ព័ត៌មាន

មេរោគ Point-of-Sale Malware អាចធ្វើការលួចទិន្នន័យកាតឥណទានតាមរយៈ DNS Queries

Cybercriminals កំពុងតែក្លាយជាបញ្ហាដ៏ធ្ងន់ធ្ងរដែលកើតឡើងពីមួយថ្ងៃទៅមួយថ្ងៃ។ ពួកគេប្រើប្រាស់នូវបច្ចេកទេសក្នុងការក្លែងបន្លំជាច្រើនបន្ថែមទៀតជាមួយនឹងការវាយប្រហារគ្មានឈប់ឈរ ហើយវាពិតជាពិបាកមែនទែនក្នុងការរកឃើញនូវការក្លែងបន្លំនោះ។ សម្រាប់មេរោគថ្មីដែលទើបតែរកឃើញនៅក្នុងបច្ចេកទេសថ្មីនៅក្នុងការលួចទិន្នន័យនៃកាតឥណទានចេញពីប្រព័ន្ធ point-of-sale (PoS) systems ។

image

ចាប់តាំងពីមេរោគថ្មី POS malware អាចប្រើប្រាស់នៅលើ User Datagram Protocol (UDP) DNS traffic សម្រាប់ការលួចយកនូវព័ត៌មាននៃកាតឥណទាន ក្រុមអ្នកស្រាវជ្រាវនៅ Forcepoint Labs ដែលរកឃើញនូវមេរោគថ្មីនេះហើយហៅឈ្មោះវាថា UDPoS ។ UDPoS ប្រើប្រាស់នូវ Domain Name System (DNS) queries ដើម្បីធ្វើការលួចនូវទិន្នន័យ។ UDPoS malware ក្លែងបន្លំខ្លួនធ្វើជាការ Update ចេញពី LogMeIn— ដែលជាសេវាត្រួតពិនិត្យពីចម្ងាយស្របច្បាប់មួយប្រើប្រាស់នៅលើកុំព្យូទ័រ និងប្រព័ន្ធជាច្រើនទៀតហើយវាអាចគេចផុតពីការរកឃើញតាមរយៈ Firewalls និងការត្រួតពិនិត្យផ្នែកសន្តិសុខជាច្រើនទៀត។

គំរូនៃមេរោគនេះត្រូវវិភាគដោយក្រុមអ្នកស្រាវជ្រាវភ្ជាប់ទៅនឹងការវាយប្រហារនៅលើ command and control (C&C) server ដែលរៀបចំឡើងនៅក្នុងប្រទេសស្វីសហើយជនសង្ស័យទាំងនេះអាចនឹងនៅសហរដ្ឋអាមេរិក ចិន កូរ៉េ តួរគី ឬប្រទេសរុស្សី។ សម្រាប់មេរោគ UDPoS អាចធ្វើការលួចទិន្នន័យនៃកាតឥណទានទាំងនេះផងដែរ។ ការវាយប្រហារទៅលើ DNS គឺជាឱកាសសម្រាប់អោយក្រុមហេគឃ័រធ្វើការលួចទិន្នន័យបាន៕