Google domain ក្លែងក្លាយមួយទៀតត្រូវរកឃើញថាឆ្លងចូលទៅកាន់ប្រព័ន្ធជាច្រើនជាមួយនឹងមេរោគ Malware

0

Google Domain មួយមានគំនិតអាក្រក់ត្រូវបានដាក់ឈ្មោះជា fonts[.]googlesapi[.]com។ គោលបំណងរបស់ដែនក្លែងក្លាយគឺដើម្បីចែកចាយមេរោគដែលប្រមូល browser cookies ។ អ្នកស្រាវជ្រាវរកឃើញដែន Google ក្លែងក្លាយថ្មី ដែលមើលមានលក្ខណៈទៅគួរអោយទុកចិត្តចំពោះអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។

តើវាមានលក្ខណៈដូចម្តេច? ដូចដែលមានការរាយការណ៍ពី Sucuri.net សម្រាប់ Google domain មានគំនិតអាក្រក់ត្រូវគេដាក់ឈ្មោះជា fonts[.]googlesapi[.]com. ។ Domain មានគំនិតអាក្រក់នោះបំពានសេវាកម្ម URL “isdd” ដើម្បីបញ្ចូលមេរោគលើតារាងទិន្ន័យប្រព័ន្ធទិន្នន័យ WordPress របស់អតិថិជន។ នៅពេលWordPress ផ្ទុកផ្ទុកមាតិកានៅពីក្រោយ URL is.gd  ហើយទទួលយកមាតិកាពីដែនហ្គូហ្គលក្លែងក្លាយ fonts[.]googlesapi[.]com.។

លក្ខណៈពិសេសរបស់មេរោគ​៖ មេរោគដែលប្រតិបត្តិដោយដែនហ្គូហ្គោលក្លែងក្លាយត្រូវគេប្រើដើម្បីលួចទិន្នន័យ cookie ពីគេហទំព័រដែលពេញនិយមលើទីផ្សារ។ មុនពេលវាចាប់ផ្តើមដំណើរការវាយប្រហារ ដំបូងត្រូវពិនិត្យមើលលើកូដព្យាបាទថាតើឈ្មោះ cookie  _utmzz មានរួចហើយដោយប្រើលក្ខណសម្បត្តិឯកសារ.cookie.indexOf។ បន្ទាប់មកវាត្រូវពិនិត្យដើម្បីប្រាកដថាអ្នកទស្សនាមិនមែនជា Googlebot ។  នៅពេលដែលមូលប្បទានប័ត្រដំណើរការរួចមេរោគនឹងប្រមូល cookies របស់ភ្ញៀវហើយបញ្ជូនវាទៅក្នុងដែនព្យាបាទ។

ក្រុមអ្នកស្រាវជ្រាវសម្គាល់ឃើញថា មានទង់ក្រហមមួយចំនួននៅលើ Domain ដែលធ្វើឱ្យវាមើលទៅដូចជាគេហទំព័របន្លំ។ កាលបរិច្ឆេទនៃការចុះឈ្មោះនៅលើ Domain មានលក្ខណៈប្រហាក់ប្រហែលគ្នាទៅនឹង URL របស់ហ្គូហ្គលស្របច្បាប់ ដែលអាចងាយកត់សម្គាល់ភ្លាមដោយអ្នកគ្រប់គ្រងគេហទំព័រ។  Domain ក្លែងក្លាយប្រើតួអក្សរដូចគ្នានឹង Google Fonts URL ស្របច្បាប់ដោយមានការរៀបចំឡើងវិញបន្តិចបន្តួចទៅជាអក្សរ។ Domain ក្លែងក្លាយគឺ ‘ fonts[.]googlesapi[.]com មានលក្ខណៈខុសគ្នាពី fonts[.]googleapis[.]com’។ ទិដ្ឋភាពគួរឱ្យចាប់អារម្មណ៍នៃ Domain ព្យាបាទនេះគឺមានការប្រើប្រាស់តិចតួច។ បញ្ហានេះមិនទាន់ត្រូវបានបញ្ចូលក្នុងបញ្ជីខ្មៅរបស់ VirusTotal នៅឡើយទេ៕

https://cyware.com/news/another-fake-google-domain-found-infecting-systems-with-malware-8e666cab

LEAVE A REPLY

Please enter your comment!
Please enter your name here