រឿងថ្មីនៃ spyware ដែលប្រើកម្មវិធី Telegram សម្រាប់លួច ហើយដាក់លក់នៅលើទីផ្សារងងឹត។ លោក Masad Stealer និង clipper ត្រូវបានស្រាវជ្រាវដោយក្រុមអ្នកស្រាវជ្រាវនៅឯមន្ទីរពិសោធន៍ Juniper Threat Labs។ spyware ប្រើ Telegram ជាបណ្តាញបញ្ជា និងគ្រប់គ្រង (CnC) ដើម្បី បិទបាំងខ្លួននៅក្នុងស្បៃមុខអនាមិក។ Mounir Hahad ប្រធានមន្ទីរពិសោធន៍ Juniper Threat Labs បានប្រាប់ទស្សនាវដ្តី Infosecurity ថា “មេរោគប្រភេទនេះប្រើ Telegram សម្រាប់ការកំនត់ឈ្មោះគឺ មិនមានជារឿងធម្មតាទេ។

មេរោគភាគច្រើនព្យាយាមលាក់ទិន្នន័យដែលបានកំណត់នៅក្នុងទំនាក់ ទំនងអ៊ីនធឺរណិតដែលមានសុវត្ថិភាពដូចជា https”។ គាត់បានបន្តទៀតថាអ្នកប្រើប្រាស់ Telegram នឹងមិនរងផលប៉ះពាល់ដោយ Masad Stealer ទេ។ “វានឹងមិនប្រើគណនី Telegram របស់ប្រជាជន ទេ។ វាគ្រាន់តែប្រើហេដ្ឋារចនាសម្ព័ន្ធ Telegram ដើម្បីទាក់ទងជាមួយអ្នកគំរាមគំហែងដែលអាចគ្រប់ គ្រង Telegram bots” បើតាមសំដីលោក Hahad។ បន្ទាប់ពីតំឡើងដោយខ្លួនឯងនៅលើកុំព្យួទ័រ Masad Stealer រវល់ប្រមូលព័ត៌មានដែលផ្ទុកនៅក្នុងប្រព័ន្ធដូចជាលេខសំងាត់ browser passwords, autofill browser field data, and desktop files។ The spyware ក៏អាចជំនួស cryptocurrency wallets ពី clipboard ដោយខ្លួនឯងបានផងដែរ។ 

ព័ត៌មានផ្សេងទៀតដែលងាយរងគ្រោះចំពោះការវាយប្រហារដែលបានប្រព្រឹត្តតាមរយៈ Masad Stealer រួមមាន credit card browser, FileZilla files, steam files, browser cookies, PC and system information និងដំឡើងកម្មវិធី និងដំណើរការ។ ក្រុមអ្នកស្រាវជ្រាវនៅ Juniper បាននិយាយថា “Masad Stealer បញ្ជូនរាល់ព័ត៌មានដែលខ្លួនប្រមូលបាន និងទទួលបញ្ជាពី – Telegram bot ដែល គ្រប់គ្រងដោយអ្នកគំរាមកំហែង ដែលដាក់ពង្រាយឧទាហរណ៍របស់ Masad។ ពីព្រោះ Masad កំពុង ត្រូវបានលក់ជាមេរោគ off the shelf malware។ ត្រូវបានដាក់ពង្រាយដោយអ្នកគំរាមជាច្រើន ដែល អាច ឬមិនមែនជាអ្នកសរសេរមេរោគដើម”។ Masad Stealer កំពុងត្រូវបានផ្សព្វផ្សាយសម្រាប់លក់ នៅក្នុងវេទិកា hack forum ជាច្រើនដែលធ្វើឱ្យវាក្លាយជាការគំរាមកំហែងសកម្ម និងកំពុងបន្ត។ អ្នក ទិញអាចរើសយក versions ជាច្រើនប្រភេទចាប់ពីកញ្ចប់ឥតគិតថ្លៃដល់កញ្ចប់បុព្វលាភដែលមានតម្លៃ ៨៥ដុល្លារ ដោយថ្នាក់នីមួយៗនៃមេរោគផ្តល់ជូននូវលក្ខណៈផ្សេងៗគ្នា។

Hahad បាននិយាយថា “មេរោគនេះត្រូវបានផ្តល់ជូនសម្រាប់លក់ ដូច្នេះខ្ញុំសង្ស័យថាពួកគេនឹងមានអតិថិជនមួយចំនួនតូច ប៉ុន្តែសំខាន់ជាងនេះទៅទៀតបច្ចេកទេសគឺអាចរកបានសម្រាប់ក្រុមដែលមានមូលនិធិ និងប្រសើរ ជាងមុនដែលនឹងអភិវឌ្ឍមេរោគផ្ទាល់ខ្លួនដោយប្រើបច្ចេកទេសនេះ”។ Masad Stealer ត្រូវបាន សរសេរដោយប្រើ Autoit scripts ហើយបន្ទាប់មកចងក្រងជាឯកសារ Windows file ដែលអាចប្រតិបត្តិ បាន។ ភាគច្រើននៃសំណាកដែលបានរកឃើញដោយ Juniper មានទំហំ ១,៥ MiB ។ ទោះយ៉ាងណា spyware ក៏ត្រូវបានរកមើលនៅក្នុងកម្មវិធីដែលអាចប្រតិបត្តិបានធំជាងមុន ហើយត្រូវបានគេប្រទះ ឃើញជាកញ្ចប់ទៅក្នុងកម្មវិធីផ្សេងទៀត។ Telegram ដែលបានប្រារព្ធខួបកំណើតលើកទី ៦ របស់ខ្លួន នៅក្នុងខែសីហា មានអ្នកប្រើប្រាស់សកម្មជាង ២០០ លាននាក់ប្រចាំខែ។ កម្មវិធីនេះបានអះអាងនៅ លើគេហទំព័ររបស់ខ្លួនថា “មានសុវត្ថិភាពជាងអ្នកផ្ញើសារនៅលើទីផ្សារដូចជា WhatsApp និង Line” ហើយផ្តល់ជូននរណាម្នាក់ដែលអាចបកប្រែ decipher សារ Telegram រហូតដល់ ៣០០.០០០ ដុល្លារ ជាប្រាក់រង្វាន់។