ព័ត៌មាន

មេរោគ Jupyter Malware ថ្មីកំពុងតែចែកចាយតាមរយៈកម្មវិធី MSI Installer

ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរកឃើញនូវការវិវត្តន៍នៃមេរោគចាប់ជំរិត Jupyter ឬ  .NET infostealer ដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើវិស័យសុខាភិបាល និងអប់រំ។ ការចែកចាយមេរោគនេះត្រូវប្រទះឃើញដោយក្រុមហ៊ុនរបស់ប្រទេសអ៊ីស្រាអែល Morphisec នៅថ្ងៃទី 8 ខែកញ្ញានេះ ហើយមេរោគនេះមិនត្រឹមតែមានការវាយប្រហារជាសកម្មប៉ុណ្ណោះទេ ប៉ុន្តែអ្នកវាយប្រហារក៏បន្តពង្រឹងការចែកចាយមេរោគនេះកាន់តែមានប្រសិទ្ធិភាពជាងមុនថែមទៀត។

image

ក្រុមហ៊ុនរបស់ប្រទេសអ៊ីស្រាអែលនេះនិយាយថា ខ្លួនកំពុងតែធ្វើការស៊ើបអង្កេតទៅលើទំហំ និងវិសាលភាពនៃការវាយប្រហារនេះផងដែរ។ នៅក្នុងឯកសារនៅក្នុងខែវិច្ឆិកាឆ្នាំ 2020 នេះ មេរោគ Jupyter ឬ Solarmarker គឺមានប្រភពចេញពីប្រទេសរុស្សី ហើយវាមានគោលដៅវាយប្រហារទៅលើទិន្ននយនៅក្នុង Chromium, Firefox និង Chrome browser ហើយវាមានសមត្ថភាពនៅក្នុងការលាក់មេរោគ Backdoor ថែមទៀត។

ក្រុមហ៊ុន Morphisec បញ្ជាក់ថា វាមានការវិវត្តន៍នៃ versions ជាច្រើននៃមេរោគ Jupyter នេះចាប់ពីខែឧសភា ឆ្នាំ 2020 ។ នៅក្នុងខែសីហា ឆ្នាំ 2021 នេះ ក្រុមហ៊ុន Cisco Talos រកឃើញថាមេរោគនេះមានគោលដៅវាយប្រហារដើម្បីលួចទិន្នន័យសម្ងាត់។ មេរោគនេះក៏លាក់ណោក្នុងកម្មវីធី Docx2Rtf និង  Expert PDF ហើយក្រោយមកវាក៏លាក់នៅក្នុងកម្មវិធី Nitro Pro ។ ក្រោយមកទៀត មេរោគនេះក៏ចែកចាយតាមរយៈកម្មវិធី  MSI installer ដែលមានទំហំ 100MB ដែលកម្មវិធីនេះមិនអាចចាប់បានដោយកម្មវិធីកម្ចាត់មេរោគ (Anti-malware) បាននោះទេ។ នៅពេលដែលជនរងគ្រោះចុចនៅលើកម្មវិធី MSI នេះ វានឹងប្រតិបត្តិនូវកូដមេរោគនៅក្នុងPowerShell loader ដើម្បីលួចទិន្នន័យរបស់ជនរងគ្រោះ៕