ព័ត៌មាន

ហេគឃ័របង្ហោះមេរោគលើ Google Sites ដើម្បីលួច និងចែករំលែកទិន្ន័យនេះជាមួយនឹង Remote Server

អ្នកបំពានលើអ៊ិនធើណិតបំពានលើគេហទំព័រ Google តាមរយៈការវាយ​ប្រហារលើ drive ​ដោយការទាញយកទៅកាន់ម៉ាស៊ីនមានឈ្មោះថា “LoadPCBanker” ដែលលួចយក ទិន្នន័យ​សំខាន់ពីជនរងគ្រោះ។ ភ្នាក់ងារគម្រាមកំហែង បញ្ចូលឯកសារបំពានលើគេហទំព័រ​ Google និងប្រើប្រាស់វាជាមធ្យោបាយដឹកជញ្ជូន និងជា SQL ជាមធ្យោបាយដើម្បីចែក​ចាយ​ទិន្នន័យដែលគេលួចទៅម៉ាស៊ីនមេពីចម្ងាយ។ គេហទំព័រ Google សម្រាប់​នរណា​ម្នាក់ដែលអាចបង្កើតគេហទំព័រសាមញ្ញដើម្បីអាចសរសេរអត្ថបទផ្សេងៗគ្នា។

 ទម្រង់ ឯកសារ ដែឡបញ្ចូលគ្នាអនុញ្ញាតឱ្យអ្នកបង្កើតកន្លែងរក្សាទុកឯកសារ រូបភាព ឯកសារ PDF បទបង្ហាញ ឬឯកសារឌីជីថលណាមួយ។ ចាប់តាំងពីមេរោគនេះត្រូវគេបញ្ជូនចេញពីអ្នក លក់ ដែលជឿទុកចិត្តខ្ពស់នោះអត្រានៃការវាយប្រហារគឺខ្ពស់ខ្លាំងណាស់។ សេវាកម្មរបស់ Google ផ្សេងទៀតដូចជា Gmail អាចបិទការផ្ទុកឯកសារដែលមានគំនិតអាក្រក់មួយចំនួន ប៉ុន្ដែប្រព័ន្ធឯកសាររបស់គេហទំព័រ Google មិនអាចរារាំងនិងការពារពីការផ្ទុកឯកសារ​ដែល​មានគ្រោះថ្នាក់ឡើយ។

គេហទំព័រ Google ដែលបង្ហោះមេរោគតួអង្គគំរាមកំហែងដោយប្រើជម្រើសសកម្មភាពគេហទំព័រថ្មីៗនៅក្នុងគេហទំព័រ Google ដែលមានឯកសារភ្ជាប់ប័ណ្ណសារគ្រោះថ្នាក់ជាមួយឈ្មោះនៃពាក្យ “Reserva Manoel” ។ អ្នកវាយប្រហារដែលប្រើគេហទំព័រ Google ដើម្បីបង្កើតគេហទំព័រ និងប្រើប្រាស់ទម្រង់ ឃ្លាំង​ឯកសារដើម្បីផ្ទុកមេរោគហើយបង្កើត URL ព្យាបាទ​ដែលនឹងចែករំលែក​ជនរងគ្រោះ​ដែលគេកំណត់គោលដៅ។

យន្តការចែកចាយមេរោគដោយប្រើប្រាស់គេហទំព័រ Google

URL ព្យាបាទដែលបង្ហោះនៅក្នុងគេហទំព័រ Google ទម្លាក់មេរោគ LoadPCBanker, ក្រោយពីដំណើរការវាទម្លាក់របស់មេដំបូង។ ក្រោយពីដំណាក់កាលដំបូងនៃការ​ទាញយក​នៅ បន្ទាប់មកវាទម្លាក់ payload ពីគេហទំព័របង្ហោះឯកសារ។ ដំណាក់កាលបន្ទាប់ payload Otlook.exe និង cliente.dll គឺជាឯកសារព្យាបាទនិង libmySQL50.DL គឺ library នៃ MySQL ដែលគេប្រើដើម្បីផ្ញើទិន្នន័យជនរងគ្រោះទៅម៉ាស៊ីនបម្រើ។

អ្នកវាយប្រហារខ្សែសង្វាក់ LoadPCBanker

ដូចគ្នានេះផងដែរដំណាក់កាលបន្ទាប់បន្ថែមវាប្រមូលរូបថត អេក្រង់ ទិន្នន័យ ក្ដារ ពីជនរងគ្រោះ។ ចុងបញ្ចប់វាប្រើ SQL, រហូតដើម្បីបញ្ជូនទិន្នន័យជនរងគ្រោះទៅ​ម៉ាស៊ីនមេ។

image

image

image