មេរោគ “GoldDigger” ងាកទៅលួចទិន្នន័យ Facial Recognition និងគណនីធនាគាររបស់អ្នកប្រើ iOS

0

ក្រុមហ៊ុន Apple តែងធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធដំណើរការរបស់ខ្លួនជាមួយនឹង Patches សុវត្ថិភាព ដែលជាទូទៅ ត្រូវបានកេងចំណេញដោយហេគឃ័រតាមវិធីសាស្រ្តផ្សេងៗ។ នៅពេលនេះដែរ ក្រុមហ៊ុនសន្តិសុខសាយប័រ Group-IB បានរាយការណ៍ថា មានមេរោគថ្មី “GoldDigger” កំពុងតែមានបំណងលួចគណនីធនាគាររបស់អ្នកប្រើប្រាស់ iOS។

មេរោគ GoldDigger អាចលួចទិន្នន័យសម្ងាត់ពីអ្នកប្រើ iOS យោងតាមរបាយការណ៍របស់ក្រុមហ៊ុន Group-IB (តាមរយៈ Tom’s Guide) បានឱ្យដឹងថា មេរោគ GoldDigger ត្រូវបានបង្កើតឡើងសម្រាប់ប្រព័ន្ធ Android ប៉ុន្តែឥឡូវនេះបានពង្រីកទៅដល់អ្នកប្រើ iPhone និង iPad ថែមទៀត។ ក្រុមហ៊ុនបានថ្លែងថា នេះជាមេរោគដំបូងដែលត្រូវបានបង្កើតឡើងសម្រាប់ iOS និងអាចមានគ្រោះថ្នាក់ ខណៈពេលដែលវាប្រមូលយកទិន្នន័យសម្គាល់មុខ (Facial Recognition Data) ឯកសារអត្តសញ្ញាណបណ្ណ (ID Documents) និងសារ SMS។ ជាមួយទិន្នន័យទាំងនេះ ហេគឃ័រអាចប្រើ AI-Based Tools ដើម្បីបង្កើតការក្លែងបន្លំ (Deepfakes) និងដំណើរការគណនីធនាគាររបស់ជនរងគ្រោះបាន។ ទម្រាំតែជនរងគ្រោះដឹងពីការវាយប្រហារនោះ វាប្រហែលជាយឺតពេលទៅហើយ។

ដំបូង មេរោគ Trojan ត្រូវបានចែកចាយតាមរយៈ Apple’s TestFlight ដែលអនុញ្ញាតឱ្យអ្នកអភិវឌ្ឍ (Developers) បញ្ចេញ Beta Versions របស់កម្មវិធីរបស់ពួកគេដោយមិនឆ្លងកាត់ដំណើរការ App Store’s Review។ ទោះបីជាក្រុមហ៊ុន Apple បានលុបវាចេញពី TestFlight ក៏ប៉ុន្តែហេគឃ័របានចាប់យកវិធីសាស្រ្តស្មុគស្មាញជាងមុនដោយផ្អែកលើ Mobile Device Management (MDM) Profile ដែលត្រូវបានប្រើសម្រាប់គ្រប់គ្រងលើឧបករណ៍សហគ្រាស (Enterprise Devices) រួចទៅហើយ។ Profiles ទាំងនេះអនុញ្ញាតឱ្យក្រុមហ៊ុនគ្រប់គ្រងលើផ្នែកមួយចំនួនធំរបស់ប្រព័ន្ធ ដោយយោងតាមតម្រូវការរបស់អ្នកប្រើ។ ប៉ុន្តែអ្វីដែលហេគឃ័រត្រូវធ្វើនោះគឺធ្វើយ៉ាងណាឱ្យអ្នកប្រើប្រាស់បង្កើត Profile បន្លំថ្មីមួយដើម្បីអាចដោនឡូតកម្មវិធីចេញពី App Store ខាងក្រៅ។ នៅពេលនោះ ហេគឃ័រអាចប្រមូលទិន្នន័យដែលពួកគេត្រូវការ។ យោងតាមរបាយការណ៍បានឱ្យដឹងថា មេរោគ GoldDigger មានគោលដៅលើអ្នករស់នៅប្រទេសវៀតណាម និងថៃ។ ប៉ុន្តែ វាក៏អាចវាយប្រហារលើអ្នកប្រើនៅប្រទេសផ្សេងដែរ។ ក្រុម Group-IB បានថ្លែងថា មេរោគកំពុងតែស្ថិតក្នុងដំណាក់កាលនៃការវិវត្ត (Active Stage of Evolution)។

តើនឹងត្រូវធ្វើអ្វីបន្ទាប់ទៀត? នៅពេលនេះ វាហាក់ដូចជាជំនាន់ចុងក្រោយរបស់ iOS និង iPadOS មានបញ្ហាប្រឈមនឹងមេរោគនេះនៅឡើយទេ។ ក្រុម Group-IB បានថ្លែងថា ខ្លួនបានរាយការណ៍ទៅកាន់ក្រុមហ៊ុន Apple អំពីមេរោគនេះរួចរាល់ហើយ ដូច្នេះ វាទំនងជាក្រុមហ៊ុនកំពុងតែធ្វើការដោះស្រាយលើបញ្ហានេះ។ ឥឡូវនេះ អ្វីដែលអ្នកអាចធ្វើបាននោះគឺកុំដំឡើងកម្មវិធីចេញពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត៕

https://9to5mac.com/2024/02/15/golddigger-trojan-ios-steal-bank-accounts/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៥ ខែកុម្ភៈ ឆ្នាំ២០២៤

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មន្ទីរពេទ្យប្រទេសបារាំង CHC-SV បដិសេធចំពោះការបង់ប្រាក់ចាប់ជម្រិតពីក្រុម LockBit

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប៉ូលីសចុះបង្ក្រាបមជ្ឈមណ្ឌលទូរស័ព្ទចំនួន ១២កន្លែង និងចាប់បានជនសង្ស័យចំនួន ២១រូប

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

នាយកក្រុមហ៊ុនលក់ផលិតផល Cisco ក្លែងក្លាយទៅឱ្យយោធាអាមេរិក ត្រូវកាត់ទោសដាក់គុក ៦ឆ្នាំ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Microsoft ព្រមានពីការវាយប្រហារ Dirty Stream ប៉ះពាល់ដល់កម្មវិធី Android

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប៉ូលីសជប៉ុនបង្កើតកាតក្លែងក្លាយ (Fake Support Scam Payment Cards) ដើម្បីជួយដល់ជនរងគ្រោះចាស់ជរា

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

រដ្ឋាភិបាលអាមេរិកព្រមានពីសកម្មជនហេគឃ័ររុស្ស៊ីវាយប្រហារលើប្រព័ន្ធផ្គត់ផ្គង់ទឹក

LEAVE A REPLY

Please enter your comment!
Please enter your name here