GoldDigger Banking Trojan
អ្នកជំនាញរបស់ Infosec បានរកឃើញ Trojan ធនាគារ Android ហៅថា GoldDigger ហើយបានកំណត់ថាវាជាការគំរាមកំហែងដែលផ្តោតលើកម្មវិធីហិរញ្ញវត្ថុជាច្រើន។ គោលបំណងចម្បងរបស់វារួមមានការទទួលយកមូលនិធិរបស់ជនរងគ្រោះ និងបង្កើតការចូលប្រើ backdoor ទៅកាន់ឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។
GoldDigger ផ្តោតជាពិសេសលើការវាយប្រហាររបស់ខ្លួនលើកម្មវិធីធនាគារវៀតណាមជាង 50 កម្មវិធី e-wallets និងកម្មវិធីកាបូប cryptocurrency ។ ពាក់ព័ន្ធទៅនឹងនេះ មានការបង្ហាញថាកម្មវិធីដែលគំរាមកំហែងនេះអាចនឹងកំពុងត្រៀមខ្លួនដើម្បីពង្រីកប្រតិបត្តិការរបស់ខ្លួនហួសពីប្រទេសវៀតណាម ដែលអាចប៉ះពាល់ដល់ប្រទេសនានាក្នុងតំបន់អាស៊ីប៉ាស៊ីហ្វិក (APAC) និងប្រទេសដែលនិយាយភាសាអេស្ប៉ាញ។
អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញ GoldDigger ជាលើកដំបូងនៅក្នុងខែសីហា ឆ្នាំ 2023 ទោះបីជាភស្តុតាងបង្ហាញថាវាអាចដំណើរការតាំងពីខែមិថុនា ឆ្នាំ 2023 ក៏ដោយ។
តារាងមាតិកា
មេរោគទូរស័ព្ទចល័ត GoldDigger ក្លែងបន្លំអង្គភាពស្របច្បាប់ដើម្បីទាក់ទាញជនរងគ្រោះ
វិសាលភាពពិតប្រាកដនៃការឆ្លងនៅតែមិនច្បាស់លាស់ ប៉ុន្តែកម្មវិធីដែលបង្កគ្រោះថ្នាក់ត្រូវបានកំណត់អត្តសញ្ញាណសម្រាប់ការក្លែងបន្លំបោកប្រាស់របស់ពួកគេនៃវិបផតថលរដ្ឋាភិបាលវៀតណាម និងក្រុមហ៊ុនថាមពល។ ពួកគេកេងប្រវ័ញ្ចការក្លែងបន្លំនេះដើម្បីស្នើសុំការអនុញ្ញាតដែលរំខាន ដែលជាយុទ្ធសាស្ត្រមួយក្នុងគោលបំណងសម្រេចបាននូវគោលបំណងប្រមូលទិន្នន័យរបស់ពួកគេ។
នេះជាចម្បងពាក់ព័ន្ធនឹងការប្រើប្រាស់សេវាកម្មងាយស្រួលប្រើរបស់ Android ដោយមិនត្រឹមត្រូវ ដែលដំបូងឡើយត្រូវបានរចនាឡើងដើម្បីជួយអ្នកប្រើពិការក្នុងការប្រើប្រាស់កម្មវិធី។ ទោះបីជាយ៉ាងណាក៏ដោយ នៅក្នុងបរិបទនេះ សេវាកម្មទាំងនេះត្រូវបានរៀបចំដើម្បីធ្វើអន្តរកម្មជាមួយកម្មវិធីគោលដៅ និងទាញយកទិន្នន័យផ្ទាល់ខ្លួន អត្តសញ្ញាណប័ណ្ណកម្មវិធីធនាគារ pilfer ស្ទាក់ចាប់សារ SMS និងប្រតិបត្តិសកម្មភាពផ្សេងៗរបស់អ្នកប្រើប្រាស់។
នៅពេលដែលការអនុញ្ញាតទាំងនេះត្រូវបានផ្តល់ទៅឱ្យមេរោគ វាទទួលបានភាពមើលឃើញពេញលេញនៅក្នុងសកម្មភាពរបស់អ្នកប្រើប្រាស់ ធ្វើឱ្យវាអាចចូលប្រើសមតុល្យគណនីធនាគារ ចាប់យកលេខកូដ Two-Factor Authentication (2FA) កត់ត្រាការចុចគ្រាប់ចុច និងសម្របសម្រួលការចូលប្រើឧបករណ៍ពីចម្ងាយ។
ខ្សែសង្វាក់វាយប្រហាររបស់ GoldDigger Banking Trojan
បណ្តាញវាយប្រហារដែលទទួលខុសត្រូវចំពោះការចែកចាយ GoldDigger ប្រើប្រាស់គេហទំព័រក្លែងបន្លំដែលធ្វើត្រាប់តាមទំព័រ Google Play Store និងគេហទំព័រសាជីវកម្មក្លែងក្លាយនៅក្នុងប្រទេសវៀតណាម។ នេះបង្ហាញថាតំណភ្ជាប់ទាំងនេះអាចត្រូវបានផ្សព្វផ្សាយដល់ជនរងគ្រោះដែលមានសក្តានុពលតាមរយៈ smishing ឬបច្ចេកទេសបន្លំប្រពៃណី។
ទោះជាយ៉ាងណាក៏ដោយ ភាពជោគជ័យនៃយុទ្ធនាការនេះពឹងផ្អែកលើកត្តាសំខាន់មួយ៖ ការធ្វើឱ្យសកម្មនៃជម្រើស 'ដំឡើងពីប្រភពមិនស្គាល់' ។ ជំនួយនេះអនុញ្ញាតឱ្យដំឡើងកម្មវិធីពីប្រភពខាងក្រៅហាងកម្មវិធីផ្លូវការ។ គួរកត់សម្គាល់ថាលក្ខណៈពិសេសលេចធ្លោមួយរបស់ GoldDigger គឺការប្រើប្រាស់យន្តការការពារកម្រិតខ្ពស់។
GoldDigger ឈរនៅក្នុងចំណោម Trojan ធនាគារ Android ជាច្រើនដែលបានលេចឡើងក្នុងរយៈពេលខ្លីត្រឹមតែពីរបីខែប៉ុណ្ណោះ។ ការបន្ថែមថ្មីៗទាំងនេះបានរួមចំណែកបន្ថែមទៀតដល់ការប្រមូលឧបករណ៍ដែលមិនមានសុវត្ថិភាពស្រដៀងគ្នាជាច្រើនរួចទៅហើយនៅក្នុងចរាចរ។
មេរោគ Trojan របស់ធនាគារអាចមានផលវិបាកធ្ងន់ធ្ងរ
ការឆ្លងមេរោគ Trojan របស់ធនាគារអាចមានផលវិបាកធ្ងន់ធ្ងរសម្រាប់បុគ្គល ស្ថាប័នហិរញ្ញវត្ថុ និងសូម្បីតែសេដ្ឋកិច្ចទូលំទូលាយដោយសារតែធម្មជាតិព្យាបាទរបស់ពួកគេ និងគ្រោះថ្នាក់ដែលអាចកើតមានដែលពួកគេអាចបង្កបាន។ ខាងក្រោមនេះជាមូលហេតុមួយចំនួនដែលនាំឱ្យការឆ្លងទាំងនេះពាក់ព័ន្ធខ្លាំង៖
-
- ការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ : គោលដៅចម្បងនៃ Trojans ធនាគារគឺដើម្បីប្រមូលប្រាក់។ នៅពេលដែលបានដំឡើងនៅលើឧបករណ៍របស់ជនរងគ្រោះ Trojan ទាំងនេះអាចចូលទៅកាន់គណនីធនាគារ និងហិរញ្ញវត្ថុតាមអ៊ីនធឺណិតរបស់ជនរងគ្រោះ។ ពួកគេអាចប្រមូលព័ត៌មានសម្ងាត់ចូល លេខគណនី និងព័ត៌មានរសើបផ្សេងទៀត ដែលអាចត្រូវបានប្រើដើម្បីដកប្រាក់ពីគណនីជនរងគ្រោះ។ នេះអាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់សម្រាប់បុគ្គល និងអាជីវកម្ម។
-
- ការលួចអត្តសញ្ញាណ ៖ ធនាគារ Trojans តែងតែប្រមូលព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។ ទិន្នន័យដែលបានប្រមូលផ្តុំអាចត្រូវបានប្រើសម្រាប់ការលួចអត្តសញ្ញាណ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើប្រាស់ព័ត៌មានដែលប្រមូលបាននេះ ដើម្បីបើកគណនីក្លែងបន្លំ ស្នើសុំឥណទានក្នុងនាមជនរងគ្រោះ ឬចូលរួមក្នុងសកម្មភាពខុសច្បាប់ផ្សេងទៀត ដែលបណ្តាលឱ្យខូចខាតរយៈពេលវែងដល់ឥណទាន និងស្ថិរភាពហិរញ្ញវត្ថុរបស់ជនរងគ្រោះ។
-
- ការបំពានទិន្នន័យ ៖ មេរោគ Trojan របស់ធនាគារក៏អាចសម្របសម្រួលទិន្នន័យសាជីវកម្ម និងអតិថិជនដែលងាយរងគ្រោះផងដែរ នៅពេលដែលពួកគេកំណត់គោលដៅស្ថាប័នហិរញ្ញវត្ថុ។ នេះអាចនាំឱ្យមានការបំពានទិន្នន័យ ដែលអាចមានផលវិបាកធ្ងន់ធ្ងរសម្រាប់អាជីវកម្ម រួមទាំងការខូចខាតកេរ្តិ៍ឈ្មោះ ការផាកពិន័យបទប្បញ្ញត្តិ និងការទទួលខុសត្រូវផ្លូវច្បាប់។
-
- ការរំខានផ្នែកប្រតិបត្តិការ ៖ ប្រសិនបើស្ថាប័នហិរញ្ញវត្ថុត្រូវបានកំណត់គោលដៅ និងឆ្លងមេរោគដោយ Trojan ធនាគារ វាអាចរំខានដល់ប្រតិបត្តិការរបស់ខ្លួន។ នេះរួមបញ្ចូលទាំងប្រតិបត្តិការហិរញ្ញវត្ថុ សេវាកម្មអតិថិជន និងការបន្តអាជីវកម្មទាំងមូល។ ការរអាក់រអួលបែបនេះអាចមានផលវិបាកយ៉ាងទូលំទូលាយ និងបំផ្លាញទំនុកចិត្តរបស់អតិថិជន។
-
- ការបាត់បង់ទំនុកចិត្តរបស់អតិថិជន ៖ នៅពេលដែលទិន្នន័យហិរញ្ញវត្ថុរបស់អតិថិជនត្រូវបានរំខាន វាអាចបំផ្លាញការជឿទុកចិត្តលើស្ថាប័នហិរញ្ញវត្ថុដែលរងផលប៉ះពាល់។ អតិថិជនអាចជ្រើសរើសប្តូរធនាគារ ឬអ្នកផ្តល់សេវាហិរញ្ញវត្ថុ ដែលធ្វើឱ្យស្ថាប័នហិរញ្ញវត្ថុបាត់បង់អតិថិជន និងចំណូល។
សរុបមក ការឆ្លងមេរោគ Trojan របស់ធនាគារបង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដោយសារតែសក្តានុពលរបស់ពួកគេសម្រាប់ការបាត់បង់ហិរញ្ញវត្ថុ ការលួចអត្តសញ្ញាណ ការបំពានទិន្នន័យ ការរំខានប្រតិបត្តិការ ផលវិបាកផ្នែកច្បាប់ និងការខូចខាតដល់ទំនុកចិត្តរបស់អតិថិជន។ ការទប់ស្កាត់ និងកាត់បន្ថយការគំរាមកំហែងទាំងនេះ តម្រូវឱ្យមានវិធានការសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំ ការប្រុងប្រយ័ត្នជាប្រចាំ និងការសហការគ្នារវាងបុគ្គល អាជីវកម្ម និងភ្នាក់ងារអនុវត្តច្បាប់។