ប្រយ័ត្ន! បច្ចេកទេសបោកបញ្ឆោតថ្មីកំណត់គោលដៅអ្នកប្រើប្រាស់ធនាគារចល័តជាមួយនឹងកម្មវិធីបណ្ដាញទំនើប
បច្ចេកទេសថ្មី និងទាក់ទងនឹងការបន្លំបានលេចឡើង ដែលបង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់អ្នកប្រើប្រាស់សេវាធនាគារចល័តនៅលើប្រព័ន្ធប្រតិបត្តិការ iOS និង Android ។ យោងតាមការព្រមាននាពេលថ្មីៗនេះពីអ្នកលក់ប្រឆាំងមេរោគ ESET ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើកម្មវិធី Progressive Web Applications (PWAs) និង WebAPKs ដើម្បីគេចពីវិធានការសុវត្ថិភាព និងលួចព័ត៌មានសម្ងាត់ធនាគារដ៏រសើប។
តារាងមាតិកា
របៀបដែលការវាយប្រហារដំណើរការ
យុទ្ធនាការ បន្លំ ថ្មីនេះទាញយកអត្ថប្រយោជន៍ពីភាពបត់បែនរបស់ PWAs ដែលជាកម្មវិធីគេហទំព័រដែលត្រូវបានរចនាឡើងដើម្បីមើលទៅ និងដំណើរការដូចកម្មវិធីដើម។ PWAs មិនតម្រូវឱ្យអ្នកប្រើប្រាស់បើកការដំឡើងកម្មវិធីភាគីទីបី ដែលធ្វើឱ្យពួកគេហាក់ដូចជាមិនសូវគួរឱ្យសង្ស័យ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងណែនាំអ្នកប្រើប្រាស់ iOS ឱ្យបន្ថែម PWAs ទាំងនេះទៅក្នុងអេក្រង់ដើមរបស់ពួកគេ ខណៈពេលដែលអ្នកប្រើប្រាស់ Android ត្រូវបានស្នើសុំឱ្យបញ្ជាក់ពីការលេចឡើងផ្ទាល់ខ្លួននៅក្នុងកម្មវិធីរុករករបស់ពួកគេ ដែលនាំទៅដល់ការដំឡើងកម្មវិធីបោកប្រាស់ទាំងនេះ។
សម្រាប់អ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Android ការគំរាមកំហែងកើនឡើងជាមួយនឹងការប្រើប្រាស់ WebAPKs ។ ទាំងនេះគឺជា PWAs ដែលត្រូវបានកែលម្អយ៉ាងសំខាន់ដែលធ្វើត្រាប់តាមរូបរាង និងអាកប្បកិរិយារបស់កម្មវិធីស្របច្បាប់ ដែលជារឿយៗបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យជឿថាពួកគេបានទាញយកវាពី Google Play ។ ការស្រាវជ្រាវរបស់ ESET គូសបញ្ជាក់ថា WebAPK ទាំងនេះមិនបង្កឱ្យមានការព្រមានសុវត្ថិភាពធម្មតាទេ ទោះបីជាអ្នកប្រើប្រាស់មិនបានអនុញ្ញាតការដំឡើងកម្មវិធីពីប្រភពមិនស្គាល់ក៏ដោយ។ នៅពេលដំឡើងរួច កម្មវិធីព្យាបាទទាំងនេះបញ្ចូលគ្នាយ៉ាងរលូនទៅក្នុងឧបករណ៍របស់អ្នកប្រើប្រាស់ ដោយបង្ហាញរូបតំណាង និងព័ត៌មានដែលបង្ហាញថាពួកគេជាកម្មវិធីធនាគារផ្លូវការ។
វិធីសាស្រ្តចែកចាយ
ការចែកចាយនៃកម្មវិធីបន្លំទាំងនេះត្រូវបានរៀបចំឡើងតាមរយៈការរួមបញ្ចូលគ្នានៃការហៅជាសំឡេងដោយស្វ័យប្រវត្តិ ការផ្សព្វផ្សាយតាមប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងសារ SMS ។ អ្នកប្រើត្រូវបានទាក់ទាញឱ្យចូលទៅក្នុងការចុចតំណដែលនាំពួកគេទៅកាន់គេហទំព័រក្លែងក្លាយស្រដៀងទៅនឹងហាងលក់កម្មវិធីផ្លូវការឬគេហទំព័ររបស់ធនាគារគោលដៅ។ បន្ទាប់មកពួកគេត្រូវបានជំរុញឱ្យដំឡើងអ្វីដែលហាក់ដូចជាអាប់ដេតសម្រាប់កម្មវិធីធនាគារចល័តរបស់ពួកគេ។
នៅពេលដំឡើងរួច កម្មវិធីទាំងនេះស្នើសុំព័ត៌មានបញ្ជាក់ការចូលរបស់អ្នកប្រើប្រាស់ក្រោមការយល់ឃើញនៃការចូលប្រើគណនីធនាគាររបស់ពួកគេ។ ដោយមិនដឹងពីអ្នកប្រើប្រាស់ ព័ត៌មានរសើបនេះត្រូវបានផ្ញើភ្លាមៗទៅកាន់ម៉ាស៊ីនមេបញ្ជា និងបញ្ជា (C&C) របស់អ្នកវាយប្រហារ។
ទេសភាពគំរាមកំហែង
ការស៊ើបអង្កេតរបស់ ESET បង្ហាញថាយុទ្ធនាការបន្លំនេះទំនងជាបានចាប់ផ្តើមនៅក្នុងខែវិច្ឆិកា ឆ្នាំ 2023 ដោយម៉ាស៊ីនមេ C&C ចាប់ផ្តើមសកម្មនៅខែមីនា ឆ្នាំ 2024។ ខណៈពេលដែលការផ្តោតសំខាន់គឺទៅលើអ្នកប្រើប្រាស់ធនាគារចល័តនៅក្នុងសាធារណរដ្ឋឆេក ការវាយប្រហារក៏បានកំណត់គោលដៅបុគ្គលនៅក្នុងប្រទេសហុងគ្រី និងហ្សកហ្ស៊ីផងដែរ។ ESET បានកំណត់អត្តសញ្ញាណតួអង្គគំរាមកំហែងពីរដាច់ដោយឡែកពីគ្នានៅពីក្រោយការវាយប្រហារទាំងនេះ ដែលនីមួយៗប្រើបច្ចេកទេសស្រដៀងគ្នាដើម្បីសម្របសម្រួលអ្នកប្រើប្រាស់។
លើសពីនេះទៅទៀត មានការព្រួយបារម្ភកាន់តែខ្លាំងឡើងដែលអ្នកវាយប្រហារទាំងនេះនឹងពង្រីកឃ្លាំងអាវុធរបស់ពួកគេដោយបង្កើតកម្មវិធី copycat បន្ថែមទៀត។ ភាពស្មុគ្រស្មាញនៃ PWAs និង WebAPKs ទាំងនេះធ្វើឱ្យពួកគេមានគ្រោះថ្នាក់ជាពិសេស ដោយសារតែពួកគេអាចស្ទើរតែមិនអាចបែងចែកចេញពីកម្មវិធីធនាគារស្របច្បាប់។
ការការពារខ្លួនអ្នកពីការគំរាមកំហែង
ជាមួយនឹងការកើនឡើងនៃបច្ចេកទេសបន្លំកម្រិតខ្ពស់បែបនេះ វាមានសារៈសំខាន់ជាងពេលណាៗទាំងអស់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការរក្សាការប្រុងប្រយ័ត្ន។ នេះគឺជាជំហានមួយចំនួនដែលអ្នកអាចធ្វើដើម្បីការពារខ្លួនអ្នក៖
- សូមប្រយ័ត្នជាមួយការដំឡើងកម្មវិធី ៖ ជៀសវាងការដំឡើងកម្មវិធីដែលមិនមកដោយផ្ទាល់ពីហាងកម្មវិធីផ្លូវការ។ ប្រសិនបើត្រូវបានជម្រុញឱ្យដំឡើងកម្មវិធី ឬការអាប់ដេតតាមរយៈតំណ សូមផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់វាជាមុនសិន។
- ប្រយ័ត្នចំពោះសំណើមិនធម្មតា ៖ សូមប្រយ័ត្នចំពោះកម្មវិធីណាមួយដែលស្នើសុំព័ត៌មានរសើប ដូចជាព័ត៌មានសម្ងាត់នៃការចូល ឬព័ត៌មានលម្អិតអំពីធនាគារ ជាពិសេសប្រសិនបើវាអះអាងថាជាការអាប់ដេត។
- ទទួលព័ត៌មាន ៖ បន្តទទួលបានព័ត៌មានសុវត្ថិភាពចុងក្រោយបំផុត និងធានាថាកម្មវិធីសុវត្ថិភាពឧបករណ៍របស់អ្នកត្រូវបានធ្វើបច្ចុប្បន្នភាព ដើម្បីស្វែងរក និងទប់ស្កាត់ប្រភេទនៃការគំរាមកំហែងទាំងនេះ។
បច្ចេកទេសក្លែងបន្លំថ្មីនេះគូសបញ្ជាក់អំពីយុទ្ធសាស្ត្រវិវត្តនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងតម្រូវការសម្រាប់ការយល់ដឹងខ្ពស់ក្នុងចំណោមអ្នកប្រើប្រាស់។ ដោយសារបន្ទាត់រវាងកម្មវិធីស្របច្បាប់ និងការក្លែងបន្លំបន្តធ្វើឱ្យព្រិល ការរក្សាព័ត៌មាន និងការប្រុងប្រយ័ត្នគឺជាការការពារដ៏ល្អបំផុតរបស់អ្នក។