ព័ត៌មាន

ក្រុមហេគឃ័រប្លន់ Servers ជាច្រើនរបស់ក្រុមហ៊ុន ASUS នឹងចាក់បញ្ចូលនូវមេរោគ Malware ដែលប៉ះពាល់ដល់អ្នកប្រើប្រាស់រាប់លាននាក់

ឧក្រិដ្ឋជនអ៊ិនធឺណិតបំពានលើក្រុមហ៊ុនផលិតកុំព្យូទ័រដ៏ធំបំផុតរបស់ពិភពលោក ASUS ដោយការប្លន់ម៉ាស៊ីនមេរបស់ក្រុមហ៊ុន និងដំឡើងមេរោគ។ ឧបករណ៍ធ្វើបច្ចុប្បន្នភាព ASUS ទាក់ទងនឹងម៉ាស៊ីនបម្រើធ្វើបច្ចុប្បន្នភាពរបស់ ASUS ជាទៀងទាត់ដើម្បីមើលថា ​តើកម្មវិធី​បង្កប់ ឬការធ្វើបច្ចុប្បន្នភាពកម្មវិធីផ្សេងទៀតណាមួយអាចរក​បាន និងឧបករណ៍ដែលដំឡើង នៅលើកុំព្យូទ័រយួរដៃនិងឧបករណ៍ផ្សេងទៀត។

image

អ្នកវាយប្រហារធ្វើការវាយប្រហារលើ​ខ្សែ​ចង្វាក់ផ្គត់ផ្គង់ដ៏ស្មុគស្មាញដើម្បីសម្រុះសម្រួលម៉ាស៊ីនមេរបស់ក្រុមហ៊ុននិងឆ្លងទៅកុំព្យូទ័ររបស់អ្នកប្រើដោយផ្ទាល់ជាមួយមេរោគតាមរយៈកម្មវិធីធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិ។ កម្មវិធីធ្វើបច្ចុប្បន្នភាពកម្មវិធី ASUS ត្រូវគេដំឡើងជាមុនក្នុងកុំព្យូទ័រ ASUS នីមួយៗ​ដែល​ជួយធ្វើបច្ចុប្បន្នភាពសមាសធាតុមួយចំនួនដូចជា BIOS, UEFI, កម្មវិធីបញ្ជា, និងកម្មវិធី​ផ្សេងៗ​ជាច្រើនទៀត។ ASUS គឺជាក្រុមហ៊ុនផលិតកុំព្យូទ័រធំបំផុតទី ៥ នៅលើពិភពលោកជា មួយនឹង៦% នៃមូលធនប័ត្រទីផ្សារដែលផ្តល់កុំព្យូទ័រផ្ទាល់ ខ្លួនរួមមានកុំព្យូទ័រលើតុ កុំព្យូទ័រយួរដៃ និង netbook ជាដើម។

image

ការវាយប្រហារហាក់ដូចចាប់ផ្តើមតាំងពីខែមិថុនា​ដល់ខែ​ វិច្ឆិកាឆ្នាំ ២០១៨ ។ការបញ្ចូលមេរោគលើអ្នកប្រើប្រាស់រាប់លានអ្នកដោយផ្អែកលើការវិភាគរបស់មន្ទីរពិសោធន៍ Kaspersky ចាប់តាំងពីមានការវាយប្រហារលើ បណ្តាញចម្លងមេរោគនេះកើតឡើងអស់រយៈពេលជិត ៦ ខែ តាមរយៈការធ្វើបច្ចុប្បន្ន​ភាពកម្ម​វិធីស្របច្បាប់ដែលចម្លងដល់អ្នកប្រើជិតមួយលាននាក់និងច្រើនទៀតនៅជុំវិញពិភពលោក។ មេរោគផ្ដោតទៅលើប្រព័ន្ធអ្នកប្រើដែលមិនស្គាល់ដោយការស្វែងរកអាសយដ្ឋាន MAC របស់ពួកគេ។ ប្រើគំរូមេរោគ Trojan មានអាសយដ្ឋាន MAC hardcoded ដើម្បីកំណត់អត្ត​សញ្ញាណគោលដៅជាក់លាក់។ 

ក្រុមអ្នកស្រាវជ្រាវ Kaspersky ដកចេញនូវអាសយដ្ឋាន MAC ចំនួនជាង ៦០០ ពីគំរូច្រើនជាង ២០០ ហើយពួកគេជឿជាក់ថា ការវាយប្រហារនេះគឺ មានភាពស្មុគស្មាញជាងការវាយតម្លៃខ្សែចង្វាក់ផ្គត់ផ្គង់ CCleaner ហើយការវាយប្រហារ នេះមានលក្ខណៈដូចគ្នាទៅនឹងការវាយប្រហារ Shadowpad Attack ផងដែរ។ យោងតាម​ការស្រាវជ្រាវរបស់ Kaspersky បញ្ជាក់អោយដឹងថា ហេតុផលដែលគេ​ដឹងអស់រយៈ​ពេល​ជាយូរមកហើយនោះគឺដោយសារតែអ្នកប្រើដែលមានមេរោគ Trojan ចុះហត្ថលេខាជាមួយ វិញ្ញាបនបត្រស្របច្បាប់ (ឧ. “ASUSTeK Computer Inc. “) ។ កម្មវិធីធ្វើអាប់ដេតព្យាបាទ​ត្រូវគេបង្ហោះនៅលើ liveupdate01s.asus [. ] com និង liveupdate01.asus [. ] com ។

ក្នុងករណីនេះ Motherboard រាយការណ៍ថា ការធ្វើបច្ចុប្បន្នភាពធ្លាក់ចុះក្រោយពីការធ្វើ បច្ចុប្បន្នភាពម៉ាស៊ីនមេ ASUS ។ អតិថិជនដែលឆ្លងមេរោគនេះគឺមកពីរុស្ស៊ីហើយក៏មាន ប្រទេសបារាំង អាឡឺម៉ង់ អ៊ីតាលី អាមេរិក អេស្ប៉ាញ ប៉ូឡូញ អ៊ុយក្រែន កាណាដាជប៉ុន។ ល។ ដើម្បីដាស់តឿនអ្នកប្រើ ASUS នោះ Kaspersky បង្កើតគេហទំព័រមួយសម្រាប់អ្ន​កប្រើ​ប្រាស់ដើម្បីពិនិត្យមើល: https://shadowhammer.kaspersky.com/ ដែលជួយកំណត់ថា​តើឧបករណ៍របស់អ្នករងការកំណត់គោលដៅពីការវាយប្រហារតាមអ៊ីនធឺណិត Shadow Hammer ដោយប្រៀបធៀបអាសយដ្ឋាននៃអាដាប់ទ័ររបស់ MAC ទាំងអស់ដែលត្រូវគេ hardcoded រកមេរោគ។

ក្រុមហ៊ុន Kaspersky មិនទាន់បង្ហាញព័ត៌មានលម្អិតពេញលេញ​នៃការវាយប្រហារទៅលើកុំព្យូទ័រ ASUS និងលទ្ធផលពេញលេញ​និងបច្ចេកទេសដែល​នឹងត្រូវបានបោះពុម្ពផ្សាយក្នុងសន្និសីទ SAS ២០១៩ នៅប្រទេសសិង្ហបុរី។