ព័ត៌មាន

អ្នកក្លែងបន្លំ Crypto Scammer ប្រើប្រាស់ YouTube ដើម្បីផ្សព្វផ្សាយទៅលើកម្មវិធី Software ដែលលាក់មេរោគ Trojan

យុទ្ធនាការក្លែងបន្លំនិងមេរោគអេឡិចត្រូនិចថ្មីកំពុងតែស្ថិតនៅក្នុងដំណើរការដែលអ្នកវាយប្រហារលេងនិងប្រើប្រាស់គេហទំព័រ YouTube ប៉ុន្តែនៅពេលនេះពួកគេបង្កើតអន្ទាក់ស្រមោលសម្រាប់អ្នកប្រើប្រាស់ដោយជំរុញវីដេអូសម្រាប់ឧបករណ៍ “bitcoin generator” ដែលធានានឹងបង្កើត bitcoin ឥតគិតថ្លៃសម្រាប់ពួកគេ។ដូចដែលចង្អុលបង្ហាញដោយរបាយការណ៍មួយក្នុងការបោះពុម្ភសន្ដិសុខឌីជីថលឈ្មោះ Bleeping Computer ការក្លែងបន្លំនេះត្រូវរកឃើញដោយអ្នកស្រាវជ្រាវម្នាក់ដែលមានឈ្មោះថា Frost ។

Frost តាមដានសកម្មភាពនេះអស់រយៈពេល ១៥ថ្ងៃមកហើយ ហើយសង្កេតឃើញថារាល់ពេលដែលគាត់រាយការណ៍អំពីអ្នកប្រើនិងវីដេអូរបស់ពួកគេ YouTube នឹងធ្វើឱ្យវាគាំង ប៉ុន្តែ &#039តួអង្គអាក្រក់&#039 គ្រាន់តែបង្កើតអ្នកប្រើផ្សេងទៀតនិងបង្ហោះវីដេអូបន្ថែមទៀត។នៅក្នុងការពិពណ៌នារបស់វីដេអូនឹងមានតំណភ្ជាប់ផងដែរដើម្បីទាញយកឧបករណ៍នេះដែលការពិតវាជា Trojan និងតំណសម្រាប់គេហទំព័រ https://freebitco.in ដូចបង្ហាញខាងក្រោម:

នៅពេលដែលអ្នកប្រើចុចលើតំណទាញយកនៅក្នុងវីដេអូទាំងនេះ ពួកគេនឹងត្រូវនាំទៅទំព័រដែលផ្តល់ឯកសារ Setup.exe ។ការបង់ប្រាក់ដែលត្រូវរុញច្រានដោយ YouTube ក្លែងបន្លំនេះគឺជាការលួចព័ត៌មាន Qulab និងប្លន់តាម Trojan។ នៅពេលដែលដំណើរការ Trojan នេះនឹងស្ទួនខ្លួនវាទៅជា % AppData% amd64_microsoft-windows-netio-infrastructure msaudite.module.exe ហើយបញ្ជូនខ្លួនវាពីទីតាំងនោះ។

Qulab ប្រឹងប្រែងលួចយកប្រវត្តិសាស្ត្រកម្មវិធីរុករក រក្សាទុកព័ត៌មានអត្តសញ្ញាណ កម្មវិធីអ៊ីនធឺរណិតឃុកឃី កម្មវិធីរុករកព័ត៌មានសម្ងាត់ដែលរក្សាទុកនៅក្នុង FileZilla ព័ត៌មានសម្ងាត់ និងភាពមិនត្រឹមត្រូវ។ Trojan មានកូដដើម្បីយកឯកសារ .txt, .maFile, និង .wallet កត់ត្រាពីកុំព្យូទ័រ។Qulab ក៏ប្លន់តាម clipboard ឬ clipper ដែលសំដៅថាវានឹងត្រួតពិនិត្យ Windows clipboard សម្រាប់ព័ត៌មានជាក់លាក់ ហើយនៅពេលត្រូវសម្គាល់ វាប្ដូរវាជាមួយទិន្នន័យផ្សេងគ្នាដែលអ្នកវាយប្រហារត្រូវការ។

ក្នុងករណីជាក់លាក់នេះទោះជាយ៉ាងណាក៏ដោយ Qulab ស្កេនសម្រាប់អាសយដ្ឋានរូបិយប័ណ្ណ crypto ដែលត្រូវចម្លងទៅក្នុង Clipboard ក្នុងករណីជាច្រើនព្រោះអ្នកប្រើនឹងបញ្ជូនរូបិយប័ណ្ណទៅអាសយដ្ឋាន។វាត្រូវផ្ដល់អនុសាសន៍សម្រាប់អ្នកប្រើដែលត្រូវប៉ះពាល់ជាមួយ Trojan នេះថាពួកគេគួរតែផ្លាស់ប្តូរពាក្យសម្ងាត់ទាំងអស់សម្រាប់គណនីហិរញ្ញវត្ថុនិងគេហទំព័រដែលពួកគេចូលមើល។ លើសពីនេះទៅទៀត ជាធម្មតាពួកគេគួរតែប្តូរទៅជាអ្នកគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីបង្កើតពាក្យសម្ងាត់ពិសេសនិងរឹងមាំសម្រាប់គណនីនីមួយៗដែលពួកគេចូលប្រើ។

image

image