Threat Database Mac Malware មេរោគទូរស័ព្ទ CherryBlos

មេរោគទូរស័ព្ទ CherryBlos

គ្រួសារមេរោគ Android ថ្មីមួយដែលមានឈ្មោះថា 'CherryBlos' ត្រូវបានរកឃើញនៅលើ Google Play គោលបំណងប្រមូលព័ត៌មានសម្ងាត់ និងមូលនិធិ ឬធ្វើគម្រោង។ កម្មវិធីគំរាមកំហែងដែលផ្ទុកការគំរាមកំហែងប្រើប្រាស់បណ្តាញចែកចាយផ្សេងៗ រួមទាំងប្រព័ន្ធផ្សព្វផ្សាយសង្គម គេហទំព័របន្លំ និងកម្មវិធីទិញទំនិញបោកប្រាស់នៅលើ Google Play ដែលជាហាងកម្មវិធីផ្លូវការរបស់ Android ។ គួរកត់សំគាល់ថា រួមជាមួយ CherryBlos អ្នកស្រាវជ្រាវបានរកឃើញមេរោគទូរស័ព្ទចល័តមិនស្គាល់អត្តសញ្ញាណមួយផ្សេងទៀតដែលត្រូវបានតាមដានថាជា 'FakeTrade' ។

CherryBlos Masquerades ជាឧបករណ៍ AI និងអ្នករុករកកាក់

មេរោគ CherryBlos ត្រូវបានចែកចាយជាឯកសារ APK (កញ្ចប់ Android) ។ កម្មវិធីដែលមិនមានសុវត្ថិភាពនេះត្រូវបានក្លែងធ្វើជាឧបករណ៍ AI ក្លែងក្លាយមួយចំនួន ឬអ្នករុករកកាក់ ហើយត្រូវបានផ្សព្វផ្សាយនៅលើវេទិកាពេញនិយមដូចជា Telegram, Twitter និង YouTube ។ APKs ដែលបង្កគ្រោះថ្នាក់ត្រូវបានផ្តល់ឈ្មោះក្លែងក្លាយដូចជា GPTalk, Happy Miner, Robot999, និង SynthNet ហើយត្រូវបានបង្កើតឡើងសម្រាប់ទាញយកនៅលើគេហទំព័រដែលមានឈ្មោះដែនដែលត្រូវគ្នានឹងកម្មវិធីក្លែងក្លាយរៀងៗខ្លួន។

លើសពីនេះ កម្មវិធីបង្កគ្រោះថ្នាក់មួយដែលមានឈ្មោះថា SynthNet បានគ្រប់គ្រងការជ្រៀតចូលទៅក្នុងហាង Google Play ដែលបណ្តាលឱ្យមានការទាញយកប្រហែលមួយពាន់ មុនពេលត្រូវបានរាយការណ៍ និងដកចេញជាយថាហេតុ។

គោលដៅចម្បងរបស់ CherryBlos គឺដើម្បីប្រមូលអត្តសញ្ញាណប័ណ្ណគ្រីបតូ

CherryBlos តំណាងឱ្យការគម្រាមកំហែងរូបិយប័ណ្ណគ្រីបតូដែលប្រមូលមេរោគដែលប្រើជាអក្សរធំលើការអនុញ្ញាតសេវាកម្មមធ្យោបាយងាយស្រួលដើម្បីទទួលបានឯកសារកំណត់រចនាសម្ព័ន្ធពីរពីម៉ាស៊ីនមេ Command and Control (C2) របស់វា។ វាឈានទៅមុខមួយជំហានទៀតដោយផ្តល់ការអនុញ្ញាតបន្ថែមដោយស្វ័យប្រវត្តិ និងរារាំងអ្នកប្រើប្រាស់ពីការបញ្ចប់កម្មវិធីដែលមានមេរោគ។

កម្មវិធីដែលមិនមានសុវត្ថិភាពនេះទទួលយកយុទ្ធសាស្ត្រផ្សេងៗដើម្បីលួចលាក់ព័ត៌មានសម្ងាត់ និងទ្រព្យសម្បត្តិ ដោយវិធីសាស្រ្តចម្បងរបស់វាពាក់ព័ន្ធនឹងការបង្កើតចំណុចប្រទាក់អ្នកប្រើក្លែងក្លាយដែលស្រដៀងនឹងកម្មវិធីស្របច្បាប់ បញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញអត្តសញ្ញាណរបស់ពួកគេដោយមិនដឹងខ្លួន។

ទិន្នន័យដែលប្រមូលបានដោយ CherryBlos ត្រូវបានបញ្ជូនត្រឡប់ទៅម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារវិញនៅចន្លោះពេលទៀងទាត់។

លក្ខណៈពិសេសដែលគួរឱ្យចាប់អារម្មណ៍ជាងនេះទៀតរបស់ CherryBlos ចូលមកលេងនៅពេលដែល OCR (ការស្គាល់តួអក្សរអុបទិក) ត្រូវបានបើក។ នេះអនុញ្ញាតឱ្យមេរោគទាញយកអត្ថបទពីរូបភាព និងរូបថតដែលផ្ទុកនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល ដោយបង្កើនសមត្ថភាពរបស់វាក្នុងការលួចព័ត៌មានរសើប។

លើសពីនេះ មេរោគមានមុខងារជាអ្នកលួចចម្លងក្ដារតម្បៀតខ្ទាស់ ជាពិសេសកំណត់គោលដៅលើកម្មវិធី Binance។ ទីតាំង។ វាដំណើរការដោយការផ្លាស់ប្តូរអាស័យដ្ឋានគ្រីបតូរបស់អ្នកទទួលដោយអចេតនាជាមួយនឹងអាសយដ្ឋានដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ ខណៈពេលដែលធ្វើឱ្យអាសយដ្ឋានដើមហាក់ដូចជាមិនប៉ះពាល់ដល់អ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ ការធ្វើដូច្នេះផ្តល់ឱ្យអ្នកគំរាមកំហែងនូវសមត្ថភាពក្នុងការផ្លាស់ប្តូរការបង់ប្រាក់ដែលមានបំណងសម្រាប់អ្នកប្រើប្រាស់ទៅកាន់កាបូបផ្ទាល់ខ្លួនរបស់ពួកគេ ដែលបណ្តាលឱ្យមានការលួចទាំងស្រុងនូវមូលនិធិដែលបានផ្ទេរ។

ចាត់វិធានការដើម្បីការពារឧបករណ៍ចល័តរបស់អ្នកពីការគំរាមកំហែងពីមេរោគ

ការការពារឧបករណ៍ចល័តរបស់អ្នកពីការគំរាមកំហែងពីមេរោគគឺចាំបាច់ដើម្បីធានាសុវត្ថិភាពនៃព័ត៌មានផ្ទាល់ខ្លួន និងទិន្នន័យរសើបរបស់អ្នក។ នេះគឺជាវិធានការដ៏មានប្រសិទ្ធភាពមួយចំនួនដើម្បីការពារឧបករណ៍ចល័តរបស់អ្នក៖

  • រក្សាការអាប់ដេតកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការទូរសព្ទចល័ត កម្មវិធី និងកម្មវិធីសុវត្ថិភាពជាប្រចាំ។ ការអាប់ដេត z ច្រើនដងរួមមានការកែបញ្ហា និងបំណះសុវត្ថិភាព ដែលជួយការពារប្រឆាំងនឹងភាពងាយរងគ្រោះដែលគេស្គាល់។
  • ទាញយកកម្មវិធីពីប្រភពដែលអាចទុកចិត្តបាន ៖ ជាប់នឹងហាងផ្លូវការដូចជា Google Play Store ដែលលក់កម្មវិធីសម្រាប់ផលិតផល Android និង Apple App Store សម្រាប់ឧបករណ៍ iOS ។ ជៀសវាងការទាញយកកម្មវិធីពីប្រភពដែលមិនបានផ្ទៀងផ្ទាត់ ព្រោះវាអាចមានមេរោគ។
  • អានការអនុញ្ញាតកម្មវិធី ៖ ពិនិត្យមើលការអនុញ្ញាតដែលកម្មវិធីស្នើសុំមុនពេលដំឡើង។ ប្រសិនបើកម្មវិធីមួយស្នើសុំការអនុញ្ញាតច្រើនពេកដែលហាក់ដូចជាមិនទាក់ទងនឹងមុខងាររបស់វា សូមចាត់ទុកវាជាទង់ក្រហម ហើយបដិសេធមិនដំឡើងវា។
  • ប្រើកម្មវិធីសុវត្ថិភាពទូរស័ព្ទ ៖ ដំឡើងកម្មវិធីសុវត្ថិភាពចល័តល្បីឈ្មោះដែលរួមបញ្ចូលការការពារប្រឆាំងនឹងមេរោគ។ កម្មវិធីទាំងនេះអាចជួយរកឃើញ និងលុបការគំរាមកំហែង មុនពេលវាបង្កគ្រោះថ្នាក់។
  • កំណត់ពាក្យសម្ងាត់/PIN ខ្លាំង ៖ ប្រើពាក្យសម្ងាត់ ឬកូដ PIN ខ្លាំង ពិសេស ដើម្បីធានាសុវត្ថិភាពឧបករណ៍ និងកម្មវិធីសំខាន់ៗរបស់អ្នក។ ជៀសវាងការប្រើពាក្យសម្ងាត់ ឬលំនាំដែលអាចទាយបានយ៉ាងងាយស្រួល។
  • ប្រយ័ត្នជាមួយតំណភ្ជាប់ និងឯកសារភ្ជាប់ ៖ ជៀសវាងការចូលប្រើតំណភ្ជាប់គួរឱ្យសង្ស័យ និងឯកសារភ្ជាប់អ៊ីមែលពីអ្នកផ្ញើដែលមិនស្គាល់ ព្រោះពួកវាអាចមានមេរោគ។
  • ធានាការភ្ជាប់ Wi-Fi របស់អ្នក ៖ ប្រើការភ្ជាប់ Wi-Fi ដែលបានអ៊ិនគ្រីបនៅពេលណាដែលអាចធ្វើទៅបាន។ ជៀសវាងការភ្ជាប់ទៅបណ្តាញ Wi-Fi សាធារណៈដោយមិនប្រើបណ្តាញឯកជននិម្មិត (VPN) សម្រាប់ការការពារបន្ថែមទៀត។
  • បម្រុងទុកទិន្នន័យរបស់អ្នក ៖ បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ទៅប្រភពខាងក្រៅ ឬសេវាកម្មផ្ទុកពពក។ នេះធានាថាអ្នកអាចសង្គ្រោះឯកសារសំខាន់ៗរបស់អ្នកក្នុងករណីមានការឆ្លងមេរោគ ឬការបាត់បង់ឧបករណ៍។
  • បើកដំណើរការ Find My Device ៖ ធ្វើឱ្យមុខងារ 'Find My Device' សកម្ម ប្រសិនបើឧបករណ៍របស់អ្នកគាំទ្រវាដើម្បីតាមដាន ចាក់សោ ឬលុបវាពីចម្ងាយ ប្រសិនបើវាបាត់ ឬលួច។

តាមរយៈការអនុវត្តតាមវិធានការទាំងនេះ អ្នកអាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃមេរោគតាមទូរស័ព្ទ និងការពារព័ត៌មានផ្ទាល់ខ្លួន និងឯកជនភាពរបស់អ្នក។

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...