ការណែនាំនេះផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវការស្វែងរកកម្មវិធីលួចចម្លងដែលជាទិសដៅនៃយុទ្ធនាការនេះ។ ខុសពីកម្មវិធីពិត ដៃគូ (Unaltered Counterparts) ដែលបានផ្តល់ឱ្យនូវ Disk Image (.DMG) files កំណែបញ្ឆោតទាំងឡាយត្រូវបានផ្តល់ជូនត្រូវបានបញ្ជូនទៅក្នុងទម្រង់ជា PKG Installer ដែលមកជាមួយនឹងការបំពាក់ Post-Install Script ដែលធ្វើឱ្យសកម្មមេរោគ ដំណើរការក្រោយពេលដែលដំឡើងកម្មវិធី។

អ្នកស្រាវជ្រាវបានបន្ថែថា ជាអ្នកដំឡើង (Installer) តែងតែសុំសិទ្ធិជា Adminstrator, Script ដែលដំណើរការ (Run) ដោយអ្នកដំឡើង បានដំណើរការ (Process) ហើយទទួលបានមុខងារទាំងនោះ។ ចុងបញ្ចប់នៃគោលដៅគឺដាក់ចេញនូវ Trojan-Proxy ដែលបិទបាំងខ្លួនវាជា WindowServer ដំណើរការនៅលើ macOS និងគេចចេញពីការតាមចាប់។

WindowServer គឺជាប្រព័ន្ធដំណើរការមូលដ្ឋាន (Core System Process) ដែលទទួលខុសត្រូវលើការគ្រប់គ្រង Windows និងដំណើរការ Graphical User Interface (GUI) នៃកម្មវិធី (Applications)។ នៅពេលចាប់ផ្តើម វារក្សាទុក IP Address នៃ Command-and-Control (C2) Server ដើម្បីភ្ជាប់តាមរយៈ DNS-over-HTTPS (DoH) ដោយធ្វើការអ៊ីនគ្រីប DNS Requests និងទទួលខុសត្រូវប្រើ HTTPS Protocol។ មេរោគ​ Trojan-proxy បង្កើតទំនាក់ទំនងជាមួយ C2 Server និង រង់ចាំការណែនាំបន្ថែមរួមមានដំណើរការសារចូល ដើម្បីញែកអាសយដ្ឋាន IP ដើម្បីភ្ជាប់ភ្ជាប់ទៅកាន់ Protocol to use និងសារដើម្បីផ្ញើ ជាសញ្ញាបង្ហាញពីសមត្ថភាពរបស់វាក្នុងការដើរតួជា Proxy តាមរយៈ TCP ឬក៏ UDP នៅលើម៉ាស៊ីនដែលឆ្លងមេរោគ។ Kaspersky បានថ្លែងថាក្រុមហ៊ុនបានរកឃើញគម្រូមេរោគដែលបាន Uploaded ទៅកាន់ VirusTotal Scanning Engine កាលពីចុងខែមេសា ឆ្នាំ២០២៣។ ដើម្បីកាត់បន្ថយការគំរាមកំហែងនេះ អ្នកប្រើប្រាស់ត្រូវបានផ្តល់អនុសាសន៍ឱ្យជៀសវាងការដោនឡូតកម្មវិធីចេញពីប្រភពដែលមិនទុកចិត្ត៕

https://thehackernews.com/2023/12/mac-users-beware-new-trojan-proxy.html

ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៨ ខែធ្នូ ឆ្នាំ២០២៣

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អាមេរិកហាមប្រាមទិដ្ឋាការចំពោះអ្នកបង្កើត Spyware ចំនួន ១៣រូប និងក្រុមគ្រួសារពួកគេ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អាជ្ញាធរអាឡឺម៉ង់ចេញដីកាឃាត់ខ្លួនជនសង្ស័យស៊ើបការណ៍សម្ងាត់ចិនចំនួន ៣រូប

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហេគឃ័រ APT28 វាយប្រហារទៅលើបញ្ហានៅក្នុង Windows

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគ CoralRaider បើកយុទ្ធនាការវាយប្រហារលើ CND Cache ដើម្បីពង្រាយមេរោគលួចព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Microsoft បញ្ចេញបច្ចុប្បន្នភាពដើម្បីដោះស្រាយបញ្ហាសុវត្ថិភាព Exchange Hotfixes

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគ Android Trojan ថ្មីឈ្មោះ SoumniBIt អាចគេចពីការតាមចាប់ដោយប្រើល្បិចដ៏ឆ្លាតវៃ

LEAVE A REPLY

Please enter your comment!
Please enter your name here