មេរោគប្រព័ន្ធប្រតិបត្តិការណ៍ Android ដ៏សាមញ្ញថ្មីមួយប៉ុន្តែមានគ្រោះថ្នាក់ត្រូវបានរកឃើញដែលបានលួច cookies ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកប្រើប្រាស់ពីការបើកគេហទំព័រនិងកម្មវិធីផ្សេងទៀតរួមទាំង Chrome និង Facebook ដែលបានដំឡើងនៅលើឧបករណ៍ដែលបានសម្របសម្រួល។ ដោយការដាក់ឈ្មោះថា “Cookiethief” ដោយអ្នកស្រាវជ្រាវ Kaspersky, Trojan ធ្វើការដោយទទួលបានសិទ្ធិជាអ្នកប្រើជាន់ខ្ពស់នៅលើឧបករណ៍គោលដៅហើយបន្ទាប់មកផ្ទេរ cookies ដែលត្រូវបានគេលួចទៅម៉ាស៊ីនមេគ្រប់គ្រងនិងបញ្ជា (C2) ពីចម្ងាយដែលដំណើរការដោយអ្នកវាយប្រហារ។
អ្នកស្រាវជ្រាវ Kaspersky បាននិយាយថា “បច្ចេកទេសនៃការរំលោភបំពាននេះគឺអាចធ្វើទៅបានមិនមែនដោយសារតែភាពងាយរងគ្រោះនៅក្នុងកម្មវិធី Facebook ឬកម្មវិធីរុករកដោយខ្លួនឯងទេ”។ “មេរោគអាចលួចឯកសារ cookie គេហទំព័រណាមួយពីកម្មវិធីផ្សេងទៀតតាមរបៀបដូចគ្នានិងទទួលបានលទ្ធផលស្រដៀងគ្នា។”
Cookiethief: គណនីប្លន់ដោយមិនចាំបាច់មានលេខសម្ងាត់
Cookies គឺជាព័ត៌មានតូចៗដែលត្រូវបានប្រើជាញឹកញាប់ដោយគេហទំព័រដើម្បីធ្វើឱ្យមានភាពខុសគ្នាពីអ្នកប្រើប្រាស់ម្នាក់ៗដោយផ្តល់ជូនជាប្រចាំនៅលើគេហទំព័រ តាមដានវគ្គរុករកនៅលើគេហទំព័រផ្សេងៗគ្នា បម្រើមាតិកាផ្ទាល់ខ្លួននិងខ្សែដែលទាក់ទងនឹងការផ្សាយពាណិជ្ជកម្មដែលបានកំណត់គោលដៅ។ដោយវិធីដែល cookies នៅលើឧបករណ៍អនុញ្ញាតឱ្យអ្នកប្រើចូលទៅសេវាកម្មដោយមិនចាំបាច់ចូលម្តងហើយម្តងទៀត។ Cookiethief មានបំណងកេងចំណេញពីឥរិយាបទនេះដើម្បីអនុញ្ញាតឱ្យអ្នកវាយប្រហារទទួលបានការចូលដោយគ្មានការអនុញ្ញាតពីគណនីជនរងគ្រោះដោយមិនដឹងលេខកូដគណនីអនឡាញពិតប្រាកដ។
អ្នកស្រាវជ្រាវបាននិយាយថា “ វិធីនេះ ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺរណិតប្រើ cookie អាចឆ្លងកាត់ខ្លួនវាដែលជាជនរងគ្រោះដែលមិនរំពឹងទុកហើយប្រើគណនីរបស់អ្នកក្រោយដើម្បីផលប្រយោជន៍ផ្ទាល់ខ្លួន”។Kaspersky បានអះអាងថាអាចមានវិធីមួយចំនួនដែល Trojan អាចប្រើនៅលើឧបករណ៍បាន រួមមានការដាំពពួកមេរោគបែបនេះនៅក្នុងកម្មវិធីបង្កប់ឧបករណ៍មុនពេលទិញឬដោយប្រើប្រាស់ភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធប្រតិបត្តិការដើម្បីទាញយកកម្មវិធីព្យាបាទ។នៅពេលដែលឧបករណ៍ត្រូវបានឆ្លង មេរោគដែលភ្ជាប់ទៅនឹង Backdoor ដែលមានឈ្មោះថា 'Bood' ដែលបានតំឡើងនៅលើស្មាតហ្វូនតែមួយដើម្បីប្រតិបត្តិពាក្យបញ្ជា “អ្នកប្រើជាន់ខ្ពស់” ដែលជួយសម្រួលដល់ cookie theft។
តើអ្នកវាយប្រហារឆ្លងកាត់ការការពារពហុកម្រិតដែលផ្តល់ដោយ Facebook យ៉ាងដូចម្តេច?
មេរោគ Cookiethief មិនងាយស្រួលរហូតទេ។ Facebook មានវិធានការណ៍សុវត្ថិភាពដើម្បីរារាំងរាល់ការប៉ុនប៉ងចូលដែលគួរឱ្យសង្ស័យដូចជាពីអាសយដ្ឋាន IP ឧបករណ៍និងកម្មវិធីរុករកដែលមិនធ្លាប់ត្រូវបានប្រើសម្រាប់ការចូលទៅក្នុងវេទិកាពីមុន។ប៉ុន្តែតួអង្គអាក្រក់បានធ្វើការជុំវិញបញ្ហានេះដោយប្រើកម្មវិធីមេរោគទីពីរដែលមានឈ្មោះថា 'Youzicheng' ដែលបង្កើតម៉ាស៊ីនមេប្រូកស៊ីនៅលើឧបករណ៍ដែលឆ្លងមេរោគនេះដើម្បីក្លែងបន្លំទីតាំងភូមិសាស្ត្ររបស់ម្ចាស់គណនីដើម្បីធ្វើឱ្យសំណើចូលដំណើរការដោយស្របច្បាប់។
អ្នកស្រាវជ្រាវបានសម្គាល់ឃើញថា “តាមរយៈការរួមបញ្ចូលគ្នានៃការវាយប្រហារទាំងពីរនេះឧក្រិដ្ឋជនតាមអ៊ីនធឺរណិតអាចទទួលបានការគ្រប់គ្រងពេញលេញលើគណនីរបស់ជនរងគ្រោះនិងមិនបង្កើនការសង្ស័យពីហ្វេសប៊ុកឡើយ”។គេមិនទាន់ដឹងច្បាស់ថាអ្នកវាយប្រហារគឺជាអ្វីពិតប្រាកដនោះទេ ប៉ុន្តែក្រុមអ្នកស្រាវជ្រាវបានរកឃើញទំព័រដែលរកឃើញនៅលើសេវាកម្មផ្សព្វផ្សាយ C2 សម្រាប់ចែកចាយសារឥតបានការនៅលើបណ្តាញសង្គមនិងកម្មវិធីផ្ញើសារដែលនាំឱ្យមានការសន្និដ្ឋានថាឧក្រិដ្ឋជនអាចទាញយកប្រយោជន៍ពី Cookiethief ទៅក្នុងបណ្តាញសង្គមរបស់អ្នកប្រើប្រាស់ដើម្បីចែកចាយតំណដែលមានគំនិតអាក្រក់ឬការវាយប្រហារការលួចបន្លំ។
ខណៈពេលដែល Kaspersky បានចាត់ថ្នាក់ការវាយប្រហារនេះថាជាការគំរាមកំហែងថ្មីមួយដែលមានបុគ្គលប្រហែល ១.០០០នាក់បានតម្រង់ទិសដៅក្នុងលក្ខណៈនេះ – វាបានព្រមានថាចំនួននេះកំពុងកើនឡើងដោយពិចារណាលើការលំបាកក្នុងការរកឃើញការជ្រៀតចូលបែបនេះ។ដើម្បីឱ្យមានសុវត្ថិភាពពីការវាយប្រហារបែបនេះ វាបានផ្តល់អនុសាសន៍ឱ្យអ្នកប្រើប្រាស់រារាំង cookie ភាគីទីបីនៅលើអ៊ីនធឺណិតរបស់ទូរស័ព្ទ លុប cookie នៅលើមូលដ្ឋានធម្មតានិងចូលមើលគេហទំព័រដោយប្រើរបៀបរុករកឯកជន។