នៅខែមករា ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខពីក្រុមហ៊ុន Symantec រកឃើញកម្មវិធីអេឡិចត្រូនិចនៅក្នុងកម្មវិធី Microsoft App Store ប៉ុន្តែពួកគេត្រូវគេបោះពុម្ពផ្សាយនៅក្នុង store នៅចន្លោះខែមេសានិងខែធ្នូឆ្នាំ ២០១៨ ។
វាមិនច្បាស់ថាមានអ្នកប្រើប្រាស់ប៉ុន្មាននាក់ដែលទាញយកឬដំឡើងកម្មវិធីនោះទេ ប៉ុន្តែពួកគេមានអ្នកប្រើប្រាស់ជិត ១,៩០០ នាក់។
កម្មវិធីបញ្ឆោតទាំងឡាយត្រូវដាក់ជាកម្មវិធីរុករក ម៉ាស៊ីនស្វែងរក កម្មវិធីទាញយកវីដេអូក្នុងYouTube គេហទំព័រVPN និងការបង្រៀនបង្កើនប្រសិទ្ធិភាពកុំព្យូទ័រ ហើយត្រូវបង្ហោះឡើងដោយគណនីអ្នកអភិវឌ្ឍន៍បីដែលមានឈ្មោះថា DigiDream, 1clea និង Findoo ។
ទោះជាយ៉ាងណាក៏ដោយ ក្រុមអ្នកស្រាវជ្រាវ Symantec ជឿជាក់ថា កម្មវិធីនេះត្រូវបង្កើតឡើងដោយមនុស្សតែម្នាក់ឬក្រុមអ្នកវាយប្រហារដូចគ្នាដោយពួកគេទាំងអស់គ្នាចែករំលែកដូមេនដើមដូចគ្នានៅផ្នែកខាងក្រោយ។
ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Symantec និយាយនៅក្នុងរបាយការណ៍មួយកាលពីថ្ងៃសុក្រថា “នៅពេលដែលកម្មវិធីត្រូវទាញយកនិងបើកដំណើរការ ពួកគេប្រមូលយកទិន្នន័យ JavaScript ដោយការបង្កើតកម្មវិធីគ្រប់គ្រងស្លាក Google (GTM) នៅក្នុងម៉ាស៊ីនដូមេនរបស់ពួកគេ។
“ស្គ្រីបរុករកត្រូវធ្វើសកម្មភាពហើយចាប់ផ្តើមប្រើភាគច្រើននៃវដ្តស៊ីភីយូរបស់កុំព្យូទ័រដើម្បីជីក Monero សម្រាប់ប្រតិបត្តិករ។ ទោះបីជាកម្មវិធីទាំងនេះបង្ហាញថាផ្តល់នូវគោលនយោបាយភាពឯកជនក៏ដោយ ក៏មិនមានការលើកឡើងអំពីការរុករកកាក់នៅលើការពិពណ៌នារបស់ពួកគេនៅលើ app store នោះដែរ។
កម្មវិធីនេះត្រូវគេបោះពុម្ពផ្សាយជា Progressive Web Applications (PWA) ដែលជាប្រភេទកម្មវិធីដែលធ្វើការជាទំព័របណ្ដាញ ប៉ុន្តែក៏អាចចូលទៅកាន់ផ្នែករឹងកុំព្យូទ័រតាមរយៈ APIs ដែលអាចផ្ញើការជូនដំណឹងជំរុញ អាចប្រើឃ្លាំងផ្ទុកដោយគ្មានអ៊ីនធើណេត និងមានឥរិយាបថដូចកម្មវិធីដើម។
ចំពោះវីនដូ ១០ កម្មវិធីទាំងនេះដំណើរការដោយឡែកពីកម្មវិធីរុករកដែលស្ថិតនៅក្រោមដំណើរការដែលត្រូវគេហៅថា WWAHost.exe ។
នៅពេលប្រតិបត្តិ គម្រោងកម្មវិធីហៅ GTM ជាសេវាកម្មស្របច្បាប់ដែលអនុញ្ញាតឱ្យអ្នកអភិវឌ្ឍន៍ដាក់បញ្ចូល JavaScript ទៅក្នុងកម្មវិធីរបស់ពួកគេ។ កម្មវិធីទាំងអស់ប្រើពាក្យគន្លឹះ GTM តែមួយគត់ដែលបង្ហាញថាពួកវាត្រូវបង្កើតដោយអ្នកអភិវឌ្ឍន៍ដូចគ្នា។
ស្គ្រីបដែលផ្ទុកដោយកម្មវិធីនេះគឺជាវ៉ារ្យ៉ង់របស់ Coinhive ដែលជាអ្នកជីកយក cryptocurrency ដែលមានមូលដ្ឋានលើបណ្តាញគេហទំព័រដែលត្រូវគេប្រើកាលពីមុនដោយពួកអ្នកវាយប្រហារដើម្បីឆ្លងចូលគេហទំព័រនិងប្លន់យកទិន្នន័យពីអ្នកប្រើស៊ីភីយូ។
ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Symantec និយាយថា “យើងជូនដំណឹងដល់ Microsoft និង Google អំពីអាកប្បកិរិយារបស់កម្មវិធីទាំងនេះ” ។ “ក្រុមហ៊ុន Microsoft លុបចោលនូវកម្មវិធីទាំងនោះពីឃ្លាំងរបស់ពួកគេ។ ការរុករក JavaScript ក៏ត្រូវដកចេញពីកម្មវិធី Google Tag Manager ដែរ ។ ”
ឧបទ្ទវហេតុនេះបង្ហាញថា cryptocurrency mining នៅតែមានការចាប់អារម្មណ៍ខ្ពស់ចំពោះឧក្រិដ្ឋជនអ៊ិនធើណែត។ មិនថាវាជាការប្លន់តាមកុំព្យូទ័រប្រើប្រាស់ផ្ទាល់ខ្លួន ឬម៉ាស៊ីនមេនៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យទេ ពួកគេតែងតែព្យាយាមរកវិធីថ្មីដើម្បីដាក់ពង្រាយ coin-miners ។
ក្នុងរយៈពេលពីរឆ្នាំកន្លងមកនេះ អ្នកវាយប្រហារធ្វើការវាយលុក coin-mining តាមរយៈកម្មវិធី Android ដែលមាននៅលើ Google Play តាមរយៈកម្មវិធីរុករកសម្រាប់ Google Chrome និង Mozilla Firefox តាមរយៈកម្មវិធីកុំព្យូទ័រធម្មតា តាមរយៈគេហទំព័រសម្របសម្រួល និងឥឡូវនេះតាមរយៈប្រព័ន្ធ Windows 10 PWA ។
វាក៏មានពពួក Botnet ជាច្រើនដែលចម្លងមេរោគម៉ាស៊ីនលីនុច និងវីនដូជាមួយនឹងកម្មវិធី crypto-currency mining ដោយការទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីនិងវេទិកាដ៏ពេញនិយម។
អ្នកប្រើជារឿយៗត្រូវណែនាំឱ្យទាញយកកម្មវិធីពីប្រភពដែលទុកចិត្តមិនថានៅលើឧបករណ៍ចល័តឬកុំព្យូទ័ររបស់ពួកគេទេ។ ទោះជាយ៉ាងណាក៏ដោយ ជាមួយនឹងកម្មវិធីបញ្ឆោតទាំងឡាយដែលតែងតែរកវិធីចូលទៅកាន់កម្មវិធី app stores ផ្លូវការដូចនេះ ការពឹងផ្អែកតែលើដំបូន្មានតែមួយមុខ សម្រាប់ការការពារមិនមែនជាជម្រើសដ៏ល្អនោះទេ៕
ប្រភព៖
https://sg.channelasia.tech/article/657832/attackers-place-cryptojacking-apps-microsoft-app-store/
