អ្នកប្រើហ្វេសប៊ុកវៀតណាមកំពុងត្រូវបានគេកំណត់គោលដៅដោយយុទ្ធនាការ 'ពស់' ព្យាបាទ

យោងតាម TechRadar ការសិក្សាថ្មីមួយបានព្រមានថា មនុស្សអាក្រក់កំពុងកេងប្រវ័ញ្ចសារ Facebook ដើម្បីប្រើប្រាស់ឧបករណ៍ infostealer ដែលមានមូលដ្ឋានលើ Python ដ៏ទំនើបដែលមានឈ្មោះថា Snake ។

ដូច្នោះហើយ អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុនដំណោះស្រាយសុវត្ថិភាព Cybereason បានចែករំលែកព័ត៌មានលម្អិតនៃយុទ្ធនាការវាយប្រហារដ៏គ្រោះថ្នាក់នេះ ដោយនិយាយថា គោលដៅចម្បងរបស់ Snake គឺការលួចទិន្នន័យរសើប និងព័ត៌មានសម្ងាត់ចូលពីអ្នកប្រើប្រាស់ឆោតល្ងង់។ នេះហាក់ដូចជាយុទ្ធនាការថ្មីមួយ ដែលត្រូវបានរកឃើញជាលើកដំបូងនៅក្នុងខែសីហា ឆ្នាំ 2023 និងបង្ហាញសញ្ញានៃការកំណត់គោលដៅអ្នកប្រើប្រាស់វៀតណាម។

នៅក្នុងលក្ខខណ្ឌនៃវិធីសាស្ត្រវាយប្រហារ អ្នកវាយប្រហារនឹងផ្ញើសារជាមួយនឹងខ្លឹមសារដែលធ្វើអោយមានការចង់ដឹងចង់ឃើញរបស់ជនរងគ្រោះ ដោយជារឿយៗនិយាយអំពីការប៉ះពាល់ វីដេអូ រសើបរបស់ជនរងគ្រោះ រួមជាមួយនឹងតំណភ្ជាប់ដើម្បីទាញយកឯកសារ RAR ឬ ZIP ដែលបានបង្ហាប់។ ទោះបីជាវាហាក់បីដូចជាគ្មានគ្រោះថ្នាក់ក៏ដោយ នៅពេលដែលបើក ពួកវានឹងបង្កឱ្យមានខ្សែសង្វាក់ការឆ្លងដែលពាក់ព័ន្ធនឹងកម្មវិធីទាញយកមេរោគពីរ រួមទាំងស្គ្រីបបាច់ និងស្គ្រីប cmd ផងដែរ។ ស្គ្រីប cmd ទទួលខុសត្រូវក្នុងការប្រតិបត្តិឧបករណ៍លួចព័ត៌មាន Snake ពីឃ្លាំង GitLab ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។

Người dùng Facebook Việt Nam đang là mục tiêu của chiến dịch độc hại 'Snake'- Ảnh 1. — សារដែលមានតំណភ្ជាប់ព្យាបាទត្រូវបានផ្សព្វផ្សាយតាមរយៈសារ Facebook ។

Cybereason បានកំណត់អត្តសញ្ញាណបីប្រភេទរបស់ Snake ដោយវ៉ារ្យ៉ង់ទីបីគឺជាកម្មវិធីដែលអាចប្រតិបត្តិបានដែលបង្កើតឡើងដោយ PyInstaller និងកំណត់គោលដៅអ្នកប្រើប្រាស់នៃកម្មវិធីរុករក Cốc Cốc ដែលពេញនិយមនៅក្នុងប្រទេសវៀតណាម។

នៅពេលប្រមូលបាន ការចូល និងខូគីត្រូវបានចែករំលែកនៅលើវេទិកាជាច្រើន រួមទាំង Discord, GitHub និង Telegram ។ មេរោគនេះក៏បានកំណត់គោលដៅគណនី Facebook ដោយការទាញយកព័ត៌មានខូគី ដែលអាចបង្ហាញថាការកាន់កាប់គណនីត្រូវបានបម្រុងទុកដើម្បីប្រើប្រាស់សម្រាប់គោលបំណងផ្សព្វផ្សាយមេរោគ។

យុទ្ធនាការនេះហាក់ដូចជាត្រូវបានភ្ជាប់ជាមួយពួក Hacker មកពីប្រទេសវៀតណាម ដោយសារតែអនុសញ្ញាដាក់ឈ្មោះនៃឃ្លាំងដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារត្រូវបានគេនិយាយថារួមបញ្ចូលឯកសារយោងវៀតណាមនៅក្នុងកូដប្រភពដូចជា 'hoang.exe' ឬ 'hoangtuan.exe' ឬផ្លូវ GitLab ដែលមើលទៅសំដៅលើឈ្មោះ 'Khoi Nguyen' ។

Cybereason ក៏បានកត់សម្គាល់ផងដែរថាមេរោគនេះក៏កំណត់គោលដៅលើកម្មវិធីរុករកផ្សេងទៀតដូចជា Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox និង Opera ។

របកគំហើញនេះកើតឡើងចំពេលមានការត្រួតពិនិត្យកាន់តែច្រើនឡើងលើ Facebook ចំពោះការខ្វះខាតការគាំទ្ររបស់ខ្លួនចំពោះជនរងគ្រោះនៃការលួចគណនី។ ដើម្បីការពារខ្លួន អ្នកប្រើប្រាស់ត្រូវបានណែនាំឲ្យចាត់វិធានការសុវត្ថិភាព ជាពិសេសការប្រើពាក្យសម្ងាត់ស្មុគស្មាញ និងការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA)។

ប្រភពតំណ