ព័ត៌មាន

សូមប្រុងប្រយ័ត្នជាមួយនឹងមេរោគ Cryptocurrency Mining Virus ដែលកំពុងតែចែកចាយតាមរយៈកម្មវិធី Facebook Messenger

ប្រសិនបើអ្នកទទួលបាននូវ Video File (ប្រភេទ Zip) ផ្ញើមកពីអ្នកដ៏ទៃ (ឬមិត្តភកិ្តរបស់អ្នក) នៅលើកម្មវិធី Facebook messenger — សូមកុំចុចនៅលើវាឱ្យសោះ។ ក្រុមអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Trend Micro កំពុងធ្វើការព្រមានទៅកាន់អ្នកប្រើប្រាស់ជាច្រើនអំពីមេរោគ cryptocurrency mining bot ថ្មីដែលកំពុងតែចែកចាយតាមរយៈកម្មវិធី Facebook Messenger និងមានគោលដៅទៅលើអ្នកប្រើប្រាស់កុំព្យូទ័រលើតុ Google Chrome desktop users ដើម្បីទាញយកប្រយោជន៍ក្នុងការបង្កើនតម្លៃរូបិយប័ណ្ណ cryptocurrency នេះ។

image

មេរោគថ្មីនេះមានឈ្មោះថា Digmine គឺជាមេរោគប្រភេទ Monero-cryptocurrency mining bot ដែលបន្លំខ្លួនជាឯកសារវីដេអូនៅក្រោមឈ្មោះថា video_xxxx.zip ប៉ុន្តែតាមពិតវាបង្កប់នូវកូដ AutoIt executable script នោះទេ។ នៅពេលដែល File នេះត្រូវចុច Click នោះ មេរោគនេះនឹងឆ្លងចូលទៅក្នុងកុំព្យូទ័ររបស់ជនរងគ្រោះ និងចាប់ផ្តើមទាញយកនូវសមាសភាគរបស់ខ្លួនជាច្រើន រួមជាមួយនឹង Configuration Files ដែលពាក់ព័ន្ធចេញពី remote command-and-control (C&C) server ។ Digimine គឺជាមេរោគដែលមានមូលដ្ឋានក្នុងការតម្លើងនូវ cryptocurrency miner ដូចជា miner.exe— គឺជាកំណែ Version នៃ open-source Monero miner ដែលគេស្គាល់ឈ្មោះថាជា XMRig— ដែលធ្វើការ Mine ដោយសម្ងាត់នៅលើ Monero cryptocurrency សម្រាប់ពួកហេគឃ័រក្នុងការប្រើប្រាស់កម្លាំងថាមពលរបស់ CPU នៃកុំព្យូទ័រដែលមានមេរោគនេះ។

 image

ក្រៅពី cryptocurrency miner មេរោគ Digimine bot នេះក៏តម្លើងនូវ autostart mechanism​ និងចាប់ផ្តើមដំណើរការនូវ Chrome ជាមួយនឹង extension បង្កប់មេរោគដែលអនុញ្ញាតឱ្យហេគឃ័រធ្វើការចូលទៅដំណើរការទៅលើ Facebook Profiles របស់ជនរងគ្រោះ និងចែកចាយ File មេរោគនេះទៅកាន់បញ្ជីមិត្តភកិ្តជាច្រើននាក់ទៀតតាមរយៈកម្មវិធី Messenger ។ ចាប់តាំងពី Chrome extensions អាចធ្វើការតម្លើងដោយផ្ទាល់ចេញពី Chrome Web Store អ្នកវាយប្រហារអាចបើកចូលទៅក្នុង Chrome តាមរយៈការបញ្ជាពី Command Line បានផងដែរ។

អ្វីដែលគួរឱ្យចាប់អារម្មណ៍នោះ ប្រសិនបើអ្នកប្រើប្រាស់បើកនូវវីដេអូមេរោគនេះតាមរយៈកម្មវិធី Messenger App នៅលើស្មាតហ្វូនរបស់ពួកគេនោះគឺមិនមានការឆ្លងមេរោគនោះទេ។ Digmine ត្រូវរកឃើញតំបូងគេតាមរយៈអ្នកប្រើប្រាស់នៅក្នុងប្រទេសកូរ៉េខាងត្បូង ហើយក្រោយមកវាត្រូវចែកចាយមេរោគនេះទៅកាន់ប្រទេសវៀតណាម Azerbaijan អ៊ុយក្រែន ហ្វីលីពីន ថៃ និង Venezuela ។ ប៉ុន្តែចាប់តាំងពីកម្មវិធី Facebook Messenger ត្រូវបានដាក់ឱ្យប្រើប្រាស់នៅជុំវិញពិភពលោកនោះ វាមានឱកាសជាច្រើនសម្រាប់មេរោគនេះក្នុងការចែកចាយជាលក្ខណៈសកលនោះផងដែរ។ នៅពេលដែលទទួលដំណឹងពីក្រុមអ្នកស្រាវជ្រាវ ក្រុមហ៊ុន Facebook បញញ្ជាក់ថា ក្រុមហ៊ុនចាប់ផ្តើមដកចេញនូវ Files មេរោគនេះចេញពីបណ្តាញសង្គមរបស់ខ្លួនហើយ។ យុទ្ធនាការទៅលើ Facebook Spam គឺជារឿងធម្មតាទៅហើយ។ ដូចនេះ អ្នកប្រើប្រាស់ជាច្រើនត្រូវគេផ្តល់ដំបូន្មានឱ្យមានការប្រុងប្រយ័ត្នខ្ពស់មុននឹងចុចទៅលើ Links ឬ Files ដែលផ្តល់មកតាមរយៈបណ្តាញសង្គមនេះ៕