យោងតាម TechRadar ការសិក្សាថ្មីមួយបានព្រមានថា មនុស្សអាក្រក់កំពុងកេងប្រវ័ញ្ចសារ Facebook ដើម្បីប្រើប្រាស់ឧបករណ៍ infostealer ដែលមានមូលដ្ឋានលើ Python ដ៏ទំនើបដែលមានឈ្មោះថា Snake ។
ដូច្នោះហើយ អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុនដំណោះស្រាយសុវត្ថិភាព Cybereason បានចែករំលែកព័ត៌មានលម្អិតអំពីយុទ្ធនាការវាយប្រហារដ៏គ្រោះថ្នាក់នេះ ដោយនិយាយថា គោលដៅចម្បងរបស់ Snake គឺការលួចទិន្នន័យរសើប និងព័ត៌មានចូលពីអ្នកប្រើប្រាស់ឆោតល្ងង់។ នេះហាក់ដូចជាយុទ្ធនាការថ្មីមួយ ដែលត្រូវបានរកឃើញជាលើកដំបូងនៅក្នុងខែសីហា ឆ្នាំ 2023 ហើយហាក់ដូចជាកំណត់គោលដៅអ្នកប្រើប្រាស់វៀតណាម។
ទាក់ទងនឹងវិធីសាស្ត្រវាយប្រហារ អ្នកវាយប្រហារនឹងផ្ញើសារជាមួយនឹងខ្លឹមសារដែលជំរុញឱ្យមានការចង់ដឹងចង់ឃើញ ដោយជារឿយៗនិយាយថាវីដេអូរសើបរបស់ជនរងគ្រោះត្រូវបានលេចធ្លាយ រួមជាមួយនឹងតំណភ្ជាប់ដើម្បីទាញយកឯកសារ RAR ឬ ZIP ដែលបានបង្ហាប់។ ខណៈពេលដែលហាក់បីដូចជាគ្មានគ្រោះថ្នាក់ នៅពេលដែលបើក ពួកវាបង្កឱ្យមានខ្សែសង្វាក់ការឆ្លងដែលពាក់ព័ន្ធនឹងកម្មវិធីទាញយកមេរោគពីរ រួមទាំងស្គ្រីបបាច់ និងស្គ្រីប cmd ផងដែរ។ នៅក្នុងនោះ ស្គ្រីប cmd ទទួលខុសត្រូវក្នុងការប្រតិបត្តិឧបករណ៍លួចព័ត៌មាន Snake ពីឃ្លាំង GitLab ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។
សារដែលមានតំណភ្ជាប់ព្យាបាទត្រូវបានផ្សព្វផ្សាយតាមរយៈសារ Facebook ។
Cybereason បានកំណត់អត្តសញ្ញាណ Snake បីប្រភេទ ដោយទីបីគឺជាកម្មវិធីដែលអាចប្រតិបត្តិបានដែលបង្កើតឡើងដោយ PyInstaller និងកំណត់គោលដៅអ្នកប្រើប្រាស់នៃ Cốc Cốc browser ដែលពេញនិយមនៅក្នុងប្រទេសវៀតណាម។
នៅពេលប្រមូលបាន ព័ត៌មានចូល និងខូគីត្រូវបានចែករំលែកនៅលើវេទិកាជាច្រើន រួមទាំង Discord, GitHub និង Telegram ។ មេរោគនេះក៏កំណត់គោលដៅគណនី Facebook ដោយការទាញយកព័ត៌មានខូគី ដែលអាចបង្ហាញថាការកាន់កាប់គណនីនឹងត្រូវបានប្រើសម្រាប់គោលបំណងផ្សព្វផ្សាយមេរោគ។
យុទ្ធនាការនេះបង្ហាញពីការភ្ជាប់ទំនាក់ទំនងជាមួយពួក Hacker មកពីប្រទេសវៀតណាម ដោយសារតែអនុសញ្ញាដាក់ឈ្មោះនៃឃ្លាំងដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ ដែលត្រូវបានគេជឿថាមានឯកសារយោងវៀតណាមនៅក្នុងកូដប្រភព។ ឧទាហរណ៍ 'hoang.exe' ឬ 'hoangtuan.exe' ឬផ្លូវ GitLab ដែលហាក់ដូចជាទាក់ទងទៅនឹងឈ្មោះ 'Khoi Nguyen' ។
Cybereason ក៏បានកត់សម្គាល់ផងដែរថាមេរោគនេះក៏កំណត់គោលដៅលើកម្មវិធីរុករកផ្សេងទៀតដូចជា Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox និង Opera ។
របកគំហើញនេះកើតឡើងចំពេលមានការត្រួតពិនិត្យកាន់តែច្រើនឡើងលើ Facebook ចំពោះការបរាជ័យក្នុងការជួយជនរងគ្រោះពីការលួចគណនី។ ដើម្បីការពារខ្លួន អ្នកប្រើប្រាស់គួរតែអនុវត្តការប្រុងប្រយ័ត្នសុវត្ថិភាព ជាពិសេសការប្រើពាក្យសម្ងាត់ស្មុគស្មាញ និងការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA)។
ប្រភពតំណ
Kommentar (0)