ព័ត៌មាន

មេរោគ Pegasus spyware អាចធ្វើការលុបចោលទិន្នន័យចេញពី Servers របស់ Apple, Google, Facebook និង Microsoft

Wednesday, ទី24 July, ឆ្នាំ2019 21:07 pm 0

សង្ខេបព័ត៌មាន៖ក្រុម NSO អ្នកបង្កើតកម្មវិធី spyware Pegasus ផ្សាយពាណិជ្ជកម្មមេរោគ Pegasus spyware ជាមួយនឹងសមត្ថភាពថ្មី។ មេរោគមានសមត្ថភាពចម្លងកូនសោ   ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងចូលប្រើសេវាកម្ម cloud ដូចជា Google Drive ឬ iCloud។  ពត៌មានលំអិតថ្មីទាក់ទងនឹង spyware Pegasus ដែលបង្កើតឡើងដោយក្រុម NSO Grouphave ដែលមានមូលដ្ឋាននៅអ៊ីស្រាអែលថ្មីៗនេះត្រូវគេរកឃើញ។ គេរកឃើញថា មេរោគមានសមត្ថភាពឆែកទិន្នន័យគោលដៅពីម៉ាស៊ីនបម្រើរបស់ក្រុមហ៊ុន Apple, Google, Amazon, Facebook និង Microsoft ។

តើអ្វីទៅជាបញ្ហា?

យោងតាមប្រភពរបាយការណ៍របស់ Financial Times បង្ហាញថា ក្រុម NSO ដែលជាអ្នកបង្កើតកម្មវិធី spyware  Pegasus បានផ្សព្វផ្សាយនូវកម្មវិធី spyware Pegasus ជាមួយនឹងសមត្ថភាពថ្មីៗ។ រោគមានសមត្ថភាពចម្លងកូនសោផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងចូលប្រើសេវាកម្ម cloud ដូចជា Google Drive ឬ iCloud។ ឥឡូវនេះវាក៏អាចចូលដំណើរការក្នុងសេវាផ្ញើសារដូចជា Facebook Messenger ។

តើដំណើរការនៃការឆ្លងមេរោគចាប់ផ្តើមដោយរបៀបណា?

នៅពេលដែលមេរោគត្រូវបានដំឡើងនៅលើទូរស័ព្ទរបស់ជនរងគ្រោះ  ការឆ្លងមេរោគនេះអាចរីករាលដាលដល់គណនី cloud អ្នកប្រើប្រាស់ និងទាញយកប្រវត្តិអនឡាញរបស់អ្នកប្រើប្រាស់ទាំងអស់។ មេរោគធ្វើប្រតិបត្តិការបានដោយការចម្លងព័ត៌មានលុកចូលរបស់សេវាកម្មផ្សេងៗដូចជា Facebook Messenger, Google Drive, iCloud របស់ Apple និងសេវាផ្សេងទៀត។ ក្រោយមកវាប្រើម៉ាស៊ីនបម្រើដាច់ដោយឡែកដើម្បីធ្វើត្រាប់តាមទូរស័ព្ទរួមទាំងទីតាំងរបស់វា។

ម៉ាស៊ីនបម្រើ syncs ព័ត៌មានទាំងអស់រួមទាំងសារ  រូបថត និងប្រវត្តិទីតាំងឧបករណ៍របស់ជនរងគ្រោះ ហើយបញ្ជូនពួកវាត្រលប់ទៅប្រតិបត្តិករឃ្លាំមើលវិញ។  ប្រភព Financial Times និយាយថា “វាដំណើរការលើឧបករណ៍ណាមួយដែលមេរោគ Pegasus អាចឆ្លងលើទូរស័ព្ទ iPhone  និងស្មាតហ្វូន Android ចុងក្រោយបំផុត ថេប្លេត និងទូរស័ព្ទជាច្រើនទៀតបើទោះបីជា មេរោគ Pegasus ត្រូវគេលុបចេញពីស្មាតហ្វូនដែលកំណត់គោលដៅក៏ដោយ។

តើក្រុមហ៊ុនទាំងនោះឆ្លើយតបដូចម្តេច?

ក្រុមហ៊ុន Amazon បដិសេធការអះអាងនេះហើយនិយាយថា មិនមានភស្តុតាងណាមួយបង្ហាញថា ម៉ាស៊ីនមេរបស់ខ្លួនត្រូវគេបំពាននោះទេ។ ក្រុមហ៊ុន Google ក៏ធ្វើការបញ្ជាក់ស្រដៀងគ្នានេះផងដែរ។  ទន្ទឹមនឹងនេះដែរ ក្រុមហ៊ុន Facebook និង Microsoft លើកឡើងដូចគ្នា។  ក្រុមហ៊ុន Apple បញ្ជាក់ថា ខណៈពេលដែលអាចមានឧបករណ៍អនុវត្តការវាយប្រហារលើគោលដៅ ក្រុមហ៊ុនមិនជឿថា អាចមានឧបករណ៍ថ្លៃៗ(tools ) វាយប្រហារលើគោលដៅ  ប៉ុន្តែក្រុមហ៊ុនពុំជឿថា ឧបករណ៍ទាំងនោះមានប្រយោជន៍សម្រាប់ពង្រាយការវាយប្រហារប្រឆាំងនឹងអ្នកប្រើប្រាស់នោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ  NSO Group បញ្ជាក់ថា ពួកគេមិនមានចេតនាប្រមូលទិន្នន័យពីកម្មវិធី cloud  សេវាកម្ម ឬហេដ្ឋារចនាសម្ព័ន្ធណាមួយឡើយ។

image

image

Tags: