ព័ត៌មាន

មេរោគModPipe( Malware) លួចយកព័ត៌មានសំខាន់កម្មវិធី Oracle POS ដែលដែលសណ្ឋាគារជាច្រើនប្រើប្រាស់

ក្រុមអ្នកស្រាវជ្រាវបានព្រមានថា មេរោគ Point-of-Sale (PoS) ដែលមានឈ្មោះថា មេរោគ ModPipe បានកំណត់គោលដៅទៅលើឧបករណ៍ដែលប្រើប្រាស់ដោយអង្គភាពចំនួនរាប់ពាន់នៅក្នុងវិស័យបដិសណ្ឋារកិច្ច។ អ្នកស្រាវជ្រាវនិយាយនៅក្នុងប្លក់ថា ប្រតិបត្តិកររបស់មេរោគ ModPipe ទំនងជាមានចំណេះដឹងជ្រៅជ្រះអំពីកម្មវិធី ពីព្រោះមេរោគទាំងនោះមានផ្ទុកនូវ GetMicInfo ដែលបង្កើតឡើងដើម្បីប្រមូលលេខសំងាត់ មូលដ្ឋានទិន្នន័យ RES 3700 POS ដោយធ្វើការឌីគ្រីប Windows registry values។

 ផ្អែកលើឯកសារ RES 3700 POS បានឲ្យដឹងថា អ្នកវាយប្រហារមិនអាចត្រៀមខ្លួនចូលប្រើព័ត៌មានសំខាន់ដូចជា លេខកាតឥណទាន និងកាលបរិច្ឆេទផុតកំណត់ ដែលមានកិច្ចការពារដោយការអ៊ិនគ្រីបឡើយ។ វាមានតែទិន្នន័យរបស់អតិថិជនដែលត្រូវបានគេរក្សាទុក ដូច្នេះហើយទិន្ន័យដែលអ្នកវាយប្រហារអាចទាញយកបានគួរតែជាឈ្មោះរបស់អ្នកកាន់ប័ណ្ណ។ 

មេរោគ ModPipe ប្រើស្ថាបត្យកម្មម៉ូឌុល ដែលមានសមាសធាតុមូលដ្ឋាន និងម៉ូឌុលដែលអាចទាញយកបានដូចជា៖

  1.  Initial dropper 

  2. Persistent loader 

  3. The main module.

  4. Networking module 

  5. Downloadable modules 

សរុបជារួមមក ដើម្បីរក្សាប្រតិបត្តិករនៅពីក្រោយមេរោគ ModPipe នៅផត ជនរងគ្រោះដែលមានសក្តានុពលនៅក្នុងវិស័យបដិសណ្ឋារកិច្ចក៏ដូចជាអាជីវកម្មដទៃទៀតដែលប្រើម៉ាស៊ីន RES 3700 POS  ត្រូវបានណែនាំឱ្យ៖

-ប្រើប្រាស់កម្មវិធីដែលថ្មីបំផុត

-ប្រើប្រាស់វានៅលើឧបករណ៍ដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីដែលទទួលបានការធ្វើបច្ចុប្បន្នភាព

-ប្រើប្រាស់កម្មវិធីសុវត្ថិភាពដែលមានស្រទាប់ច្រើនអាចជឿទុកចិត្តបាន ដែលមានសមត្ថភាពចាប់ ឬរកឃើញមេរោគ ModPipe និងការគំរាមកំហែងស្រដៀងគ្នាផ្សេងទៀត។

image

image