សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង ម៉ាលវែរចល័ត Datzbro Banking Trojan

Datzbro Banking Trojan

ដោយ Mezo ក្នុង ម៉ាលវែរចល័ត, ធនាគារ Trojan
បកប្រែទៅ៖

ថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញ Trojan ធនាគារ Android ដែលមិនមានឯកសារពីមុនឈ្មោះ Datzbro ដែលត្រូវបានរចនាឡើងដើម្បីអនុវត្តការវាយប្រហារលើឧបករណ៍ (DTO) និងធ្វើប្រតិបត្តិការហិរញ្ញវត្ថុក្លែងបន្លំ។ មេរោគនេះកំណត់គោលដៅជាចម្បងលើអ្នកប្រើប្រាស់វ័យចំណាស់ ដោយទាញយកការជឿទុកចិត្តរបស់ពួកគេតាមរយៈយុទ្ធនាការវិស្វកម្មសង្គមផ្អែកលើប្រព័ន្ធផ្សព្វផ្សាយសង្គម។

វិស្វកម្មសង្គមតាមរយៈក្រុមហ្វេសប៊ុក

យុទ្ធនាការនេះត្រូវបានរកឃើញជាលើកដំបូងនៅក្នុងខែសីហា ឆ្នាំ 2025 បន្ទាប់ពីមានរបាយការណ៍ពីអ្នកប្រើប្រាស់អូស្ត្រាលី។ តួអង្គគំរាមកំហែងបានគ្រប់គ្រងក្រុម Facebook ដែលផ្សព្វផ្សាយ 'ដំណើរកម្សាន្តមនុស្សចាស់សកម្ម' ផ្តោតលើបុគ្គលវ័យចំណាស់ដែលចាប់អារម្មណ៍លើសកម្មភាពសង្គម ព្រឹត្តិការណ៍ និងការជួបជុំដោយផ្ទាល់។ តំបន់បន្ថែមដែលរងផលប៉ះពាល់រួមមានសិង្ហបុរី ម៉ាឡេស៊ី កាណាដា អាហ្វ្រិកខាងត្បូង និងចក្រភពអង់គ្លេស

ក្រុមហ្វេសប៊ុកទាំងនេះតែងតែចែករំលែកមាតិកាដែលបង្កើតដោយ AI ដោយអះអាងថារៀបចំព្រឹត្តិការណ៍សម្រាប់មនុស្សចាស់។ ប្រសិនបើគោលដៅបង្ហាញចំណាប់អារម្មណ៍ អ្នកវាយប្រហារចូលទៅជិតពួកគេតាមរយៈ Facebook Messenger ឬ WhatsApp ដោយជំរុញឱ្យពួកគេទាញយកឯកសារ APK ពីតំណក្លែងបន្លំ (ឧទាហរណ៍ download.seniorgroupapps.com)។

គេហទំព័រក្លែងក្លាយផ្សព្វផ្សាយអ្វីដែលគេហៅថាកម្មវិធីសហគមន៍ ដោយអះអាងថាវានឹងអនុញ្ញាតឱ្យមនុស្សចាស់អាច៖

  • ចុះឈ្មោះសម្រាប់ព្រឹត្តិការណ៍និងសកម្មភាព។
  • ភ្ជាប់ជាមួយសមាជិកក្រុមផ្សេងទៀត។
  • តាមដានកាលវិភាគនាពេលខាងមុខ។

គេហទំព័រខ្លះថែមទាំងមានតំណភ្ជាប់កន្លែងដាក់សម្រាប់កម្មវិធី iOS ដោយណែនាំអ្នកវាយប្រហារមានបំណងកំណត់គោលដៅទាំងអ្នកប្រើប្រាស់ Android និង iOS ដោយចែកចាយកម្មវិធី TestFlight សម្រាប់ iOS ក្នុងគោលបំណងបញ្ឆោតជនរងគ្រោះ។

របៀបដែល Datzbro ឆ្លងឧបករណ៍

នៅពេលជនរងគ្រោះទាញយកកម្មវិធី Android វាទាំង៖

  • ដំឡើងមេរោគដោយផ្ទាល់នៅលើឧបករណ៍ ឬ
  • ដាក់​ពង្រាយ​ឧបករណ៍​ទម្លាក់​ដែល​បាន​បង្កើត​ដោយ Zombinder ជា​សេវា​ចង APK ដែល​រំលង​ការ​រឹតត្បិត​សុវត្ថិភាព​លើ Android 13 និង​ក្រោយ​មក។

កម្មវិធីព្យាបាទជាច្រើនត្រូវបានកំណត់អត្តសញ្ញាណចែកចាយ Datzbro រួមទាំង៖

  • ក្រុមជាន់ខ្ពស់ (twzlibwr.rlrkvsdw.bcfwgozi)
  • ឆ្នាំរស់រវើក (orgLivelyYears.browses646)
  • ActiveSenior (com.forest481.security)
  • DanceWave (inedpnok.kfxuvnie.mggfqzhl)
  • 作业帮 (io.mobile.Itool)
  • 麻豆传媒 (fsxhibqhbh.hlyzqkd.aois)
  • 麻豆传媒 (mobi.audio.aassistant)
  • 谷歌浏览器 (tvmhnrvsp.zltixkpp.mdok)
  • MT管理器 (varuhphk.vadneozj.tltldo)
  • MT管理器 (spvojpr.bkkhxobj.twfwf)
  • 大麦 (mnamrdrefa.edldylo.zish)
  • MT管理器 (io.red.studio.tracker)

    • សមត្ថភាព និងការគំរាមកំហែងផ្នែកហិរញ្ញវត្ថុ

    Datzbro មានអារេយ៉ាងទូលំទូលាយនៃ spyware និងមុខងារក្លែងបន្លំហិរញ្ញវត្ថុ រួមទាំង៖

    • ថតសំឡេង និងថតរូបភាព។
    • ការចូលប្រើឯកសារ និងរូបថត។
    • ធ្វើការវាយលុកត្រួតលើគ្នា ការចាក់សោរសោ និងការគ្រប់គ្រងឧបករណ៍ពីចម្ងាយ។
    • ការប្រើប្រាស់សេវាកម្មភាពងាយស្រួលរបស់ Android ដើម្បីធ្វើសកម្មភាពដោយស្វ័យប្រវត្តិជំនួសជនរងគ្រោះ។

    មុខងារពិសេសមួយគឺរបៀបបញ្ជាពីចម្ងាយតាមគ្រោងការណ៍របស់វា ដែលបញ្ជូនព័ត៌មានលម្អិតអំពីធាតុអេក្រង់ទាំងអស់ ទីតាំង និងខ្លឹមសាររបស់ពួកគេទៅកាន់អ្នកវាយប្រហារ។ នេះអនុញ្ញាតឱ្យពួកគេចម្លងចំណុចប្រទាក់ និងគ្រប់គ្រងឧបករណ៍ទាំងស្រុងពីចម្ងាយ។

    លើសពីនេះ Datzbro អាច៖

    • បង្ហាញការត្រួតគ្នាពាក់កណ្តាលថ្លាជាមួយនឹងអត្ថបទផ្ទាល់ខ្លួន ដើម្បីលាក់សកម្មភាពព្យាបាទ។
    • លួចលេខកូដសម្ងាត់អេក្រង់ចាក់សោឧបករណ៍ និងពាក្យសម្ងាត់សម្រាប់ Alipay និង WeChat ។
    • ស្កែនកំណត់ហេតុព្រឹត្តិការណ៍ភាពងាយស្រួលសម្រាប់កម្មវិធីកាបូបលុយធនាគារ ឬរូបិយប័ណ្ណគ្រីបតូ ហើយទាញយកព័ត៌មានសម្ងាត់។

    មុខងារទាំងនេះបង្ហាញពីការផ្តោតអារម្មណ៍របស់មេរោគលើការទទួលបានហិរញ្ញវត្ថុ ដោយបង្វែរអ្វីដែលចាប់ផ្តើមជា spyware ទៅជាការគំរាមកំហែងដ៏ស្មុគ្រស្មាញសម្រាប់ការលួចព័ត៌មានធនាគារដ៏រសើប។

    គុណលក្ខណៈ និងរចនាសម្ព័ន្ធបញ្ជា និងគ្រប់គ្រង

    ការវិភាគបង្ហាញថា Datzbro ត្រូវបានភ្ជាប់ទៅក្រុមគំរាមកំហែងដែលនិយាយភាសាចិន ដូចដែលបានបង្ហាញដោយការបំបាត់កំហុស និងខ្សែអក្សរចូលរបស់ចិននៅក្នុងកូដប្រភពមេរោគ។ មិនដូចក្រុមគ្រួសារមេរោគជាច្រើនដែលពឹងផ្អែកលើបន្ទះ C2 ដែលមានមូលដ្ឋានលើបណ្តាញ Datzbro ភ្ជាប់ទៅកម្មវិធីកុំព្យូទ័រលើតុជាភាសាចិនសម្រាប់ប្រតិបត្តិការបញ្ជា និងគ្រប់គ្រង។

    កំណែដែលបានចងក្រងនៃកម្មវិធី C2 នេះត្រូវបានលេចធ្លាយទៅកាន់ឃ្លាំងផ្ទុកមេរោគសាធារណៈ ដែលបង្ហាញថាមេរោគឥឡូវនេះអាចត្រូវបានចែកចាយដោយសេរីក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលបង្កើនសក្តានុពលរបស់វា។

    ផលប៉ះពាល់សម្រាប់សុវត្ថិភាពទូរស័ព្ទ

    ការរកឃើញរបស់ Datzbro បង្ហាញពីការវិវត្តនៃការគំរាមកំហែងតាមទូរស័ព្ទ ជាពិសេសអ្នកដែលប្រើប្រាស់វិស្វកម្មសង្គមដើម្បីកំណត់គោលដៅប្រជាជនដែលងាយរងគ្រោះ។ ដោយផ្តោតលើមនុស្សវ័យចំណាស់ និងប្រើប្រាស់ព្រឹត្តិការណ៍ Facebook ដែលមើលទៅហាក់ដូចជាស្លូតបូត អ្នកវាយប្រហារអាចបង្កើនអន្តរកម្មសង្គមដ៏សាមញ្ញមួយចូលទៅក្នុងការកាន់កាប់ឧបករណ៍ ការលួចព័ត៌មានសម្ងាត់ និងការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ។

    យុទ្ធនាការនេះបង្ហាញពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្នក្នុងសុវត្ថិភាពទូរស័ព្ទ ជាពិសេសសម្រាប់អ្នកប្រើប្រាស់វ័យចំណាស់ ដែលអាចត្រូវបានកំណត់គោលដៅតាមរយៈបណ្តាញសង្គមដែលផ្អែកលើការជឿទុកចិត្ត។

    និន្នាការ

    សារកំពុងរង់ចាំការចាប់អារម្មណ៍របស់អ្នក អ៊ីម៉ែលបោកប្រាស់

    ការបន្លំ, សារឥតបានការ
    អ៊ីមែលនៅតែជាវ៉ិចទ័រវាយប្រហារទូទៅបំផុតមួយសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ហើយការបោកប្រាស់ដែលក្លែងបន្លំជាការជូនដំណឹងគណនីគឺមានគ្រោះថ្នាក់ជាពិសេស។ យុទ្ធនាការក្លែងបន្លំមួយគឺជា "សារដែលរង់ចាំការផ្លាស់ប្តូររបស់អ្នក" អ៊ីម៉ែលដែលអ្នកទទួលបានការចាប់អារម្មណ៍ក្នុងការទស្សនាគេហទំព័រលួចបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចអត្តសញ្ញាណប័ណ្ណដែលបានរចនាឡើង។...

    BlockBlasters Cryptodrainer

    មេរោគ
    អ្នកលេងហ្គេមដែលរៃអង្គាសថវិកាសម្រាប់ការព្យាបាលជំងឺមហារីកបានទទួលរងការខាតបង់យ៉ាងធ្ងន់ធ្ងរចំនួន $32,000 បន្ទាប់ពីបានទាញយកហ្គេម Steam ដែលហាក់ដូចជាស្របច្បាប់...

    ផ្ទាំងអវកាសខាងក្រៅ

    កម្មវិធីដែលមិនចង់បានសក្តានុពល, ចោរប្លន់កម្មវិធីរុករក, គេហទំព័រក្លែងក្លាយ
    កម្មវិធីដែលមិនចង់បានសក្តានុពល (PUPs) គឺជាការគំរាមកំហែងជាប់លាប់ចំពោះសុវត្ថិភាព និងឯកជនភាពតាមអ៊ីនធឺណិត។ មិនដូចមេរោគហួសហេតុទេ កម្មវិធីទាំងនេះអាចមើលទៅគ្មានគ្រោះថ្នាក់...

    មើលច្រើនបំផុត

    មេរោគ

    ការបន្លំ, សារឥតបានការ
    34,575
    សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...
    កំពុង​ផ្ទុក...