Malware ហាក់ដូចជាវាយប្រហារគណនី Google

យោងតាម TechRadar ក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត CloudSEK ថ្មីៗនេះបានរកឃើញភាពងាយរងគ្រោះធ្ងន់ធ្ងរនៅក្នុងសេវាកម្ម Google ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចចូលទៅកាន់គណនី Google របស់ជនរងគ្រោះ ទោះបីជាពួកគេបានផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេក៏ដោយ។ ភាពងាយរងគ្រោះនេះត្រូវបានរកឃើញនៅក្នុងខែតុលា ឆ្នាំ 2023 ហើយត្រូវបានកេងប្រវ័ញ្ចយ៉ាងឆាប់រហ័សដោយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងៗ។

Xuất hiện malware chuyên tấn công tài khoản Google- Ảnh 1. — ក្រុម Hacker ជាច្រើនកំពុងកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៃខូគី ដើម្បីវាយប្រហារគណនី Google

យន្តការនៃភាពងាយរងគ្រោះនេះគឺដើម្បីរៀបចំនិមិត្តសញ្ញាចូល ដើម្បីបង្កើតខូឃី ដែលអាចរក្សាទុកបានយូរ អនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលគណនីជនរងគ្រោះជាបន្តបន្ទាប់ ទោះបីជាពាក្យសម្ងាត់ត្រូវបានផ្លាស់ប្តូរក៏ដោយ។ យោងតាម CloudSEK យ៉ាងហោចណាស់មានក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតចំនួនប្រាំមួយកំពុងប្រើប្រាស់យ៉ាងសកម្មនូវភាពងាយរងគ្រោះនេះ ដូចជា Lumma, Rhadamanthys, Risepro, Meduza, Stealc និង White Snake ។

ចំណុចគួរឱ្យព្រួយបារម្ភមួយគឺថា ភាពងាយរងគ្រោះនេះពាក់ព័ន្ធនឹងសេវាកម្ម Google OAuth និង MultiLogin ដែលត្រូវបានប្រើដើម្បីភ្ជាប់គណនី Google ទៅសេវាកម្មផ្សេងទៀត។ នេះមានន័យថា អ្នកវាយប្រហារមិនត្រឹមតែអាចលួចចូលអ៊ីមែលប៉ុណ្ណោះទេ ថែមទាំងអាចចូលប្រើសេវាកម្មផ្សេងទៀតដូចជា Drive, YouTube, Docs...

បច្ចុប្បន្ន Google មិនទាន់បានប្រកាសជាផ្លូវការអំពីភាពងាយរងគ្រោះនេះ និងរបៀបជួសជុលវានៅឡើយទេ។ ទោះជាយ៉ាងណាក៏ដោយ ដើម្បីការពារខ្លួនអ្នក អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្នជាមួយតំណភ្ជាប់ពីប្រភពមិនស្គាល់ ធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាទៀងទាត់ ប្រើពាក្យសម្ងាត់ស្មុគស្មាញ និងជាពិសេសបើកការផ្ទៀងផ្ទាត់ពហុកត្តា។

ប្រភពតំណ