តម្លើង​កម្មវិធី Zoom ក្លែងក្លាយ​អាច​ចម្លង​មេរោគ WebMonitor RAT ចូល​កុំព្យូទ័រ

ក្រុម​អ្នកស្រាវជ្រាវ​មកពី Trend Micro បាន​សង្កេតឃើញ​យុទ្ធនាការ​ថ្មី​មួយ​ដែល​ប្រើប្រាស់​កម្មវិធី​ផ្ញើ​សារ​ដ៏​ពេញនិយម Zoom ។ នៅពេល​ដំណើរការ​ឯកសារ​ព្យាបាទ មេរោគ​វា​ទម្លាក់​ច្បាប់​ចម្លង​ខ្លួន​វា​ដែលមាន​ឈ្មោះថា Zoom.exe ហើយ​ដើម្បី​ប្រតិបត្តិ Zoom.exe វា​បើក​ដំណើរការ notepad.exe។ នៅពេល​ប្រតិបត្តិ​វា​ភ្ជាប់​ជាមួយ​ម៉ាស៊ីន​មេ C2 ពី​ចម្ងាយ​ហើយ​វា​នឹង​ប្រតិបត្តិការ​ដូចខាងក្រោម៖

1. បន្ថែម លុប និង​ប្តូរ​ឯកសារ និង​ការចុះឈ្មោះ​ព័ត៌មាន
2. ជ្រើសរើស​ការតភ្ជាប់
3. ចាប់យក​ព័ត​ឥ​មាន software និង hardware
4. បើក webcam drivers/snapshot
5. ថត​សម្លេង និង​ចម្លង​ក្តា​ចុច( log keystrokes)
6. បើក ពន្យា​ពេល និង​បំបាត់​ដំណើរការ និង​សេវាកម្ម
7. បើក​ឬ​បញ្ឈប់​ការបង្ហាញ​អេក្រង់
8. បើក ឬ​ប​ញ្ឆ​ប់​ការភ្ជាប់​បណ្តាញ

វា​ថែមទាំង​អាច​ទម្លាក់​ឯកសារ Zoom.vbs នៅក្នុង​ថត​ឯកសារ​ដើម្បី​ចាប់ផ្តើម​ដើម្បី​ដំណើរការ​ប្រតិបត្តិការ​ដោយ​ស្វ័យប្រវត្តិ​នៅពេល​ប្រព័ន្ធ​ចាប់ផ្តើម​បើក។ មេរោគ WebMonitor RAT មាន​សមត្ថភាព​ប្រមូលយក​ព័ត៌មាន​មួយចំនួន​ដូចជា៖

• ព័ត៌មាន​ថ្ម
• ព័ត៌មាន​កុំព្យូទ័រ
• ព័ត៌មាន​ម៉ូនីទ័រ Desktop
• ព័ត៌មាន​មេ​ម៉ូ​រ៉ី
• សណ្ឋាន​បណ្តាញ (Network Adapter Configuration)
• ព័ត៌មាន OS
• ព័ត៌មាន Processor
• ព័ត៌មាន​គ្រប់គ្រង​វីដេអូរ (Video Controller)

ប្រភពព័ត៌មាន Gbhacker ផ្សាយ​ថ្ងៃទី០៧ ខែឧសភា ឆ្នាំ២០២០