ព័ត៌មាន

ស៊ីមកាត 861 លានស៊ីមនៅក្នុងប្រទេសចំនួន 29 មានចន្លោះប្រហោងសម្រាប់ការវាយប្រហារ Simjacker Attacks

Friday, ទី18 October, ឆ្នាំ2019 18:10 pm 0

ភាពងាយរងគ្រោះ Simjacker ត្រូវគេបង្ហាញនៅខែមុនក្រោយពីអ្នកវាយប្រហារធ្វើការវាយប្រហារអស់រយៈពេលជាងពីរឆ្នាំ។ ភាពងាយរងគ្រោះកើតឡើងដោយសារបច្ចេកវិទ្យាស៊ីមកាត។ ភាពងាយរងគ្រោះកើតឡើងតាមរយៈបច្ចេកវិទ្យា S @ T Browser ដែលពុំមានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ដែលបើកដំណើរការតាមលំនាំដើម។ វាអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិពាក្យបញ្ជាណាមួយនៅលើស៊ីមកាតដោយគ្មានការយល់ព្រមពីអ្នកប្រើប្រាស់។

Simjacker Attack៖អ្នកវាយប្រហារទាំងអស់ផ្ញើសារ ដែលរួមមានលេខកូដ spyware ទៅទូរស័ព្ទគោលដៅ ហើយនោះសារណែនាំឱ្យស៊ីមកាតឱ្យផ្ញើសារផ្សេងទៀតដែលមានព័ត៌មានលម្អិតដូចជាព័ត៌មានទីតាំង / ស្ថានីយដោយពុំមានអន្តរកម្ម(ពុំមានការចុច)ពីអ្នកប្រើប្រាស់។

សម្រាប់ការវាយប្រហារដែលទទួលបានជោគជ័យឆ្លងកាត់លកខណ្ឌដូចខាងក្រោម៖

  • ការផ្ញើសារ SMS ជោគជ័យ

  • ស៊ីមកាតប្រើបច្ចេកវិទ្យា S @ T Browser

ភាពងាយរងគ្រោះត្រូវភ្នាក់ងារ Adaptive Mobile Security លាតត្រដាង ដោយយោងទៅតាមរបាយការណ៍ថ្មីចេញផ្សាយដោយក្រុមហ៊ុន។ ក្រុមហ៊ុនប្រតិបត្តិករទូរស័ព្ទចល័តចំនួន ៦១ នៅក្នុងប្រទេសចំនួន ២៩ ប្រើប្រាស់បច្ចេកវិទ្យា S @ T Browser ។  ស៊ីមកាតចំនួន ៨៦១ ស៊ីម  កាតសកម្មប្រើបច្ចេកវិទ្យានេះ។

កម្រិតនៃការវាយប្រហារ

ក្រុមអ្នកស្រាវជ្រាវសង្កេតឃើញមានសារ Simjacker ជាង ២៥ ពាន់ត្រូវគេផ្ញើលើគោលដៅជាង១៥០០គោលដៅ។ អ្នកប្រើប្រាស់គោលដៅភាគច្រើនមានប្រភពមកពីប្រទេសម៉ិកស៊ិកនិងអ្នកប្រើប្រាស់តិចតួចដែលមានប្រភពពីប្រទេសកូឡុំប៊ី និងប៉េរូ។  នៅក្នុងថ្ងៃតែមួយ អ្នកប្រើប្រាស់ចំនួន ៦៩ភាគរយត្រូវបានកំណត់គោលដៅ។  គោលដៅចម្បងនៃការវាយប្រហារគឺដើម្បីទទួលបានទីតាំងភូមិសាស្ត្រ និង IMEI របស់ឧបករណ៍។

ខាងក្រោមនេះគឺជាពាក្យបញ្ជាបន្ថែមដែលត្រូវបានប្រតិបត្តិ៖

  • បង្ហាញសារ(សាកល្បងសារ)

  • បើក Browser (សាកល្បងគេហទំព័រ)

  • កំណត់ការហៅទូរស័ព្ទ (សាកល្បងប្រើលេខអ្នកទទួល) និង

  • ផ្ញើរ USSD (សាកល្បងប្តូរ PIN)

ក្រុមអ្នកស្រាវជ្រាវសង្កេតឃើញថា សារអេឡិកត្រូនិកវាយប្រហារ Simjacker  មានចំនួនច្រើនជាង ៨៦០ នៅក្នុងកញ្ចប់សារ SMS ជាក់ស្តែង   ហើយពួកវាត្រូវគេបញ្ជូនទៅក្នុងប្រភេទស៊ីមកាតអ៊ីនគ្រីបចំនួន ១០០០ប្រភេទខុសៗគ្នា។

ប្រទេសដែលរងផលប៉ះពាល់

យ៉ាងហោចណាស់មានប្រទេសចំនួន ២៩នៅតែប្រើ S@T Browser ដែលពុំមានសុវត្ថិភាព។ យោងតាមប្រភពរបាយការណ៍វិភាគបង្ហាញថា ប្រតិបត្តិករទូរស័ព្ទចល័តចំនួន ៦១ ប្រើប្រាស់បច្ចេកវិទ្យានេះ។ ៩០% នៃស៊ីមកាត ដែលចេញដោយប្រតិបត្តិករប្រើប្រាស់បច្ចេកវិទ្យា S@T Browser នេះ។

  • អាស៊ី៖សោឌី អារ៉ាប៊ី  អ៊ីរ៉ាក់  ប៉ាឡេស្ទីន និងឡេបានេន

  • អាហ្វ្រិក៖នេហ្សីរ៉ីយ៉ា ហ្គាណា បេនីន វ័រី និងកាមឺរុន

  • អាមេរិកខាងជើង៖ម៉ីកស៊ីហ្គូ  ហ្គាតមាឡា ហុនដូរ៉ាស ខសស្តារីកា នីហ្គារ៉ាហ្គ័រ  ប៉េលីហអេល សាវ៉ាឌ័រ សាធារណរដ្ឋដូមីនីខាន និងប៉ាណាម៉ា

  • អឺរ៉ុប៖ អ៊ីតាលី  បុហ្លារៀរ ស៊ីព្រុស

  • អាមេរិកខាងត្បូង៖ ប៉េរូ  ខូឡុមបៀរ ប្រេស៊ីល អេកាដ័រ ឆាល អាសង់ទីន​ អ័ហ្គាយ និងផារាហ្គាយ  

បណ្តាប្រទេស / ប្រតិបត្តិករកំពុងប្រើបច្ចេកវិទ្យាដែលពុំមានការសង្កេតផ្ទាល់។ អ្នកស្រាវជ្រាវនិយាយថា នេះគឺដោយសារតែការស្រាវជ្រាវរបស់យើងផ្អែកលើផលប៉ះពាល់នៃការស្វែងរកការវាយប្រហារទៅលើអ្នកប្រើប្រាស់មិនមែនស្វែងរកសកម្មភាពធម្មតានោះទេ។ អ្នកស្រាវជ្រាវជឿជាក់ថា ប្រតិបត្តិករនៅក្នុងប្រទេសដទៃទៀតក៏អាចប្រើបច្ចេកវិទ្យានេះដែរ ដូចដែលយើងមិនបានសង្កេតផ្ទាល់លើ S @ T Browser ដែលពុំមានសុវត្ថិភាព។ ការវាយប្រហារអាចធ្វើឡើងតាមសេណារីយ៉ូណាមួយខាងក្រោម៖

•ពាក្យសុំក្លែងបន្លំ

•ការតាមដានលើទីតាំងកម្រិតខ្ពស់

•ជំនួយក្នុងការដាក់ពង្រាយមេរោគ

•ការបដិសេធសេវាកម្ម

•ការ​ទាញ​យក​ព័ត៌មាន

•ព័ត៌មានមិនត្រឹមត្រូវ

មានការវាយប្រហារប្រហាក់ប្រហែលនឹងការវាយប្រហារ Simjacker   គេសង្កេតឃើញថា ភាពងាយរងគ្រោះមួយទៀតកើតឡើងនៅចុងខែកញ្ញា មានឈ្មោះថា WIBattack ហើយវាជះឥទ្ធិពលដល់អតិថិជនចំនួនរាប់លាននាក់នៅជុំវិញពិភពលោក។

S@T browser និង WIB

អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពពិនិត្យមើលកម្មវិធី WIB នៅពេលការប្រើប្រាស់គ្មានសុវត្ថិភាពនៅក្នុងប្រទេសតិចជាងនេះគឺ៧ប្រទេស និងប្រតិបត្តិករចំនួន៨។ ប្រទេសទាំងនោះបន្តចម្លងពាសពេញអឺរ៉ុបខាងកើត អាមេរិកកណ្តាល អាស៊ី និងអាហ្វ្រិកខាងលិច។

 image

image

image

Tags: