នៅឯកិច្ចប្រជុំកំពូលអ្នកវិភាគសន្តិសុខឆ្នាំ 2024 ក្រុមស្រាវជ្រាវ និងវិភាគសកលរបស់ Kaspersky (GReAT) បានបង្ហាញការរកឃើញដ៏គួរឱ្យកត់សម្គាល់មួយ។

ដូច្នោះហើយ កំណែ Lite (កាត់បន្ថយ) នៃមេរោគ Grandoreiro malware កំពុងកំណត់គោលដៅជុំវិញធនាគារចំនួន 30។

Grandoreiro គឺជាប្រភេទមេរោគដែលមានប្រភពមកពីអាមេរិកឡាទីន ជាពិសេសពេញនិយមនៅក្នុងប្រទេសប្រេស៊ីល និងម៉ិកស៊ិក។

Trojan នេះត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានរសើបពីអ្នកប្រើប្រាស់ រួមទាំងការចូលធនាគារតាមអ៊ីនធឺណិត ពាក្យសម្ងាត់ និងទិន្នន័យហិរញ្ញវត្ថុ។

វិធីសាស្ត្រឆ្លងចម្បងរបស់ Grandoreiro គឺតាមរយៈយុទ្ធនាការបន្លំ ដែលអ្នកប្រើប្រាស់ទទួលបានអ៊ីមែលក្លែងក្លាយដែលមានតំណភ្ជាប់ព្យាបាទ ឬឯកសារភ្ជាប់។

នៅពេលដែលឆ្លងមេរោគ Grandoreiro មានសមត្ថភាពកត់ត្រាការចុចគ្រាប់ចុច ថតអេក្រង់ និងសូម្បីតែគ្រប់គ្រងកុំព្យូទ័រពីចម្ងាយដើម្បីប្រមូលព័ត៌មានសម្ងាត់សម្រាប់ប្រតិបត្តិការក្លែងបន្លំ។

Grandoreiro បានកំណត់គោលដៅធនាគារជាង 1,700 ដែលស្មើនឹង 5% នៃការវាយប្រហារដោយ Trojan ទាំងអស់លើធនាគារពិភពលោកក្នុងឆ្នាំនេះ។

ទោះបីជាមេក្លោងត្រូវបានចាប់ខ្លួនក៏ដោយ ក៏ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀតនៅតែបន្តទាញយកមេរោគនេះ ដើម្បីអនុវត្តការវាយប្រហារ។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបំបែកកូដប្រភពនេះទៅជាកំណែ Trojan ស្រាល។ តាមរយៈការវិភាគ អ្នកបង្កើត Grandoreiro កំពុងប្រើកំណែសាមញ្ញ ដើម្បីដាក់ពង្រាយយុទ្ធនាការវាយប្រហារថ្មី។

ម៉ិកស៊ិក គឺជាប្រទេសមួយក្នុងចំនោមប្រទេសដែលរងគ្រោះខ្លាំងជាងគេ ដែលមានការវាយប្រហារច្រើនជាង 51,000 ដែលពាក់ព័ន្ធនឹងវ៉ារ្យ៉ង់ Grandoreiro ។

ជាការប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់ត្រូវប្រុងប្រយ័ត្នជាមួយអ៊ីមែលដែលមានប្រភពដើមមិនស្គាល់ ជៀសវាងការបើកតំណ ឬឯកសារភ្ជាប់ពីប្រភពចម្លែក។

អ្នក​ប្រើ​ក៏​គួរ​ធ្វើ​បច្ចុប្បន្នភាព​កម្មវិធី និង​កម្មវិធី​ដើម្បី​បិទ​រន្ធ​សុវត្ថិភាព។ នៅពេលចូលប្រើគេហទំព័រធនាគារ សូមប្រាកដថាវាជាគេហទំព័រផ្លូវការ ដើម្បីជៀសវាងការបោកប្រាស់។

ទទួលបានរបាយការណ៍ក្លែងបន្លំជាង 220,000 ពីអ្នកប្រើប្រាស់វៀតណាម ក្នុងរយៈពេល 10 ខែដំបូងនៃឆ្នាំនេះ ប្រព័ន្ធបច្ចេកទេសនៃនាយកដ្ឋានសន្តិសុខព័ត៌មាន ( ក្រសួងព័ត៌មាន និងទំនាក់ទំនង ) បានទទួលរបាយការណ៍ក្លែងបន្លំជាង 220,000 ដែលករណីភាគច្រើនទាក់ទងនឹងហិរញ្ញវត្ថុ និងធនាគារ។