តួអង្គគំរាមកំហែងប្រើ TeamViewer ដ៏ល្បីល្បាញ និងប្រើប្រាស់វាដើម្បីបញ្ចូនមេរោគលើ ឧបករណ៍របស់ជនរងគ្រោះដែលលួចយកទិន្នន័យសំខាន់។ Teamviewer គឺជាឧបករណ៍ដ៏ពេញនិយមបំផុតដែលគេប្រើសម្រាប់ការបញ្ជាពីចម្ងាយ ចែករំលែកលើ desktop ប្រជុំតាមអ៊ីនធឺណិត ធ្វើសន្និសីទបណ្ដាញ និងផ្ទេរឯកសាររវាងកុំព្យូទ័រ។
អ្នកស្រាវជ្រាវសន្តិសុខដែលមានឈ្មោះថា FewAtoms រកឃើញ URL ដែលមានគ្រោះថ្នាក់ ហើយ archive ត្រូវអ្នកស្រាវជ្រាវសន្តិសុខ Trend Micro វិភាគ។ URL ផ្ទុកមេរោគមានគ្រោះថ្នាក់ជា spyware ក្លែងខ្លួនជា TeamViewer។
នៅពេលដែលវាដំណើរការដោយជោគជ័យលើម៉ាស៊ីនរបស់ជនរងគ្រោះ វានឹងទម្លាក់ឯកសារបន្ថែមនៅក្នុងថតបណ្ដោះអាសន្ន។ វាទម្លាក់ទាំងឯកសារព្យាបាទ និងឯកសារមិនព្យាបាទ។ វាទម្លាក់ឯកសារដូចខាងក្រោមក្នុងថតបណ្ដោះអាសន្ន។នៅពេលដែលមេរោគចូលក្នុងប្រព័ន្ធជនរងគ្រោះ វាដំណើរការឯកសារ TeamViewer ។
ឯកសារ exe ដែលផ្ទុកឯកសារ DLL ព្យាបាទពី (“% User Temp% \ PmIgYzA \ TV.dll”) ក្រោយមកវាប្រមូលផ្តុំគ្នាក្រោយពីអ្នកប្រើ និងទិន្នន័យត្រូវបញ្ជូនត្រលប់ទៅ hxxp: // intersys32 [។ ] com ។
ខាងក្រោមនេះគឺជាទិន្នន័យដែលប្រមូលបាន៖
• ប្រព័ន្ធប្រតិបត្តិការ
•ស្ថាបត្យកម្មប្រព័ន្ធ •ឈ្មោះកុំព្យូទ័រ
• ឈ្មោះអ្នកប្រើប្រាស់
•ទំហំ RAM
•វត្តមាននៃផលិតផល AV
•សិទ្ធិជាអ្នកគ្រប់គ្រងអ្នកស្រាវជ្រាវរកឃើញថា មេរោគភ្ជាប់ទៅនឹង URL ជាក់លាក់ដែលប្រើដោយមេរោគ Trojan Trojan និងមេរោគ Fareit ។
ការប្រើប្រាស់ TeamViewer មិនមែនថ្មីទេ ហើយពេលថ្មីៗនេះ អ្នកវាយប្រហារប្រើ TeamViewer ដើម្បីបញ្ចូននូវមេរោគដ៏មានអានុភាព ដែលទទួលការត្រួត ពិនិត្យប្រព័ន្ធរបស់ជនរងគ្រោះពីចម្ងាយ និងលួចលុយពីអង្គការគោលដៅ។”យើងរកឃើញថា ឧបករណ៍នោះត្រូវបញ្ចូលបន្ថែមដោយ DLL ដែលមានគ្រោះថ្នាក់ទៅនឹងកំណែស្របច្បាប់ ដែលមានផ្ទុកលើឧបករណ៍របស់ជនរងគ្រោះ” ៕
ប្រភពព័ត៌មាន៖
