Malware ថ្មីដែលបានទើបបង្កើតឡើងដោយត្រូវចូលប្រើប្រាស់តាមរយៈ Facebook បានរំលាភបំពានលើអ្នកប្រើប្រាស់ដោយបានបន្លំលួចយកលេខសម្ងាត់ និងច្រើនផ្សេងទៀត។ Facebook Malware មិនមែនទើបតែកើតឡើងថ្មីៗនេះទេ គឺដូចគ្នានឹងពពួក malware ដទៃទៀតដែរ។
ក្រុមស្រាវជ្រាវ Radware’s បានបង្ហាញថាក្រុម malware នេះមានសកម្មភាពយ៉ាងហោចណាស់តាំងពី ខែមីនា ឆ្នាំ២០១៨ ហើយវាបានបំពាន់ដល់អ្នកប្រើប្រាស់ជាង ១០០.000 នាក់ក្នុងប្រទេសជាងមួយរយ។ ក្រុមមួយនេះមិនទាន់អាចសម្គាល់បាននៅឡើយទេមកដល់ពេលនេះ ខណៈដែលពួកគេកំពុងបន្តផ្លាស់ប្តូរយន្តការរបស់ពួកគេសម្រាប់ការចែកចាយមេរោគ។
មេរោគដែលមានឈ្មោះថា Nigelthorn បានរីករាលដាលយ៉ាងឆាប់រហ័សដោយវាបញ្ជូនបានអ្នកប្រើប្រាស់ទៅកាន់ទំព័រ YouTube ក្លែងក្លាយនិងបង្ខំឱ្យតំឡើង Extension របស់ Chrome ដើម្បីចាក់វីដេអូ។
នៅពេលដែលអ្នកប្រើចុចលើ Add extension នោះ Malicious extension នឹងត្រូវបានតំឡើង ហើយធ្វើអោយម៉ាស៊ីនរបស់អ្នកក្លាយជាផ្នែកមួយនៃ bot ដែលអាចប្រើបានទាំង Windows និង Linux ។
បើយោងតាម Radware “ជាង 75% នៃការឆ្លងមេរោគនេះគ្របដណ្តប់ប្រទេសហ្វីលីពីន Venezuela និងអេក្វាឌ័រ។ នៅសល់ 25% ត្រូវបានចែកចាយជាង 97 ប្រទេសផ្សេងទៀត “។ ក្រុម Radware សង្កេតឃើញថាមាន Extension ដែលមានគ្រោះថ្នាក់ចំនួនប្រាំពីរហើយបួននៃ Extension ត្រូវបានបិទដោយ Google’s security algorithms ។
នៅពេលដែល malware វានឹងរភ្ជាប់ជាមួយ C&C system ដើម្បីទាញយក malicious JavaScript ដែលត្រូវការ។មេរោគនេះផ្តោតសំខាន់លើការទាញយកព័ត៌មាន Facebook Login និង Instagram cookies។ ដូចជា malware ផ្សេងទៀតវាព្យាយាមក្នុងផលល្អបំផុតដោយការការពារជនរងគ្រោះយក Extension ដែលមានគំនិតអាក្រក់ចេញ។ ប្រសិនបើវារកឃើញ Extension ដែលមានគំនិតអាក្រក់ chrome “chrome: // extensions /” នោះវានឹងបិទទំព័រភ្លាមៗ៕
ប្រភព៖
