មេរោគនេះក្លែងបន្លំជាអ្នកដំឡើងកម្មវិធីចាក់ភ្លេង (Flash Player ) ដើម្បីចៀសវាងការចាប់បាន និងមានភាពងាយស្រួលក្នុងការតំឡើងនៅលើប្រព័ន្ធជនរងគ្រោះ។ គេឃើញមេរោគថ្មី ជាលើកដំបូងនៅលើគេហទំព័រមួយចែករំលែកសៀវភៅកម្សាន្តដោយឥតគិតថ្លៃ។ អ្នកស្រាវជ្រាវ Intego រកឃើញ មេរោគថ្មីលើ Mac មានឈ្មោះថា OSX / CrescentCore ។ មេរោគត្រូវគេចែកចាយជាទម្រង់រូបភាព DMG disk ដោយក្លែងបន្លំជា Flash Player ដើម្បីជៀសវាងការរកឃើញពីភ្នាក់ងារកម្ចាត់មេរោគ។
ការរកឃើញមេរោគ
អ្នកស្រាវជ្រាវសន្តិសុខនៅ Intego ដែលពីមុនធ្លាប់រកឃើញមេរោគ OSX / Linkerបានរកឃើញ CrescentCore នៅលើគេហទំព័រច្រើន។ មេរោគនេះក្លែងបន្លំខ្លួនជាអ្នកដំឡើងកម្មវិធីចាក់ភ្លេង(Flash Player installer ) ដើម្បីជៀសវាងការចាប់បាន និងងាយស្រួលដំឡើងនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ។ គេសង្កេតឃើញថា ដំបូងរោគថ្មីនេះមាននៅលើគេហទំព័រមួយដែលអះអាងថា ជាគេហទំព័រដើម្បីចែករំលែកច្បាប់ចម្លងសៀវភៅរឿងកំប្លែងឌីជីថលថ្មីដោយឥតគិតថ្លៃ។ ក្រៅពីនេះ ក្រុមអ្នកស្រាវជ្រាវក៏បានបញ្ជាក់ផងដែរថា ក្រុមហ៊ុន Google រកឃើញផងដែរ ថាមានការផ្លាស់ប្តូរគេហទំព័រច្រើនដែលនាំឱ្យទំព័រ (ដែលត្រូវបានគេប្រើនៅលើ domains មួយចំនួនធំ) មានការព្រមានឱ្យអាប់ដេតកម្មវិធី Adobe Flash Player ។ ប៉ុន្តែការពិតក្នុងការពិតវាគឺជាបណ្តាញចែកចាយពពួកមេរោគ( malware) ។ គេហទំព័រនានាដែលមានការពាក់ព័ន្ធនឹងការចែកមេរោគអះអាងថា ពួកគេនឹងផ្តល់ជូននូវខ្សែភាពយន្ត, កម្មវិធីទូរទស្សន៍, តន្ត្រី និងសៀវភៅឥតគិតថ្លៃ។
តើអ្វីដែលធ្វើឱ្យមេរោគមានលក្ខណៈពិសេស?
មេរោគ CrescentCors ត្រូវគេបញ្ជូនតាម Trojan horse តាមរយៈឯកសាររូបភាពឌីស DMG ដោយក្លែងបន្លំខ្លួនជាកម្មវិធីធ្វើកម្មវិធី Adobe Flash Player ។ ប្រសិនបើអ្នកប្រើប្រាស់បើកឯកសាររូបភាពឌីស DMG និងបើកកម្មវិធីអ្នកលេង (Player app) Trojan horse នឹងពិនិត្យមើលថាតើវាកំពុងរត់នៅក្នុងម៉ាស៊ីនណា។ ក្រុមអ្នកស្រាវជ្រាវបន្ថែមថា អ្នកវិភាគមេរោគ( Malware)ជារឿយៗពិនិត្យុមើលមេរោគនៅក្នុង VM ដើម្បីជៀសវាងការឆ្លងមេរោគកុំព្យូទ័រផ្ទាល់ខ្លួន នៅពេលធ្វើការជាមួយឯកសារគ្រោះថ្នាក់ ដូច្នេះជួនកាលពួកអ្នកសរសេរមេរោគប្រើមុខងារចាប់មេរោគ VM និងប្រើគោការណ៍ខុសៗគ្នាដើម្បីធ្វើឱ្យមានការពិបាកក្នុងវិភាករកមើលមេរោគ។
Trojan OSX / CrescentCore ក៏ត្រួតពិនិត្យផងដែរថាតើកម្មវិធីកំចាត់មេរោគរបស់ Mac មានប្រជាប្រិយត្រូវបានតំឡើងនៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះឬយ៉ាងណា។ ប្រសិនបើវារកឃើញកំចាត់មេរោគឬដំណើរការនៅក្នុងបរិយាកាស VM នោះមេរោគនឹងចេញហើយមិនបន្តទៀត។មេរោគTrojan OSX / CrescentCore ក៏ត្រួតពិនិត្យផងដែរថាតើកម្មវិធីកំចាត់មេរោគរបស់ Mac ត្រូវបានតំឡើងនៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះ ឬយ៉ាងណា។ ប្រសិនបើវារកឃើញកម្មវិធីកំចាត់មេរោគ ឬដំណើរការនៅក្នុងបរិយាកាស VM នោះមេរោគនឹងចាកចេញហើយមិនបន្តទៀតទេ។
បរិយាកាសថ្មី
ដោយបន្ថែមនូវវិបត្ដិជាច្រើនទៀតទៅនឹងស្ថានភាព អ្នកស្រាវជ្រាវ Intego រកឃើញប្រភេទមេរោគ OSX / CrescentCore ទីពីរ។ ដោយអាស្រ័យប្រភេទមេរោគ កម្មវិធីដំឡើង Trojan (trojan installer) អាចតំឡើងកម្មវិធី(software) បញ្ឆោតទាំងឡាយរបស់ Mac Pro Cleaner ឬផ្នែកបន្ថែមរបស់កម្មវិធីរុករក Safari លើម៉ាស៊ីនរងគ្រោះ។ កំណែទាំងពីររបស់មេរោគCrescentCore ត្រូវបានចុះហត្ថលេខាដោយវិញ្ញាបនប័ត្រ ដែលផ្ដល់ទៅឱ្យអ្នកអភិវឌ្ឍន៍មានឈ្មោះថា Sanela Lovic ។
ប្រភពព័ត៌មាន៖
https://cyware.com/news/newly-discovered-mac-osxcrescentcore-malware-spotted-in-the-wild-27ec5632