អ្នកបំពានលើអ៊ិនធើណិតបំពានលើគេហទំព័រ Google តាមរយៈការវាយប្រហារលើ drive ដោយការទាញយកទៅកាន់ម៉ាស៊ីនមានឈ្មោះថា “LoadPCBanker” ដែលលួចយក ទិន្នន័យសំខាន់ពីជនរងគ្រោះ។ ភ្នាក់ងារគម្រាមកំហែង បញ្ចូលឯកសារបំពានលើគេហទំព័រ Google និងប្រើប្រាស់វាជាមធ្យោបាយដឹកជញ្ជូន និងជា SQL ជាមធ្យោបាយដើម្បីចែកចាយទិន្នន័យដែលគេលួចទៅម៉ាស៊ីនមេពីចម្ងាយ។ គេហទំព័រ Google សម្រាប់នរណាម្នាក់ដែលអាចបង្កើតគេហទំព័រសាមញ្ញដើម្បីអាចសរសេរអត្ថបទផ្សេងៗគ្នា។
ទម្រង់ ឯកសារ ដែឡបញ្ចូលគ្នាអនុញ្ញាតឱ្យអ្នកបង្កើតកន្លែងរក្សាទុកឯកសារ រូបភាព ឯកសារ PDF បទបង្ហាញ ឬឯកសារឌីជីថលណាមួយ។ ចាប់តាំងពីមេរោគនេះត្រូវគេបញ្ជូនចេញពីអ្នក លក់ ដែលជឿទុកចិត្តខ្ពស់នោះអត្រានៃការវាយប្រហារគឺខ្ពស់ខ្លាំងណាស់។ សេវាកម្មរបស់ Google ផ្សេងទៀតដូចជា Gmail អាចបិទការផ្ទុកឯកសារដែលមានគំនិតអាក្រក់មួយចំនួន ប៉ុន្ដែប្រព័ន្ធឯកសាររបស់គេហទំព័រ Google មិនអាចរារាំងនិងការពារពីការផ្ទុកឯកសារដែលមានគ្រោះថ្នាក់ឡើយ។
គេហទំព័រ Google ដែលបង្ហោះមេរោគតួអង្គគំរាមកំហែងដោយប្រើជម្រើសសកម្មភាពគេហទំព័រថ្មីៗនៅក្នុងគេហទំព័រ Google ដែលមានឯកសារភ្ជាប់ប័ណ្ណសារគ្រោះថ្នាក់ជាមួយឈ្មោះនៃពាក្យ “Reserva Manoel” ។ អ្នកវាយប្រហារដែលប្រើគេហទំព័រ Google ដើម្បីបង្កើតគេហទំព័រ និងប្រើប្រាស់ទម្រង់ ឃ្លាំងឯកសារដើម្បីផ្ទុកមេរោគហើយបង្កើត URL ព្យាបាទដែលនឹងចែករំលែកជនរងគ្រោះដែលគេកំណត់គោលដៅ។
យន្តការចែកចាយមេរោគដោយប្រើប្រាស់គេហទំព័រ Google
URL ព្យាបាទដែលបង្ហោះនៅក្នុងគេហទំព័រ Google ទម្លាក់មេរោគ LoadPCBanker, ក្រោយពីដំណើរការវាទម្លាក់របស់មេដំបូង។ ក្រោយពីដំណាក់កាលដំបូងនៃការទាញយកនៅ បន្ទាប់មកវាទម្លាក់ payload ពីគេហទំព័របង្ហោះឯកសារ។ ដំណាក់កាលបន្ទាប់ payload Otlook.exe និង cliente.dll គឺជាឯកសារព្យាបាទនិង libmySQL50.DL គឺ library នៃ MySQL ដែលគេប្រើដើម្បីផ្ញើទិន្នន័យជនរងគ្រោះទៅម៉ាស៊ីនបម្រើ។
អ្នកវាយប្រហារខ្សែសង្វាក់ LoadPCBanker
ដូចគ្នានេះផងដែរដំណាក់កាលបន្ទាប់បន្ថែមវាប្រមូលរូបថត អេក្រង់ ទិន្នន័យ ក្ដារ ពីជនរងគ្រោះ។ ចុងបញ្ចប់វាប្រើ SQL, រហូតដើម្បីបញ្ជូនទិន្នន័យជនរងគ្រោះទៅម៉ាស៊ីនមេ។
ប្រភពព័ត៌មាន៖
https://gbhackers.com/hackers-hosting-malware-on-google-sites/