យុទ្ធនាការ Phishing ថ្មីលួចពាក្យសម្ងាត់ដោយប្រើ RedLine Stealer

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខកំពុងព្រមានអំពីយុទ្ធនាការដែលកំពុងដំណើរការបច្ចុប្បន្នដែលប្រើការបន្លំដើម្បីផ្សព្វផ្សាយមេរោគលួចចម្លងដែលអាចលួចពាក្យសម្ងាត់ និងកាបូបលុយគ្រីបទទេ។

យុទ្ធនាការនេះបានកើនឡើងជាបរិមាណនៅដើមខែមេសា ឆ្នាំ 2022។ ក្រុមសន្តិសុខដែលតាមដានការដាស់តឿនដែលទាក់ទងនឹងយុទ្ធនាការបច្ចុប្បន្នកំពុងព្រមានថាតួអង្គគំរាមកំហែងដែលផ្សព្វផ្សាយអ៊ីមែលបន្លំដែលមានបរិមាណច្រើនប្រើពួកវាដើម្បីចែកចាយ មេរោគ RedLine stealer malware ។

តើមេរោគ RedLine stealer malware ជាអ្វី?

RedLine គឺជាឧបករណ៍ព្យាបាទដែលលក់ដោយអ្នកនិពន្ធរបស់ខ្លួន ដោយប្រើប្រាស់គ្រោងការណ៍សេវាមេរោគដែលពេញនិយមកាន់តែខ្លាំងឡើង ដែលអ្នកនិពន្ធជួលឧបករណ៍ព្យាបាទរបស់ពួកគេទៅឱ្យពួក Hacker ដែលកំពុងពេញនិយមណាមួយដោយគិតថ្លៃ។ នៅក្នុងករណីនៃមេរោគលួចចម្លង RedLine ថ្លៃសេវានេះគឺតិចតួចណាស់។ ប្រឆាំងនឹងផលបូកនៃ $150 ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតវ័យក្មេងដែលមានក្តីសង្ឃឹមអាចប្រើប្រាស់សមត្ថភាពរបស់មេរោគ។ ឧបករណ៍ព្យាបាទក៏ត្រូវបានផ្តល់ជូនផងដែរ ប្រឆាំងនឹងការបង់ប្រាក់ជាវ 800 ដុល្លារក្នុងមួយជីវិត។

យុទ្ធនាការបន្លំបច្ចុប្បន្នប្រើការទាក់ទាញសាមញ្ញ ជាមួយនឹងឯកសារភ្ជាប់ដែលមាននៅក្នុងអ៊ីមែលព្យាបាទ។ នៅពេលដែលឯកសារភ្ជាប់ត្រូវបានទាញយក និងប្រតិបត្តិ មេរោគនឹងដំឡើង និងដំណើរការ។

ផែនទីកំដៅនៃទឹកដីដែលរងគ្រោះខ្លាំងបំផុតនៅក្នុងយុទ្ធនាការនេះបង្ហាញថា គោលដៅចម្បងរបស់ពួក Hacker គឺប្រទេសអាល្លឺម៉ង់ ប្រេស៊ីល និងសហរដ្ឋអាមេរិក ដោយប្រទេសចិន និងអេហ្ស៊ីបតាមពីក្រោយយ៉ាងកៀក។

តើ RedLine អាចធ្វើអ្វីបាន?

មេរោគ RedLine stealer បំពានលើភាពងាយរងគ្រោះដែលបានកត់ត្រាជា CVE-2021-26411។ នេះគឺជាភាពងាយរងគ្រោះនៃអំពើពុករលួយនៃការចងចាំចាស់នៅក្នុង Internet Explorer ដែលត្រូវបានជួសជុលនៅឆ្នាំ 2021។ អរគុណណាស់ វាបង្រួមបញ្ជីជនរងគ្រោះដែលអាចកើតមានយ៉ាងច្រើន។

អ្នកលួច RedLine នៅពេលដាក់ពង្រាយ អាចលួចពាក្យសម្ងាត់ ខូគី និងព័ត៌មានលម្អិតនៃការទូទាត់ដែលរក្សាទុកក្នុងកម្មវិធីរុករក។ មេរោគនេះក៏អាចទាញយកកំណត់ហេតុជជែក លិខិតបញ្ជាក់ការចូល VPN និងខ្សែកាបូបលុយគ្រីបផងដែរ។

ការពិតដែលថាប្រព័ន្ធកំណត់គោលដៅមេរោគដែលដំណើរការកម្មវិធីដែលខ្វះបំណះសំខាន់ៗដែលបានចេញកាលពីខែមុនបង្ហាញថាទម្លាប់នៃការថែទាំ និងជួសជុលទាំងមូលរបស់អ្នកប្រើក្នុងផ្ទះ និងអង្គការនៅតែមិនស្មើគ្នា។

សូម្បីតែអ្នកប្រើប្រាស់តាមផ្ទះធម្មតាគួរតែរក្សារាល់ជម្រើសនៃការអាប់ដេតដោយស្វ័យប្រវត្តិនៅក្នុងកម្មវិធីរបស់ពួកគេទាំងអស់ដែលបានបើក ហើយពិនិត្យមើលការអាប់ដេតដោយដៃសម្រាប់កម្មវិធីដែលមិនមានមុខងារនោះរៀងរាល់ពីរសប្តាហ៍ម្តង។