មេរោគ NFCShare សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណមេរោគ Android ថ្មី NFCShare ដែលកំពុងត្រូវបានចែកចាយតាមរយៈការអាប់ដេតក្លែងក្លាយសម្រាប់កម្មវិធីធនាគារស្របច្បាប់ដែលបង្ហោះនៅលើ GitHub។ ការគំរាមកំហែងនេះបានវិវត្តយ៉ាងខ្លាំងពីកំណែមុនៗរបស់វា ហើយឥឡូវនេះកំពុងកំណត់គោលដៅអតិថិជនរបស់ធនាគារ និងស្ថាប័នហិរញ្ញវត្ថុជាច្រើននៅទូទាំងទ្វីបអឺរ៉ុបតាមរយៈប្រតិបត្តិការបន្លំបន្លំដ៏ទំនើបដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានកាតទូទាត់។
តារាងមាតិកា
របៀបដែល NFCShare លួចទិន្នន័យកាតរសើប
ការវាយប្រហារនេះពឹងផ្អែកលើបច្ចេកទេសវិស្វកម្មសង្គមដែលបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យធ្វើអន្តរកម្មជាមួយដំណើរការផ្ទៀងផ្ទាត់ក្លែងបន្លំ។ អ្នកប្រើប្រាស់ត្រូវបានណែនាំឱ្យដាក់កាតទូទាត់របស់ពួកគេនៅជិតបន្ទះឈីបទំនាក់ទំនងជិតវាល (NFC) របស់ឧបករណ៍ចល័តរបស់ពួកគេ ដែលអនុញ្ញាតឱ្យមេរោគចូលប្រើទិន្នន័យកាតតាមរយៈចំណុចប្រទាក់ IsoDep របស់ Android និងពាក្យបញ្ជា EMV។
នៅពេលដែលបានធ្វើឱ្យសកម្ម NFCShare នឹងប្រមូលព័ត៌មានសំខាន់ៗ រួមមាន៖
- លេខកាតទូទាត់
- ប្រភេទកាត
- កាលបរិច្ឆេទផុតកំណត់
- លេខកូដ PIN បួនខ្ទង់ដែលជនរងគ្រោះបានបញ្ចូលជាផ្នែកមួយនៃដំណើរការផ្ទៀងផ្ទាត់សុវត្ថិភាពក្លែងក្លាយ
ព័ត៌មានដែលត្រូវបានគេលួចត្រូវបានបញ្ជូនទៅហេដ្ឋារចនាសម្ព័ន្ធបញ្ជា និងត្រួតពិនិត្យ (C2) របស់អ្នកវាយប្រហារតាមរយៈឆានែលទំនាក់ទំនង WebSocket។ ទិន្នន័យនេះអាចត្រូវបានប្រើប្រាស់ជាបន្តបន្ទាប់នៅក្នុងការវាយប្រហារបញ្ជូនតទូទាត់ប្រាក់ NFC ស្រដៀងគ្នាទៅនឹងការវាយប្រហារពីមុនដែលទាក់ទងនឹងយុទ្ធនាការមេរោគ NGate, SuperCard X និង RelayNFC។
ការគំរាមកំហែងដែលកំពុងវិវឌ្ឍជាមួយនឹងលក្ខណៈខុសប្លែកគ្នា
NFCShare ត្រូវបានចងក្រងជាឯកសារជាលើកដំបូងដោយអ្នកស្រាវជ្រាវសន្តិសុខនៅក្នុងខែមករា ឆ្នាំ២០២៦ ហើយការត្រួតពិនិត្យជាបន្តបន្ទាប់បានបង្ហាញពីការអភិវឌ្ឍ និងការកែលម្អជាបន្តបន្ទាប់នៃមេរោគ។ ទោះបីជាការគំរាមកំហែងនេះចែករំលែកភាពស្រដៀងគ្នានៃអាកប្បកិរិយាជាមួយក្រុមគ្រួសារមេរោគ Android ផ្សេងទៀតដែលកេងប្រវ័ញ្ចបច្ចេកវិទ្យា NFC ក៏ដោយ អ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណភាពខុសគ្នាគួរឱ្យកត់សម្គាល់នៅក្នុងមូលដ្ឋានកូដ បណ្ណាល័យ ស្ថាបត្យកម្ម និងវិធីសាស្រ្តអនុវត្តរបស់វា។
បើទោះបីជាមានភាពខុសគ្នាទាំងនេះក៏ដោយ អ្នកជំនាញជឿជាក់ថា NFCShare នៅតែអាចតំណាងឱ្យការវិវត្តន៍នៃប្រព័ន្ធអេកូឡូស៊ីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដ៏ទូលំទូលាយដូចគ្នា ហើយអាចត្រូវបានដំណើរការដោយអ្នកគំរាមកំហែងដូចគ្នាដែលទទួលខុសត្រូវចំពោះយុទ្ធនាការពាក់ព័ន្ធ។
ខ្សែសង្វាក់វាយប្រហារចាប់ផ្តើមជាមួយនឹងទំព័របន្លំបន្លំធនាគារ
ការវាយប្រហារថ្មីៗដែលត្រូវបានគេសង្កេតឃើញចាប់តាំងពីថ្ងៃទី 14 ខែឧសភា កើតឡើងតាមខ្សែសង្វាក់នៃការឆ្លងមេរោគដែលបង្កើតឡើងយ៉ាងប្រុងប្រយ័ត្ន។ ជនរងគ្រោះត្រូវបានដឹកនាំទៅកាន់គេហទំព័របន្លំបន្លំដំបូងដែលធ្វើត្រាប់តាមវិបផតថលធនាគារស្របច្បាប់ ហើយស្នើសុំលិខិតសម្គាល់ធនាគារតាមអ៊ីនធឺណិត។ បន្ទាប់ពីផ្តល់ព័ត៌មាននេះ អ្នកប្រើប្រាស់ត្រូវបានលើកទឹកចិត្តឱ្យដំឡើងអ្វីដែលហាក់ដូចជាការអាប់ដេតកម្មវិធីធនាគារជាកាតព្វកិច្ច។
បន្ទាប់មកជនរងគ្រោះត្រូវបានបញ្ជូនបន្តទៅកាន់ឃ្លាំង GitHub ដែលបង្ហោះឯកសារ Android APK ដែលមានគំនិតអាក្រក់។ អ្នកស្រាវជ្រាវក៏បានកត់សម្គាល់ផងដែរថា សារ SMS និងការហៅទូរស័ព្ទពីបុគ្គលដែលក្លែងខ្លួនជាតំណាងធនាគារអាចត្រូវបានបញ្ចូលទៅក្នុងដំណើរការវិស្វកម្មសង្គម ទោះបីជាបច្ចេកទេសទាំងនេះមិនទាន់ត្រូវបានគេសង្កេតឃើញដោយផ្ទាល់នៅក្នុងយុទ្ធនាការ NFCShare ក៏ដោយ។
ឃ្លាំង GitHub បង្ហោះកម្មវិធីធនាគារក្លែងក្លាយរាប់សិប
ឃ្លាំង GitHub ដែលប្រើសម្រាប់ចែកចាយមេរោគនេះត្រូវបានបង្កើតឡើងនៅថ្ងៃទី 10 ខែមេសា ហើយបានផ្ទុកឯកសារ APK ព្យាបាទចំនួន 56 ដែលក្លែងបន្លំជាកម្មវិធីធនាគារ ដែលផ្តោតសំខាន់លើអតិថិជននៅក្នុងប្រទេសអ៊ីតាលី និងអេស្ប៉ាញ។ ឧទាហរណ៍រួមមាន៖
- Intesa Carte, Sella Carte, Banca Sella Carte, Nexi Carte, Fideuram Carte និង Mooney Carte
- CaixaBank, CaixaBankNfc, និង CaixaReactivaTarjeta
ក្រុមអ្នកស្រាវជ្រាវពីមុនបានរាយការណ៍ថា NFCShare កំណត់គោលដៅតែអតិថិជនធនាគារ Deutsche Bank នៅប្រទេសអាល្លឺម៉ង់ក្នុងខែមករា ឆ្នាំ២០២៦។ ការរកឃើញចុងក្រោយបំផុតបង្ហាញថា ប្រតិបត្តិករមេរោគបានពង្រីកវិសាលភាពកំណត់គោលដៅរបស់ពួកគេយ៉ាងខ្លាំងនៅទូទាំងទ្វីបអឺរ៉ុប។
បច្ចេកទេសបិទបាំងដែលត្រូវបានរចនាឡើងដើម្បីធ្វើឱ្យការវិភាគស្មុគស្មាញ
ការកែលម្អគួរឱ្យកត់សម្គាល់បំផុតមួយនៅក្នុងបំរែបំរួល NFCShare ចុងក្រោយបំផុតគឺការប្រើប្រាស់បច្ចេកទេសវេចខ្ចប់ APK ដែលមានទម្រង់មិនត្រឹមត្រូវ ដែលមានបំណងរំខានដល់ការវិភាគមេរោគដោយស្វ័យប្រវត្តិ និងអាចជ្រៀតជ្រែកជាមួយឧបករណ៍សុវត្ថិភាពមួយចំនួន។
ទោះបីជាឯកសារ APK នៅតែជាបណ្ណសារ ZIP ស្តង់ដារក៏ដោយ គំរូថ្មីៗមានផ្លូវឯកសារដែលមានទម្រង់មិនត្រឹមត្រូវដោយចេតនា។ ផ្លូវដែលបានរៀបចំទាំងនេះអាចបណ្តាលឱ្យឧបករណ៍ស្រង់ចេញមួយចំនួនបកស្រាយផ្លូវទាក់ទងខាងក្នុងខុសថាជាទីតាំងប្រព័ន្ធឯកសារពិតប្រាកដ ដែលបណ្តាលឱ្យមានកំហុសក្នុងការដំណើរការ និងការប៉ុនប៉ងវិភាគបរាជ័យ។
ទោះជាយ៉ាងណាក៏ដោយ បច្ចេកទេសនេះមិនការពារការស៊ើបអង្កេតដោយដៃ ឬការសង្គ្រោះកូដនោះទេ។ ផ្ទុយទៅវិញ វាបម្រើជាចម្បងដើម្បីធ្វើឱ្យស្មុគស្មាញដល់ដំណើរការវិភាគឋិតិវន្ត និងរារាំងយន្តការរកឃើញដោយស្វ័យប្រវត្តិ។
ការការពារប្រឆាំងនឹងការឆ្លងមេរោគ NFCShare
អ្នកជំនាញសន្តិសុខណែនាំអ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Android ឱ្យទាញយកកម្មវិធីធនាគារពីប្រភពដែលគួរឱ្យទុកចិត្ត និងមានកេរ្តិ៍ឈ្មោះល្អ ដូចជាហាងកម្មវិធីផ្លូវការ ឬគេហទំព័រធនាគារដែលបានផ្ទៀងផ្ទាត់។ អ្នកប្រើប្រាស់ក៏គួរតែប្រុងប្រយ័ត្នផងដែរ នៅពេលប្រឈមមុខនឹងនីតិវិធីផ្ទៀងផ្ទាត់ដែលមិនបានរំពឹងទុក ជាពិសេសអ្នកដែលស្នើសុំការស្កេនកាត NFC ឬការត្រួតពិនិត្យសុវត្ថិភាពមិនធម្មតាផ្សេងទៀត ព្រោះវាអាចបង្ហាញពីការប៉ុនប៉ងប្រមូលព័ត៌មានហិរញ្ញវត្ថុដ៏រសើប។
