ហេគឃ័រកំពុងតែកេងចំណេញលើ Google Ads ដើម្បីចម្លងមេរោគ Malware ដោយប្រើប្រាស់គេហទំព័រ Homebrew ក្លែងក្លាយ សម្រាប់ចម្លងទៅកាន់ឧបករណ៍ Macs និង Linux ជាមួយនឹងមេរោគលួចព័ត៌មាន សម្រាប់លួចអត្តសញ្ញាណ ទិន្នន័យ Browser និងកាបូបប្រាក់គ្រីបតូ។
យុទ្ធនាការ Google Ads អាក្រក់ត្រូវបានរកឃើញដោយ Ryan Chenkies ដែលបានព្រមាននៅលើបណ្តាញសង្គម X អំពីគ្រោះថ្នាក់នៃការឆ្លងមេរោគ Malware។ មេរោគនេះត្រូវបានប្រើនៅក្នុងយុទ្ធនាការនេះគឺមានឈ្មោះថា AmosStealer (aka ‘Atomic’) គឺជាប្រភេទមេរោគលួចព័ត៌មានត្រូវបានបង្កើតឡើងសម្រាប់ប្រព័ន្ធ macOS និងលក់ទៅឱ្យឧក្រិដ្ឋជនសាយប័រផ្សេងទៀតដូចជាក្នុងតម្លៃ (Subscription) ១០០០ដុល្លារ/ខែ។
មេរោគនេះត្រូវបានគេមើលឃើញនៅពេលថ្មីៗនេះនៅក្នុងយទ្ធនាការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ (Malvertising) ដែលផ្សព្វផ្សាយទំព័រសន្និសីទ Google Meet ក្លែងក្លាយ និងបច្ចុប្បន្នជាមេរោគលួចព័ត៌មាន (go-to stealer) សម្រាប់ឧក្រិដ្ឋជនសាយប័រដែលមានគោលដៅលើអ្នកប្រើប្រាស់ Apple។
មានគោលដៅលើអ្នកប្រើ Homebrew៖ Homebrew គឺជាអ្នកគ្រប់គ្រង Open-source package សម្រាប់ macOS និង Linux ដែលអនុញ្ញាតអ្នកប្រើឱ្យដំឡើង ធ្វើបច្ចុប្បន្នភាព និងគ្រប់គ្រងកម្មវិធី Software ពី Command line។ ការផ្សាយពាណិជ្ជកម្ម Google អាក្រក់បានបង្ហាញ Homebrew URL ត្រឹមត្រូវ “brew.sh” ដែលបញ្ឆោតអ្នកប្រើឱ្យមើលទៅស្រដៀងគ្នា និងចុចលើវា។ ទោះជាយ៉ាងណា ការផ្សាយពាណិជ្ជកម្មបាននាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រ Homebrew ក្លែងក្លាយដែលបានបង្ហោះនៅ “brew.sh” ជំនួសវិញ។ អ្នកផ្សាយពាណិជ្ជកម្មដែលមានមេរោគបានប្រើតិចនិក URL នេះដើម្បីបញ្ឆោតអ្នកប្រើឱ្យចុចលើអ្វីដែលមើលទៅដូចជា គេហទំព័រស្របច្បាប់របស់គម្រោង ឬអង្គភាពអញ្ចឹង។
ពេលទៅដល់គេហទំព័រ អ្នកចូលប្រើត្រូវបានឱ្យដំឡើង Homebrew ដោយមានភ្ជាប់ពាក្យបញ្ជាដែលបានបង្ហាញនៅលើ macOS Terminal ឬ Linux shell prompt។ គេហទំព័រ Homebrew ស្របច្បាប់ផ្តល់នូវពាក្យបញ្ជាស្រដៀងគ្នាសម្រាប់ប្រតិបត្តិការដំឡើងកម្មវិធីស្របច្បាប់។ ទោះជាយ៉ាងណា នៅពេលដំណើរការពាក្យបញ្ជាដែលបានបង្ហាញដោយគេហទំព័រក្លែងក្លាយនោះ វានឹងដោនឡូត និងប្រតិបត្តិការមេរោគនៅលើឧបករណ៍ជនរងគ្រោះ។
អ្នកស្រាវជ្រាវសុវត្ថិភាព JAMESWT បានរកឃើញថា មេរោគនេះបានទម្លាក់នៅក្នុងករណីនេះ [VirusTotal] គឺជា Amos ដែលជាមេរោគលួចព័ត៌មានដ៏មានឥទ្ធិពលដែលមានគោលដៅលើ Cryptocurrency Extensions, Desktop Wallets និងទិន្នន័យដែលបានរក្សាទុកនៅលើ Web browsers មិនតិចជាង ៥០ទេ។ ប្រធានគម្រោង Homebrew បានថ្លែងថា គម្រោងបានដឹងពីស្ថានភាព ប៉ុន្តែបានលើកឡើងថា វាកំពុងតែស្ថិតនៅក្រោមការត្រួតពិនិត្យរបស់ខ្លួន និងបានរិះគន់ដល់ក្រុមហ៊ុន Google ពីភាពខ្វះខាតក្នុងការត្រួតពិនិត្យ។ លោកបានបន្តថា ប្រធានគម្រោង Mac Homebrew ទំនងជាដោះស្រាយបញ្ហាឥឡូវនេះ។ យើងមិនអាចធ្វើអ្វីបានច្រើនទេ វានៅតែបន្តកើតឡើងម្តងហើយម្តងទៀត ហើយក្រុមហ៊ុន Google ទំនងជាទទួលបានប្រាក់ពីជនឆបោក។ សូមផ្តល់សញ្ញា Signal-boost នេះ ហើយសង្ឃឹមថា អ្នកនៅក្រុមហ៊ុន Google នឹងដោះស្រាយបញ្ហានេះ។ ការផ្សាយពាណិជ្ជកម្មអាក្រក់ត្រូវបានបង្រ្កាប ប៉ុន្តែយុទ្ធនាការនៅតែបន្តតាមរយៈ redirection domains ផ្សេងទៀត ដូច្នេះអ្នកប្រើ Homebrew ត្រូវប្រយ័ត្នចំពោះការផ្សាយពាណិជ្ជកម្មដែលទទួលបានការគាំទ្រសម្រាប់គម្រោង។ សំណាងអាក្រក់ ការផ្សាយពាណិជ្ជកម្មឆបោកបន្តក្លាយជាបញ្ហានៅក្នុង Google Search results សម្រាប់ការស្រាវជ្រាវផ្សេងៗ សូម្បីតែ Google Ads ខ្លួនវាក៏ដោយ។
នៅក្នុងយុទ្ធនាការនោះ ហេគឃ័រមានគោលដៅលើអ្នកផ្សាយពាណិជ្ជកម្ម Google ដើម្បីលួចគណនីរបស់ពួកគេ និងដំណើរការយុទ្ធនាការឆបោកក្រោមរូបភាពបំភាន់ដូចស្របច្បាប់ និងអង្គភាពពិត (verified entities)។ ដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ Malware នៅពេលចុចលើលីងនៅក្នុង Google ត្រូវច្បាស់ថា អ្នកត្រូវបាននាំទៅកាន់គេហទំព័រស្របច្បាប់របស់គម្រោង ឬក្រុមហ៊ុនមុនពេលបញ្ចូលព័ត៌មានសម្ងាត់ ឬដោនឡូតកម្មវិធី។ វិធីសាស្រ្តសុវត្ថិភាពផ្សេងទៀតគឺ Bookmark គេហទំព័រគម្រោងផ្លូវការ ដែលអ្នកត្រូវចូលទៅញឹកញាប់សម្រាប់ Sourcing software និងប្រើវាជំនួសឱ្យការស្វែងរកនៅលើអនឡាញនៅពេលចង់ចូលទៅនោះ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២១ ខែមករា ឆ្នាំ២០២៥
