Multi-License Discount Quote
Computer Security ប្រយ័ត្ន! Fake Zoom Malware Scam ត្រូវបានរកឃើញដើម្បីលួច...

ប្រយ័ត្ន! Fake Zoom Malware Scam ត្រូវបានរកឃើញដើម្បីលួច Crypto

ដោយ Mura ក្នុង Computer Security
បកប្រែទៅ៖
ភាសាខ្មែរ

Crypto scammers បានបង្កើតគ្រោងការណ៍ថ្មីមួយដែលពាក់ព័ន្ធនឹង Zoom ដ៏អាក្រក់ដែលមើលទៅដូចគ្នា ដែលបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងមេរោគ ដែលបណ្តាលឱ្យមានការលួច cryptocurrency យ៉ាងសំខាន់។ កាលពីថ្ងៃទី 22 ខែកក្កដា អ្នកប្រមូលសញ្ញាសម្ងាត់ដែលមិនមានមេរោគ (NFT) និងវិស្វករសន្តិសុខអ៊ីនធឺណិតដែលគេស្គាល់ថា "NFT_Dreww" បានជូនដំណឹងដល់សាធារណជនចំពោះការបោកប្រាស់ដ៏ទំនើបនេះនៅលើវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គម X ។

របៀបដែលគ្រោងការក្បត់ដំណើរការ

ការបោកប្រាស់នេះកំណត់គោលដៅអ្នកកាន់ NFT និងត្រីបាឡែន crypto តាមរយៈយុទ្ធសាស្ត្រវិស្វកម្មសង្គម។ អ្នកបោកប្រាស់ជាធម្មតាចូលទៅជិតបុគ្គលទាំងនេះជាមួយនឹងការផ្តល់ជូនដ៏ទាក់ទាញ ដូចជាការផ្តល់អាជ្ញាប័ណ្ណកម្មសិទ្ធិបញ្ញា ចូលរួមការពិភាក្សា Twitter Spaces ឬចូលរួមក្នុងគម្រោងថ្មីៗ។ ពួកគេទទូចឱ្យប្រើ Zoom សម្រាប់ការទំនាក់ទំនង និងដឹកនាំគោលដៅដើម្បីចូលរួមការប្រជុំតាមរយៈតំណភ្ជាប់ព្យាបាទ។

នៅពេលដែលជនរងគ្រោះចុចលើតំណ ពួកគេត្រូវបានបង្ហាញជាមួយនឹងទំព័រ "ជាប់គាំង" ដែលបង្ហាញពីអេក្រង់ផ្ទុកគ្មានកំណត់។ បន្ទាប់មក ទំព័រនេះជំរុញឱ្យពួកគេទាញយក និងដំឡើងឯកសារមួយឈ្មោះ ZoomInstallerFull.exe ដែលតាមពិតទៅមេរោគ។ នៅពេលដំឡើងរួច ទំព័រនឹងបញ្ជូនបន្តទៅកាន់វេទិកា Zoom ផ្លូវការ ដែលធ្វើឲ្យអ្នកប្រើប្រាស់ជឿថាការដំឡើងបានជោគជ័យ។ ទន្ទឹមនឹងនេះ មេរោគ បានជ្រៀតចូលទៅក្នុងកុំព្យូទ័ររបស់ជនរងគ្រោះ ដោយទាញយកទិន្នន័យដ៏មានតម្លៃ និងរូបិយប័ណ្ណគ្រីបតូ។

ព័ត៌មានលម្អិតបច្ចេកទេស

មេរោគដែលប្រើក្នុងការបោកប្រាស់នេះគឺមានភាពស្មុគ្រស្មាញខ្ពស់។ យោងតាម "Cipher0091" ដែលជាអ្នកបច្ចេកវិទ្យាដែលត្រូវបានផ្តល់កិត្តិយសដោយ Drew មេរោគបានបន្ថែមខ្លួនវាទៅក្នុងបញ្ជីដកចេញ Windows Defender នៅពេលប្រតិបត្តិ ដោយហេតុនេះជៀសវាងការរកឃើញដោយប្រព័ន្ធកំចាត់មេរោគ។ បន្ទាប់មកវាចាប់ផ្តើមទាញយកព័ត៌មានរបស់ជនរងគ្រោះ ខណៈពេលដែលរំខានពួកគេជាមួយនឹង "ទំព័រផ្ទុកវិលជុំ" និងដំណើរការនៃការទទួលយកលក្ខខណ្ឌ។

យុទ្ធសាស្ត្រវិវត្ត

អ្នកបោកប្រាស់បន្តផ្លាស់ប្តូរឈ្មោះដែនរបស់ពួកគេដើម្បីគេចពីការរកឃើញ ជាមួយនឹងការបោកប្រាស់ពិសេសនេះនៅលើដែនទីប្រាំរបស់ខ្លួនរួចហើយ។ យុទ្ធសាស្ត្រនេះធ្វើឱ្យមានការពិបាកសម្រាប់ប្រព័ន្ធសុវត្ថិភាពក្នុងការដាក់ទង់ និងទប់ស្កាត់គេហទំព័រដែលមានគំនិតអាក្រក់ទាំងនេះ។ លើសពីនេះ សមាជិកមួយចំនួននៃសហគមន៍គ្រីបតូ បានរាយការណ៍ថាបានទទួលអ៊ីមែលព្យាបាទពីអ្នកបោកប្រាស់ដែលក្លែងបន្លំជាអ្នកមានឥទ្ធិពលគ្រីបតូ និងនាយកប្រតិបត្តិ។ អ៊ីមែលទាំងនេះច្រើនតែផ្ទុកនូវឯកសារភ្ជាប់ដែលប្រសិនបើត្រូវបានប្រតិបត្តិ ដំឡើងមេរោគដែលលួចសម្ងាត់នៅលើឧបករណ៍របស់ជនរងគ្រោះ។

ការការពារខ្លួនអ្នក

ដើម្បីការពារខ្លួនអ្នកពីការបោកប្រាស់បែបនេះ តែងតែផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃតំណភ្ជាប់ និងការអញ្ជើញ ជាពិសេសនៅពេលដោះស្រាយជាមួយនឹងការផ្តល់ជូនដែលមិនមានការស្នើសុំ។ សូមប្រយ័ត្នចំពោះសំណើណាមួយដើម្បីទាញយកកម្មវិធី ឬបញ្ចូលព័ត៌មានរសើប។ ត្រូវប្រាកដថាកម្មវិធីកំចាត់មេរោគរបស់អ្នកទាន់សម័យ និងកំណត់រចនាសម្ព័ន្ធដើម្បីស្កេនការទាញយកទាំងអស់។ ជាចុងក្រោយ សូមជូនដំណឹងអំពីការគំរាមកំហែង និងយុទ្ធសាស្ត្រសុវត្ថិភាពតាមអ៊ីនធឺណិតចុងក្រោយបំផុតដែលប្រើដោយអ្នកបោកប្រាស់ ដើម្បីជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃគម្រោងរបស់ពួកគេ។


កំពុង​ផ្ទុក...