វេទិកាមេរោគ Zombinder

តួអង្គគម្រាមកំហែងដែលមានគំនិតមិនល្អ បានរកឃើញវិធីថ្មីមួយដើម្បីផ្សព្វផ្សាយមេរោគ និងឆ្លងដល់ជនរងគ្រោះដែលមិនមានការសង្ស័យ តាមរយៈការប្រើប្រាស់វេទិកា Dark Net ដែលមានឈ្មោះថា 'Zombinder'។ វេទិកានេះអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងភ្ជាប់កូដដែលខូចទៅនឹងកម្មវិធី Android ស្របច្បាប់ ដែលអនុញ្ញាតឱ្យពួកគេចែកចាយតាមរបៀបដែលមិនអាចរកឃើញបាន។

យុទ្ធនាការវាយប្រហារត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត។ យោង​តាម​ការ​រក​ឃើញ​របស់​ពួក​គេ ប្រតិបត្តិការ​គំរាម​កំហែង​បាន​ធ្វើ​ឱ្យ​ប៉ះ​ពាល់​ដល់​ជន​រង​គ្រោះ​រាប់​ពាន់​នាក់។ តាមពិតទៅ គ្រាន់តែការគំរាមកំហែង Erbium Stealer ដែលត្រូវបានដាក់ពង្រាយជាផ្នែកនៃការវាយប្រហារបានគ្រប់គ្រងឧបករណ៍ចំនួន 1,300 ។

វ៉ិចទ័រឆ្លងមេរោគ និងមេរោគដែលបានចែកចាយ

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបង្កើតគេហទំព័រដែលមើលទៅស្របច្បាប់ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកមេរោគ។ គេហទំព័រដែលខូច សន្មត់ថាផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវកម្មវិធីសម្រាប់ការអនុញ្ញាត Wi-Fi ។ អ្នកទស្សនាត្រូវបានផ្តល់ជូនជម្រើសពីរ អាស្រ័យលើវេទិកាដែលពួកគេចូលចិត្ត។ ពួកគេអាចចុចលើប៊ូតុង 'ទាញយកសម្រាប់វីនដូ' ឬប៊ូតុង 'ទាញយកសម្រាប់ Android' ។ ក្នុងករណីទាំងពីរ កម្មវិធីដែលបានទាញយកនឹងផ្ទុកកូដដែលខូច ប៉ុន្តែការគំរាមកំហែងដែលបានដាក់ពង្រាយខុសគ្នាដោយផ្អែកលើប្រព័ន្ធរបស់អ្នកប្រើ។

ប្រសិនបើអ្នកចូលមើលគេហទំព័រចុចលើប៊ូតុង 'ទាញយកសម្រាប់វីនដូ' ពួកគេអាចមានកុំព្យូទ័ររបស់ពួកគេឆ្លងមេរោគដោយ Erbium Stealer, Laplas Clipper ឬ Aurora Info-stealer ។ បំណែកនៃមេរោគទាំងនេះគឺជាឧបករណ៍ស្មុគ្រស្មាញដែលត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីប្រមូលព័ត៌មានផ្ទាល់ខ្លួន ដូចជាពាក្យសម្ងាត់ លេខកាតឥណទាន និងព័ត៌មានលម្អិតអំពីធនាគារ។ តួអង្គគម្រាមកំហែងដែលប្រើប្រាស់ប្រភេទទាំងនេះជាធម្មតាទិញសិទ្ធិចូលប្រើពួកវាពីអ្នកអភិវឌ្ឍន៍ដើមក្នុងតម្លៃពីរបីរយដុល្លារអាមេរិកក្នុងមួយខែ។ នៅពេលដែលនៅខាងក្នុងកុំព្យូទ័រ ការគំរាមកំហែងទាំងនេះអាចបណ្តាលឱ្យខូចខាតយ៉ាងសំខាន់។

ម្យ៉ាងវិញទៀត ប៊ូតុង 'ទាញយកសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android' នាំទៅរកគំរូនៃ Ermac Banking Trojan ដែលត្រូវបានចាត់ថ្នាក់ដោយអ្នកស្រាវជ្រាវ infosec ជា Ermac.C. បំរែបំរួលដែលគំរាមកំហែងនេះមានមុខងារបង្កគ្រោះថ្នាក់ជាច្រើន រួមទាំងសមត្ថភាពក្នុងការដាក់ជាន់លើកម្មវិធីសម្រាប់ការលួចព័ត៌មានផ្ទាល់ខ្លួន ការចូលសោរ ការប្រមូលអ៊ីមែលពីកម្មវិធី Gmail ការស្ទាក់ចាប់លេខកូដផ្ទៀងផ្ទាត់កត្តាពីរ និងការប្រមូលឃ្លាគ្រាប់ពូជពីកាបូបរូបិយប័ណ្ណគ្រីបតូមួយចំនួន។

វេទិកា Zombinder Weaponizes កម្មវិធីស្របច្បាប់

សាខា Android នៃយុទ្ធនាការគំរាមកំហែងបានប្រើប្រាស់សេវាកម្ម Dark Net ដែលមានឈ្មោះថា 'Zombinder' ។ វេទិកានេះមានសមត្ថភាពភ្ជាប់ APKs ដែលត្រូវបានសម្របសម្រួលទៅកម្មវិធី Android ស្របច្បាប់ផ្សេងទៀត។ យោងតាមអ្នកជំនាញ Zombinder ត្រូវបានបើកដំណើរការជាលើកដំបូងនៅក្នុងខែមីនា ឆ្នាំ 2022 ហើយចាប់តាំងពីពេលនោះមក បានចាប់ផ្តើមទាក់ទាញក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ក្នុង​ចំណោម​កម្មវិធី​ដែល​បាន​ចែក​ចាយ​ជា​ផ្នែក​នៃ​ប្រតិបត្តិការ​ត្រូវ​បាន​កែប្រែ​កំណែ​នៃ​កម្មវិធី​ផ្សាយ​ផ្ទាល់​បាល់ទាត់ កម្មវិធី Instagram ជាដើម។

ការប្រើប្រាស់ Zombinder អនុញ្ញាតឱ្យអ្នកវាយប្រហាររក្សាមុខងារដើមនៃកម្មវិធីដែលបានជ្រើសរើស ដែលធ្វើឱ្យពួកគេហាក់ដូចជាមិនសូវមានការសង្ស័យចំពោះជនរងគ្រោះ។ Zombinder សម្រេចបានលទ្ធផលនេះដោយបញ្ចូលកម្មវិធីផ្ទុកមេរោគ/ឧបករណ៍ទម្លាក់មេរោគដែលយល់ច្រឡំទៅក្នុងកម្មវិធី។ បន្ទាប់ពីដំឡើងរួច កម្មវិធីនឹងដំណើរការដូចការរំពឹងទុក រហូតទាល់តែមានសារដែលអះអាងថាកម្មវិធីចាំបាច់ត្រូវធ្វើបច្ចុប្បន្នភាពត្រូវបានបង្ហាញ។ ប្រសិនបើអ្នកប្រើទទួលយក បើមិនដូច្នោះទេ កម្មវិធីដែលមើលទៅស្របច្បាប់នឹងទាញយក និងទាញយកការគំរាមកំហែង Ermac ទៅកាន់ឧបករណ៍។