ព័ត៌មាន

ការធ្វើបច្ចុប្បន្នភាពទៅលើកម្មវិធី Trojanized BitTorrent Software ឆ្លងទៅកាន់កុំព្យូទ័រច្រើនជាង 400,000 គ្រឿងកាលពីសប្តាហ៍មុននេះ

Monday, ទី9 April, ឆ្នាំ2018 08:04 am 0

កាលពីសប្តាហ៍មុននេះ វាមានការចែកចាយនូវមេរោគ Malware ដ៏ធំមួយដែលឆ្លងទៅកាន់កុំព្យូទ័រជិតកន្លះលានគ្រឿងជាមួយនឹងការវាយប្រហារនៃមេរោគ cryptocurrency mining malware នៅក្នុងរយៈពេលត្រឹមតែប៉ុន្មានម៉ោងដែលបណ្តាលមកពីទ្វារក្រោយរបស់កម្មវិធី BitTorrent ដែលមានឈ្មោះថា MediaGet ។

image

នៅក្នុងការដាក់ឈ្មោះហៅថា Dofoil (ឬ Smoke Loader) មេរោគ Malware នេះត្រូវរកឃើញថាជាកម្មវិធី cryptocurrency miner program ដែលឆ្លងទៅកាន់កុំព្យូទ័រប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windows សម្រាប់ធ្វើការ Mine ទៅលើ Electroneum digital coins ដែលអ្នកវាយប្រហារប្រើប្រាស់នូវ CPU Cycles របស់ជនរងគ្រោះនោះ។

យុទ្ធនាការនៃការវាយប្រហារ Dofoil ទៅលើកុំព្យូទ័រនេះនៅក្នុងប្រទេសរុស្សី និងប្រទេសអ៊ុយក្រែននៅថ្ងៃទី 6 ខែមីនានេះត្រូវរកឃើញដោយនាយកដ្ឋានស្រាវជ្រាវរបស់ Microsoft Windows Defender និងធ្វើការរារាំងទៅលើការវាយប្រហារនេះទាន់ពេលមុនពេលដែលវាត្រៀមបំផ្លាញឱ្យខូចខាតកាន់តែធ្ងន់ធ្ងរនោះ។

នៅពេលដែលអ្នកស្រាវជ្រាវ Windows Defender រកឃើញនូវការវាយប្រហារនេះ ពួកគេមិនធ្វើការនិយាយអំពីរបៀបដែលមេរោគ Malware នេះចែកចាយទៅកាន់អ្នកប្រើប្រាស់ជាច្រើននៅក្នុងរយៈពេលត្រឹមតែ 12 ម៉ោងនោះ។ ទោះជាយ៉ាងណាក៏ដោយ បន្ទាប់ពីការស៊ើបអង្កេតរបស់ក្រុមហ៊ុន Microsoft នៅថ្ងៃនេះទម្លាយថា អ្នកវាយប្រហារមានគោលដៅទៅលើការធ្វើបច្ចុប្បន្នភាពនៃកម្មវិធី MediaGet BitTorrent software ដើម្បីធ្វើឱ្យកំណែនៃកម្មវិធីមេរោគ trojanized version (mediaget.exe) នេះដំណើរការនៅលើម៉ាស៊ីនកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់។

ក្រុមអ្នកស្រាវជ្រាវជឿជាក់ថា MediaGet មានផ្ទុកនូវមេរោគ update.exe សម្រាប់ធ្វើការវាយប្រហារនេះដូចគ្នាទៅនឹងការហេគទៅលើកម្មវិធី CCleaner ដែលឆ្លងទៅកាន់អ្នកប្រើប្រាស់ច្រើនជាង 2.3 លាននាក់តាមរយៈការចូលទៅកាន់ទ្វារក្រោយនៃកម្មវិធីនេះនៅក្នុងខែកញ្ញា ឆ្នាំ 2017 នោះ។

 image

នៅក្នុងរឿងនេះ អ្នកវាយប្រហារដាក់មេរោគចូលទៅក្នុងកម្មវិធី update.exe ហើយវាក៏អនុម័តដោយស្របច្បាប់នៅលើ MediaGet នោះ។ នៅពេលដែលធ្វើការ Update នេះ កម្មវិធី BitTorrent software ដែលឆ្លងមេរោគនេះមានមុខងារនូវការបើកទ្វារក្រោយសម្រាប់ធ្វើការតភ្ជាប់ទៅកាន់ command-and-control (C&C) servers និងស្តាប់នូវពាក្យបញ្ជាថ្មីៗបានផងដែរ។

នៅក្នុងការប្រើប្រាស់ C&C servers អ្នកវាយប្រហារអាចធ្វើការបញ្ជាទៅលើប្រព័ន្ធដែលឆ្លងមេរោគសម្រាប់ធ្វើការដោនឡូត និងតម្លើងនូវមេរោគ malware ដែលជាប់ពាក់ព័ន្ធចេញពី URL តាមរយៈការបញ្ជាពីចម្ងាយនោះ។ ក្រុមអ្នកស្រាវជ្រាវជាច្រើនរកឃើញថា មេរោគ trojanized BitTorrent នេះត្រូវរកឃើញដោយ Windows Defender AV ដែលជា Trojan:Win32/Modimer.A ដែលមានលក្ខណៈស្រដៀងគ្នាទៅនឹង MediaGet binary ដល់ទៅ 98% ។ ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft បញ្ជាក់ថា កម្មវិធី Windows Defender Antivirus software ដើរតួយ៉ាងសំខាន់ក្នុងការស្វែងរក និងរារាំងទៅលើការចែកចាយមេរោគ Malware ទ្រង់ទ្រាយធំនេះ៕

Tags: