ព័ត៌មាន

មេរោគ Android Clipboard Hijacking Crypto Malware ដំបូងបំផុតត្រូវរកឃើញនៅលើ Google Play

Saturday, ទី9 March, ឆ្នាំ2019 13:03 pm 0

អ្នកស្រាវជ្រាវសន្តិសុខម្នាក់រកឃើញមេរោគ malware ម្យ៉ាងទៀតនៅលើ Google Play Store ផ្លូវការ ដែលរចនាឡើងដើម្បីលួច bitcoin និង cryptocurrency ពីអ្នកប្រើដោយមិនដឹងខ្លួន។ អ្នកវិភាគម្នាក់ របស់ ESET លោក Lukas Stefanko ពន្យល់នៅលើប្លក់មួយថាមេរោគនេះត្រូវគេពិពណ៌នាថាជា “Clipper” ដែលលួចគណនារូបិយប័ណ្ណស្របច្បាប់ និងធ្វើការជំនួសដោយកាបូបលុយដែលចម្លងចូល ក្នុង Android clipboard ដោយមានអ្នកវាយប្រហារ។

 image

ចាប់តាំងពីអាសយដ្ឋានកាបូបលុយត្រូវបង្កើតឡើងដោយ String of characters សម្រាប់ ហេតុផលសុវត្ថិភាពអ្នកប្រើភាគច្រើនចូលចិត្តចម្លងនិងបិទភ្ជាប់អាសយដ្ឋានកាបូបដោយប្រើ clipboard ដោយ type ពួកវាចេញ។

មេរោគ malware clipper គេស្គាល់ថាជា Android / Clipper.C ដោយ ESET ឆ្លៀតយកប្រយោជន៍ ពីឥរិយាបថនេះដើម្បីលួចយកទិន្នន័យសម្ងាត់របស់អ្នកប្រើប្រាស់។ ដើម្បីធ្វើដូចនេះអ្នកវាយប្រហារ បោកបញ្ឆោតអ្នកប្រើដំបូងក្នុងការដំឡើងកម្មវិធីព្យាបាទដែលក្លែងខ្លួនជាសេវាអ៊ីនធ័រណែតដែលហៅថា MetaMask ដោយអះអាងថាអនុញ្ញាតឱ្យអ្នកប្រើរត់កម្មវិធី Ethereum ក្នុងកម្មវិធីរុករកបណ្ដាញ របស់ពួកគេដោយមិនចាំបាច់រត់ Ethereum ពេញលេញ។ ជាផ្លូវការកំណែ MetaMask ស្របច្បាប់អាច ប្រើតែផ្នែកបន្ថែមនៃកម្មវិធីរុករកបណ្ដាញសម្រាប់ Chrome, Firefox, Opera ឬ Brave ប៉ុណ្ណោះទេ ហើយវាមិនទាន់បើកដំណើរការនៅលើហាងលក់ទំនិញតាមទូរស័ព្ទណាមួយឡើយ។ ទោះជាយ៉ាងណាក៏ដោយ Stefanko ប្រទះឃើញកម្មវិធី MetaMask ដែលមានគ្រោះថ្នាក់នៅលើ Play Store ដែលសំដៅទៅលើអ្នកប្រើដែលចង់ប្រើកំណែចល័តរបស់សេវាកម្មដោយផ្លាស់ប្តូរអាស័យដ្ឋាន cryptocurrency wallet ស្របច្បាប់របស់ខ្លួនទៅកាន់អាស័យដ្ឋានរបស់ hacker តាមរយៈ clipboard។

ជាលទ្ធផលអ្នកប្រើដែលមានបំណងផ្ទេរប្រាក់ចូលទៅក្នុងកាបូបសម្ងាត់នៃជម្រើសរបស់ពួកគេជំនួស វិញនឹងដាក់ប្រាក់ចូលទៅក្នុងអាសយដ្ឋានកាបូបរបស់អ្នកវាយប្រហារដែលបិទដោយកម្មវិធី ព្យាបាទ។ លោក Stefanko និយាយថា “កម្មវិធីដែលមានគំនិតអាក្រក់ជាច្រើនត្រូវគេចាប់ កាលពីមុននៅលើ Google Play ដែលក្លែងបន្លំ MetaMask ។

ប៉ុន្តែពួកគេគ្រាន់តែពុះពារសម្រាប់ព័ត៌មានរសើបជាមួយនឹងគោលដៅនៃការចូលទៅកាន់មូលនិធិ រូបិយប័ណ្ណរបស់ជនរងគ្រោះ”។ “កម្មវិធី Clipper របស់ Google កំណត់គោលដៅ Bitcoin និង Ethereum នៅពេលដែលចំលងទៅ clipboard ហើយជំនួសវាដោយអាសយដ្ឋានកាបូបរបស់អ្នកវាយ ប្រហារ។ នៅពេលប្រតិបត្តិការនេះត្រូវផ្ញើវាមិនអាចលុបចោលទេ។ ” Stefanko ប្រទះឃើញ កម្មវិធី MetaMask ដែលមានគ្រោះថ្នាក់ដែលគាត់ជឿជាក់ថាជាកម្មវិធីត្រកូល Trojans ដំបូងបង្អស់ ដែលគេរកឃើញនៅលើ Play Store បន្ទាប់ពីមិនយូរប៉ុន្មានក៏ត្រូវគេស្គាល់ថាជា app store នៅថ្ងៃទី 1 ខែកុម្ភៈ។

Google ទម្លាក់កម្មវិធីព្យាបាទស្ទើរតែភ្លាមៗបន្ទាប់ពីអ្នកស្រាវជ្រាវធ្វើការជូនដំណឹង។ ខណៈពេលដែល តម្លៃ bitcoin ធ្លាក់ចុះជាលំដាប់ចាប់តាំងពីការប៉ះទង្គិចខ្ពស់គ្រប់ពេលនៅក្នុងខែធ្នូ ឆ្នាំ 2017 មិនមានការ កាត់បន្ថយ (នៅក្នុងការពិតកើនឡើង) នៅក្នុងរឿងអាស្រូវរូបិយប័ណ្ណចោរកម្ម និងការបោកប្រាស់ដែល បន្តបង្កឧប្បត្តិហេតុឧស្សាហកម្ម។

កាលពីសប្តាហ៍មុននេះ Hacker News រាយការណ៍ពីរបៀបដែល អតិថិជននៃការផ្លាស់ប្តូរ Bitcoin ដ៏ធំបំផុតរបស់ប្រទេសកាណាដា QuadrigaCX ខាតបង់ប្រាក់ចំនួន 145 លានដុល្លារ បន្ទាប់ពីការស្លាប់ភ្លាមៗរបស់ម្ចាស់របស់វាដែលជាមនុស្សតែម្នាក់គត់ដែលអាចចូល ដំណើរការកាបូប (company’s cold (offline) storage wallets) ។ ទោះបីជាយ៉ាងណាក៏ដោយ អ្នកប្រើ និងអ្នកស្រាវជ្រាវមួយចំនួនលើកឡើងថាឧបទ្ទវហេតុនេះអាចជាគ្រោងការណ៍បោកមួយ៕

Tags: