ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពនៅក្នុងក្រុមហ៊ុន Kaspersky Labs រកឃើញនូវយុទ្ធនាការថ្មីមួយនៃការចែកចាយមេរោគដែលមានគោលដៅវាយប្រហារទៅលើធនាគារជាច្រើននៅក្នុងប្រទេសម៉ិចស៊ិកូចាប់តាំងពីឆ្នាំ ២០១៣ មកម្ល៉េះ។ នៅក្នុងការដាក់ឈ្មោះហៅថា Dark Tequila នេះ យុទ្ធនាការនេះចែកចាយនូវមេរោគកម្រិតខ្ពស់ keylogger malware អស់រយៈពេល ៥ ឆ្នាំនោះ។
Dark Tequila គឺជាមេរោគដែលត្រូវរចនាឡើងក្នុងការលួចទិន្នន័យធនាគាររបស់អ្នកប្រើប្រាស់ចេញពីបញ្ជីនៃវេបសាយអនឡាញរួមទាំងព័ត៌មាននៃការ Login នៅលើវេបសាយដ៏ពេញនិយមជាច្រើនទៀត។ នៅក្នុងបញ្ជីនេះមានគោលដៅវាយប្រហារទៅលើ “Cpanels, Plesk, online flight reservation systems, Microsoft Office 365, IBM Lotus Notes clients, Zimbra email, Bitbucket, Amazon, GoDaddy, Register, Namecheap, Dropbox, Softlayer, Rackspace និងសេវាកម្មជាច្រើនទៀតនៅក្នុងប្លុកនោះ។
មេរោគនេះចែកចាយចូលទៅក្នុងម៉ាស៊ីនកុំព្យូទ័ររបស់ជនរងគ្រោះបាន។ មេរោគ Dark Tequila malware នេះមាន Modules ចំនួន ៦ គឺ៖
- C&C – ផ្នែកនៃមេរោគនេះសម្រាប់ធ្វើការទំនាក់ទំនងរវាងកុំព្យូទ័រដែលឆ្លងមេរោគជាមួយនឹង command and control (C&C) server និងការឆ្លើយតបសម្រាប់ការវាយប្រហារ man-in-the-middle attacks ។
- CleanUp – នៅក្នុងការដំណើរការនូវមុខងារនេះ មេរោគនេះដំណើរការនៅលើ virtual machine នៅលើម៉ាស៊ីនដែលឆ្លងនោះ។
- Keylogger – សម្រាប់ Module នេះត្រូវបង្កើតឡើងសម្រាប់ការតាមដានទៅលើប្រព័ន្ធ System និង logs keystrokes ក្នុងការលួចទិន្នន័យ Login នៅក្នុងវេបសាយធនាគារបាន។
- Information Stealer – សម្រាប់ Module ធ្វើការលួចទៅលើ Password ដែលរក្សាទុកនូវលេខសម្ងាត់ចេញពីអ៊ីម៉ែល និង FTP Clients រួមទាំង Browsers ផងដែរ។
- The USB Infector – សម្រាប់ Module នេះអាចធ្វើការបង្កើតខ្លួនឯង និងឆ្លងទៅកាន់ម៉ាស៊ីនផ្សេងទៀតតាមរយៈ USB Drives ។ វាធ្វើការ Copies នូវ Files នេះទៅកាន់ USB Drives និងការដំណើរការដោយស្វ័យប្រវត្តិបាន។
- Service Watchdog – សម្រាប់ Module នេះសម្រាប់ធ្វើការប្រាកដថាមេរោគ Malware នេះដំណើរការជាធម្មតា៕
ប្រភព៖
https://thehackernews.com/2018/08/mexico-banking-malware.html
