Kaspersky រកឃើញការវាយប្រហារជាង 340,000 ដោយប្រើ WhatsApp mod ព្យាបាទថ្មី។

អ្នកប្រើប្រាស់តែងតែប្រើ mods ភាគីទីបី ដើម្បីបន្ថែមមុខងារបន្ថែមទៅកម្មវិធីផ្ញើសារដ៏ពេញនិយម ខណៈពេលដែល mods ទាំងនេះផ្តល់នូវមុខងារប្រសើរឡើង ពួកគេក៏ភ្ជាប់មកជាមួយមេរោគដែលមានសក្តានុពលផងដែរ។ Kaspersky បានរកឃើញកម្មវិធី WhatsApp Mod ថ្មីដែលមិនត្រឹមតែផ្តល់នូវមុខងារដូចជាការកំណត់កាលវិភាគសារ និងជម្រើសប្ដូរតាមបំណងប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានម៉ូឌុល spyware ព្យាបាទផងដែរ។

បន្ទាប់ពីការបង្ហាញកម្មវិធីអតិថិជន WhatsApp ដែលបានកែប្រែ សមាសធាតុគួរឱ្យសង្ស័យ (សេវាកម្ម និងអ្នកទទួលការផ្សាយ) ដែលមិនមានវត្តមាននៅក្នុងកំណែដើមបានបង្ហាញខ្លួន។ នៅពេលដែលទូរស័ព្ទត្រូវបានបើក និងនៅក្នុងរបៀបសាកថ្ម អ្នកទទួលបានចាប់ផ្តើមសេវាកម្ម និងធ្វើឱ្យម៉ូឌុលចារកម្មសកម្ម។ ដូច្នោះហើយ ការដាក់បញ្ចូលព្យាបាទបានផ្ញើសំណើជាមួយព័ត៌មានឧបករណ៍ទៅកាន់ម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារ។ ទិន្នន័យនេះរួមមានអត្តសញ្ញាណឧបករណ៍ចល័តអន្តរជាតិ (IMEI) លេខទូរស័ព្ទ លេខកូដប្រទេស និងលេខកូដបណ្តាញ។ លើសពីនេះ រៀងរាល់ 5 នាទីម្តង ពួកគេបញ្ជូនទំនាក់ទំនង និងព័ត៌មានលម្អិតគណនីរបស់ជនរងគ្រោះ ហើយក៏អាចដំឡើងការថតសំឡេងមីក្រូហ្វូន និងទាញយកឯកសារចេញពីកន្លែងផ្ទុកខាងក្រៅផងដែរ។

កំណែព្យាបាទបានរកឃើញវិធីរបស់ខ្លួនតាមរយៈបណ្តាញ Telegram ដ៏ពេញនិយម ដែលខ្លះមានអ្នកជាវរហូតដល់ពីរលាននាក់។ អ្នកស្រាវជ្រាវ Kaspersky បានជូនដំណឹងដល់ Telegram អំពីបញ្ហានេះ។ នៅក្នុងខែតុលាតែមួយ ប្រព័ន្ធតេឡេម៉ែត្ររបស់ Kaspersky បានរកឃើញការវាយប្រហារច្រើនជាង 340,000 ដែលពាក់ព័ន្ធនឹង mod ។ ការគំរាមកំហែងនេះបានកើតឡើងនាពេលថ្មីៗនេះ ហើយបានចាប់ផ្តើមដំណើរការនៅពាក់កណ្តាលខែសីហា ឆ្នាំ 2023។

អាស៊ែបៃហ្សង់ អារ៉ាប៊ីសាអូឌីត យេម៉ែន ទួរគីយ៉េ និងអេហ្ស៊ីប គឺជាប្រទេសដែលមានអត្រាវាយប្រហារខ្ពស់បំផុត។ ទោះបីជានិន្នាការនៃការវាយប្រហារនេះត្រូវបានគេមើលងាយចំពោះអ្នកប្រើប្រាស់ដែលនិយាយភាសាអារ៉ាប់ និង Azerbaijani ក៏ដោយ វាក៏ប៉ះពាល់ដល់បុគ្គលមកពីសហរដ្ឋអាមេរិក រុស្ស៊ី ចក្រភពអង់គ្លេស អាល្លឺម៉ង់ ជាដើម។

លោក Dmitry Kalinin អ្នកជំនាញផ្នែកសន្តិសុខនៅ Kaspersky បាននិយាយថា "មនុស្សតែងតែជឿជាក់លើកម្មវិធីពីប្រភពដ៏ពេញនិយម ប៉ុន្តែអ្នកបោកប្រាស់ទាញយកអត្ថប្រយោជន៍ពីការជឿទុកចិត្តនេះ" ។ "ការរីករាលដាលនៃ mods ព្យាបាទតាមរយៈវេទិកាភាគីទីបីដ៏ពេញនិយមសង្កត់ធ្ងន់លើសារៈសំខាន់នៃការប្រើប្រាស់កម្មវិធីផ្ញើសារបន្ទាន់ផ្លូវការ (IM) ។ ទោះជាយ៉ាងណាក៏ដោយ ប្រសិនបើអ្នកត្រូវការមុខងារបន្ថែមមួយចំនួនដែលមិនមាននៅក្នុងម៉ាស៊ីនភ្ញៀវដើម អ្នកគួរតែពិចារណាប្រើដំណោះស្រាយសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះមុនពេលដំឡើងកម្មវិធីភាគីទីបីព្រោះវានឹងការពារទិន្នន័យរបស់អ្នកពីការលួចចម្លង។ ដើម្បីប្រាកដថាការការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក រក្សាទុក ឬទាញយកកម្មវិធីពីគេហទំព័រផ្លូវការជានិច្ច។"