ព័ត៌មាន

សូមប្រុងប្រយ័ត្ន! ប្រទះឃើញមេរោគថ្មី Mac OSX/CrescentCore malware ដ៏គ្រោះថ្នាក់

Thursday, ទី4 July, ឆ្នាំ2019 14:07 pm 0

មេរោគនេះក្លែងបន្លំជាអ្នកដំឡើងកម្មវិធីចាក់ភ្លេង (Flash Player ) ដើម្បីចៀសវាងការចាប់បាន និងមានភាពងាយស្រួលក្នុងការតំឡើងនៅលើប្រព័ន្ធជនរងគ្រោះ។ គេឃើញមេរោគថ្មី ជាលើកដំបូងនៅលើគេហទំព័រមួយចែករំលែកសៀវភៅកម្សាន្តដោយឥតគិតថ្លៃ។ អ្នកស្រាវ​ជ្រាវ Intego រកឃើញ មេរោគថ្មីលើ Mac មានឈ្មោះថា OSX / CrescentCore ។ មេរោគត្រូវគេចែកចាយជាទម្រង់រូបភាព DMG disk  ដោយក្លែងបន្លំជា Flash Player ដើម្បីជៀសវាងការរកឃើញពីភ្នាក់ងារកម្ចាត់មេរោគ។

ការរកឃើញមេរោគ

អ្នកស្រាវជ្រាវសន្តិសុខនៅ Intego ដែលពីមុនធ្លាប់រកឃើញមេរោគ OSX / Linkerបានរកឃើញ CrescentCore នៅលើគេហទំព័រច្រើន។ មេរោគនេះក្លែងបន្លំខ្លួនជាអ្នកដំឡើងកម្មវិធីចាក់ភ្លេង(Flash Player installer ) ដើម្បីជៀសវាងការចាប់បាន និងងាយស្រួលដំឡើងនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ។ គេសង្កេតឃើញថា ដំបូងរោគថ្មីនេះមាននៅលើគេហទំព័រមួយដែលអះអាងថា ជាគេហទំព័រដើម្បីចែករំលែកច្បាប់ចម្លងសៀវភៅរឿងកំប្លែងឌីជីថលថ្មីដោយឥតគិតថ្លៃ។ ក្រៅពីនេះ ក្រុមអ្នកស្រាវជ្រាវក៏បានបញ្ជាក់ផងដែរថា ក្រុមហ៊ុន Google រកឃើញផងដែរ ថាមានការផ្លាស់ប្តូរគេហទំព័រច្រើនដែលនាំឱ្យទំព័រ (ដែលត្រូវបានគេប្រើនៅលើ domains មួយចំនួនធំ) មានការព្រមានឱ្យអាប់ដេតកម្មវិធី Adobe Flash Player ។ ប៉ុន្តែការពិតក្នុងការពិតវាគឺជាបណ្តាញចែកចាយពពួកមេរោគ( malware) ។  គេហទំព័រនានាដែលមានការពាក់ព័ន្ធនឹងការចែកមេរោគអះអាងថា  ពួកគេនឹងផ្តល់ជូននូវខ្សែភាពយន្ត, កម្មវិធីទូរទស្សន៍, តន្ត្រី និងសៀវភៅឥតគិតថ្លៃ។

តើអ្វីដែលធ្វើឱ្យមេរោគមានលក្ខណៈពិសេស?

មេរោគ CrescentCors ត្រូវគេបញ្ជូនតាម Trojan horse  តាមរយៈឯកសាររូបភាពឌីស DMG ដោយក្លែងបន្លំខ្លួនជាកម្មវិធីធ្វើកម្មវិធី Adobe Flash Player ។ ប្រសិនបើអ្នកប្រើ​ប្រាស់បើកឯកសាររូបភាពឌីស DMG និងបើកកម្មវិធីអ្នកលេង (Player app)   Trojan horse  នឹងពិនិត្យមើលថាតើវាកំពុងរត់នៅក្នុងម៉ាស៊ីនណា។  ក្រុមអ្នកស្រាវជ្រាវបន្ថែមថា អ្នកវិភាគមេរោគ( Malware)ជារឿយៗពិនិត្យុមើលមេរោគនៅក្នុង VM ដើម្បីជៀសវាងការឆ្លងមេរោគកុំព្យូទ័រផ្ទាល់ខ្លួន នៅពេលធ្វើការជាមួយឯកសារគ្រោះថ្នាក់ ដូច្នេះជួនកាលពួកអ្នកសរសេរមេរោគប្រើមុខងារចាប់មេរោគ VM និងប្រើគោការណ៍ខុសៗគ្នាដើម្បីធ្វើឱ្យមានការពិបាកក្នុងវិភាករកមើលមេរោគ។

Trojan OSX / CrescentCore ក៏ត្រួតពិនិត្យផងដែរថាតើកម្មវិធីកំចាត់មេរោគរបស់ Mac មានប្រជាប្រិយត្រូវបានតំឡើងនៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះឬយ៉ាងណា។ ប្រសិនបើវារកឃើញកំចាត់មេរោគឬដំណើរការនៅក្នុងបរិយាកាស VM នោះមេរោគនឹងចេញហើយមិនបន្តទៀត។មេរោគTrojan OSX / CrescentCore ក៏ត្រួតពិនិត្យផងដែរថាតើកម្មវិធីកំចាត់មេរោគរបស់ Mac ត្រូវបានតំឡើងនៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះ ឬយ៉ាងណា។ ប្រសិនបើវារកឃើញកម្មវិធីកំចាត់មេរោគ ឬដំណើរការនៅក្នុងបរិយាកាស VM នោះមេរោគនឹងចាកចេញហើយមិនបន្តទៀតទេ។

 បរិយាកាសថ្មី

ដោយបន្ថែមនូវវិបត្ដិជាច្រើនទៀតទៅនឹងស្ថានភាព  អ្នកស្រាវជ្រាវ Intego រកឃើញប្រភេទមេរោគ OSX / CrescentCore ទីពីរ។ ដោយអាស្រ័យប្រភេទមេរោគ    កម្មវិធីដំឡើង Trojan (trojan installer) អាចតំឡើងកម្មវិធី(software) បញ្ឆោតទាំងឡាយរបស់ Mac Pro Cleaner ឬផ្នែកបន្ថែមរបស់កម្មវិធីរុករក Safari លើម៉ាស៊ីនរងគ្រោះ។ កំណែទាំងពីររបស់មេរោគCrescentCore ត្រូវបានចុះហត្ថលេខាដោយវិញ្ញាបនប័ត្រ ដែលផ្ដល់ទៅឱ្យអ្នកអភិវឌ្ឍន៍មានឈ្មោះថា Sanela Lovic ។

image

image

Tags: