ថ្មីៗនេះ នរណាម្នាក់ទម្លាយនូវកូដមេរោគ Trojan banking Exobot Android នៅលើបណ្តាញអ៊ីនធើរណិតដែលបណ្តាលឱ្យមេរោគឆ្លងទៅកាន់គេហទំព័រ underground web។ Bleeping Computer និយាយថាខ្លួនទទួលកូដចេញពីពីបុគ្គលមិនស្គាល់ម្នាក់កាលពីខែមិថុនា។
ជាការឆ្លើយតប ខ្លួនក៏ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃកូដដោយប្រើ ESET និង ThreatFabric ។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខពីក្រុមហ៊ុនចុងក្រោយបង្អស់ប្រាប់ Bleeping Computer ថាកូដនេះគឺសម្រាប់កំណែ 2.5 នៃមេរោគដែលត្រូវគេស្គាល់ជាទូទៅថាជា “Trump Edition” ។ ពួកគេបញ្ជាក់បន្ថែមទៀតថា មាននរណាម្នាក់ទម្លាយកូដនេះកាលពីខែឧសភាផងដែរ។ ការបង្ហោះនូវ Exobot “Trump Edition” (ប្រភព: Bleeping Computer) Exobot គឺជាប្រភេទនៃមេរោគដែលផ្តោតលើអ្នកប្រើប្រាស់ Android តាមរយៈកម្មវិធីសម្រាប់ព្យាបាទ។ កម្មវិធីមួយចំនួននៃកម្មវិធីទាំងនោះបង្កើតវិធីរបស់ពួកគេទៅលើហាងទំនិញ Google Play Store នៅចំណុចមួយ។ នៅពេលដំឡើងរួច កម្មវិធីនេះផ្ទុកមេរោគ Exobot ដែលប្រើការវាយប្រហារនៅពេលដែលម្ចាស់ឧបករណ៍ដែលមានមេរោគនេះចូលមើលគេហទំព័រធនាគារនោះ។
បច្ចេកទេសនេះអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងមេរោគ Exobot លួចអត្តសញ្ញាណប័ណ្ណធនាគាររបស់អ្នកប្រើដែលពួកគេអាចប្រើដើម្បីលួចលុយពីគណនីរបស់ពួកគេ។ ដូចដែលបានរាយការណ៍ដោយ ThreatFabric អ្នកបង្កើតមេរោគនេះប្រកាសលក់ការបង្កើតមេរោគរបស់ពួកគេនៅក្នុងខែធ្នូ ឆ្នាំ 2017 ។ វាត្រូវបានគេគិតថា អ្នកដែលទិញកូដដើមសម្រាប់ Trump Edition បានទម្លាយវានៅលើប្រព័ន្ធអ៊ីនធើរណិតដើម្បីចែករំលែកវាជាមួយសហគមន៍មេរោគ។ ជាការពិតណាស់ Bleeping Computer បញ្ជាក់ពីការលេចចេញនូវកូដមេរោគដែលលេចធ្លាយនៅលើវេទិកា underground ជាច្រើនបន្ទាប់ពីមានការលេចធ្លាយនោះ។
ការអភិវឌ្ឍនេះមានក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខដែលមានការព្រួយបារម្ភថាវានឹងមានការកើនឡើងនៅក្នុងការវាយប្រហារ ដែលមានមូលដ្ឋានលើមេរោគ Exobot ។ បន្ទាប់ពីនោះមកវាបានកើតឡើងជាមួយ BankBot ដែលជាកម្មវិធីមួយដែលផ្តោតលើការកម្សាន្ត Google ទាំងស្រុងតែប៉ុណ្ណោះ បន្ទាប់ពីកូដរបស់វាបានធ្វើឱ្យវាក្លាយជាបណ្ដាញ។ យ៉ាងណាមិញ មេរោគ Exobot គឺមានប្រសិទ្ធិភាពដូចជាមេរោគ Trojan ជា BankBot ៕
ប្រភព៖
