ព័ត៌មាន

វេបសាយ Video Editing Software ដ៏ពេញនិយមត្រូវហេគដើម្បីចែកចាយមេរោគ Banking Trojan

ប្រសិនបើអ្នកទាញយកកម្មវិធីកែសម្រួលពហុព័ត៌មានរបស់ VSDC ពីចុងខែកុម្ភះដល់ចុងខែមីនាឆ្នាំនេះ វាមានឱកាសខ្ពស់ដែលកុំព្យូទ័ររបស់អ្នកត្រូវឆ្លងមេរោគ Trojan លើអ៊ីនធឺរណិតនិងអ្នកលួចពត៌មាន។គេហទំព័រផ្លូវការរបស់កម្មវិធីសូហ្វវែរ VSDC ដែលមានប្រជាប្រិយភាពបំផុតជាកម្មវិធីកែសម្រួលវីដេអូឥតគិតថ្លៃនិងកម្មវិធីបម្លែងជាមួយអ្នកទស្សនាប្រចាំខែជាង ១,៣លាននាក់ត្រូវគេលួចចូលជាថ្មីម្តងទៀត។

យោងតាមរបាយការណ៍ថ្មីមួយរបស់ Dr.  Web ដែលចេញផ្សាយនៅថ្ងៃនេះនិងចែករំលែកជាមួយ Hacker News អោយដឹងថា ពួក Hacker ប្លន់គេហទំព័ររបស់ VSDC ហើយជំនួសតំណទាញយកកម្មវិធីដែលនាំទៅរកកំណែជំនាន់មេរោគដែលបោកបញ្ឆោតអ្នកចូលទៅក្នុងការតំឡើង Trojans Win៣២.Bolik.២ និងអ្នកលួច KPOT ។គេហទំព័រ VSDC កំពុងដំណើរការនិងផ្តល់ជូនការទាញយកកម្មវិធីពីលើការតភ្ជាប់ HTTP ដែលមិនមានសុវត្ថិភាពដែលមានការពេញនិយមក្នុងចំណោមអ្នកកែប្រែពហុមេឌា សូម្បីតែមានរឿងអាស្រូវច្រើនទៀតក៏ដោយ។

ទោះបីជាវាមិនច្បាស់អំពីរបៀបដែលពួក Hacker លើកនេះលួចប្លន់គេហទំព័រនោះក៏ដោយ អ្នកស្រាវជ្រាវបង្ហាញថា ការរំលោភនេះត្រូវគេរាយការណ៍ថាមិនដែលមានបំណងចម្លងមេរោគដល់អ្នកប្រើទាំងអស់ដែលខុសពីការវាយប្រហារកាលពីឆ្នាំមុន។ផ្ទុយទៅវិញ ក្រុមអ្នកស្រាវជ្រាវរបស់ Dr.Web រកឃើញកូដ JavaScript ដែលព្យាបាទនៅលើគេហទំព័ររបស់ VSDC ដែលត្រូវបង្កើតឡើងដើម្បីពិនិត្យទីតាំងភូមិសាស្រ្តរបស់អ្នកទស្សនានិងជំនួសតំណទាញយកសម្រាប់តែភ្ញៀវទេសចរមកពីចក្រភពអង់គ្លេស សហរដ្ឋអាមេរិក កាណាដា និងអូស្ត្រាលីប៉ុណ្ណោះ។

គេហទំព័រ VSDC មិនមានសុវត្ថិភាពត្រូវចែកចាយពពួក malware សម្រាប់មួយខែ

លេខកូដដែលបង្កប់នៅលើគេហទំព័រមិនត្រូវកត់សម្គាល់រយៈពេលជិតមួយខែរវាងថ្ងៃទី២១ ខែកុម្ភៈ ឆ្នាំ២០១៩ និងថ្ងៃទី២៣ ខែមីនា ឆ្នាំ២០១៩ រហូតដល់អ្នកស្រាវជ្រាវរកឃើញវាហើយជូនដំណឹងដល់ក្រុមអ្នកអភិរក្សរបស់ VSDC អំពីការគំរាមកំហែងនេះ។អ្នកប្រើគោលដៅត្រូវគេបម្រើការជាមួយ Trojan banking ដ៏គ្រោះថ្នាក់មួយដែលត្រូវរចនាឡើងដើម្បីអនុវត្ត “ការចាក់បញ្ចូលគេហទំព័រ ការស្ទាក់ចរាចរណ៍ សោចូលប្រើប្រាស់ និងការលួចយកព័ត៌មានពីប្រព័ន្ធធនាគាររបស់ម៉ាស៊ីនភ្ញៀវផ្សេងៗគ្នា” ។

លើសពីនេះទៅទៀត អ្នកវាយប្រហារផ្លាស់ប្តូរវីរុស Win៣២.Bolik.២ ទៅ KPOT Stealer ជាវ៉ារ្យ៉ង់មួយនៃ Trojan.PWS.Stealer កាលពីថ្ងៃទី២២ ខែមីនាដែលលួចព័ត៌មានពីកម្មវិធីគេហទំព័ររុករកបណ្ដាញ គណនី Microsoft គណនីសេវាផ្ញើសារជាច្រើន និងកម្មវិធីមួយចំនួនផ្សេងទៀត។យោងតាមក្រុមអ្នកស្រាវជ្រាវ យ៉ាងហោចណាស់អ្នកទស្សនាចំនួន ៥៦៥នាក់ទាញយកកម្មវិធីសូហ្វវែរ VSDC ដែលមានផ្ទុកមេរោគ Trojan ខណៈដែលអ្នកប្រើ ៨៣នាក់ធ្វើឱ្យប្រព័ន្ធពួកគេឆ្លងមេរោគជាមួយមអ្នកលួចពត៌មាន។គេហទំព័រ VSDC ត្រូវគេលួចចូលច្រើនដងក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ។ កាលពីឆ្នាំមុនពួក Hacker ដែលមិនស្គាល់មុខគ្រប់គ្រងការចូលប្រើលើគេហទំព័ររបស់ខ្លួនហើយជំនួសតំណទាញយក នៅទីបំផុតកុំព្យូទ័ររបស់អ្នកទស្សនាជាមួយ AZORult Stealer, X-Key Keylogger និង DarkVNC Backdoor ។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកជាជនរងគ្រោះ?

វាគួរតែត្រូវកត់សម្គាល់ថាគ្រាន់តែដំឡើងកំណែជំនាន់ស្អាតនៃកម្មវិធីដែលធ្វើឱ្យទាន់សម័យនៅលើកញ្ចប់ដែលមានគំនិតអាក្រក់នោះនឹងមិនយកចេញកូដមេរោគចេញពីប្រព័ន្ធមេរោគ។ដូច្នេះ ក្នុងករណីដែលអ្នកទាញយកកម្មវិធីកំឡុងពេលនោះ អ្នកគួរតែតំឡើងកម្មវិធីកំចាត់មេរោគភ្លាមជាមួយនឹងនិយមន័យចុងក្រោយបំផុតនិងវិភាគប្រព័ន្ធរបស់អ្នករកមេរោគ។ក្រៅពីនេះ អ្នកប្រើដែលរងផលប៉ះពាល់ត្រូវគេណែនាំឱ្យផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេសម្រាប់ប្រព័ន្ធផ្សព្វផ្សាយសង្គមនិងគេហទំព័រធនាគារដ៏សំខាន់បន្ទាប់ពីសម្អាតប្រព័ន្ធឬពីឧបករណ៍ដាច់ដោយឡែក។

image

image