អ្នកប្រើហ្វេសប៊ុកវៀតណាមកំពុងត្រូវបានគេកំណត់គោលដៅដោយយុទ្ធនាការ 'ពស់' ព្យាបាទ

យោងតាម TechRadar ការសិក្សាថ្មីមួយបានព្រមានថាមនុស្សអាក្រក់កំពុងទាញយកអត្ថប្រយោជន៍ពីសារ Facebook ដើម្បីដាក់ឱ្យប្រើប្រាស់ឧបករណ៍ infostealer ដែលមានមូលដ្ឋានលើ Python ដ៏ទំនើបដែលមានឈ្មោះថា Snake ។

ដូច្នោះហើយ អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុនដំណោះស្រាយសុវត្ថិភាព Cybereason បានចែករំលែកព័ត៌មានលម្អិតនៃយុទ្ធនាការវាយប្រហារដ៏គ្រោះថ្នាក់នេះ ដោយនិយាយថា គោលដៅចម្បងរបស់ Snake គឺដើម្បីលួចទិន្នន័យរសើប និងព័ត៌មានចូលពីអ្នកប្រើប្រាស់ឆោតល្ងង់។ នេះហាក់ដូចជាយុទ្ធនាការថ្មីមួយ ដែលត្រូវបានរកឃើញជាលើកដំបូងនៅក្នុងខែសីហា ឆ្នាំ 2023 និងបង្ហាញសញ្ញានៃការកំណត់គោលដៅអ្នកប្រើប្រាស់វៀតណាម។

នៅក្នុងលក្ខខណ្ឌនៃវិធីសាស្ត្រវាយប្រហារ អ្នកវាយប្រហារនឹងផ្ញើសារដែលមានខ្លឹមសារចង់ដឹងចង់ឃើញ ជាញឹកញាប់និយាយអំពីការប៉ះពាល់ វីដេអូ រសើបរបស់ជនរងគ្រោះ រួមជាមួយនឹងតំណភ្ជាប់ដើម្បីទាញយកឯកសារ RAR ឬ ZIP ដែលបានបង្ហាប់។ ទោះបីជាវាហាក់បីដូចជាគ្មានគ្រោះថ្នាក់ក៏ដោយ នៅពេលដែលបើក ពួកវានឹងបង្កឱ្យមានខ្សែសង្វាក់ការឆ្លងដែលពាក់ព័ន្ធនឹងកម្មវិធីទាញយកមេរោគពីរ រួមទាំងស្គ្រីបបាច់ និងស្គ្រីប cmd ផងដែរ។ ក្នុងនោះ ស្គ្រីប cmd ទទួលខុសត្រូវក្នុងការប្រតិបត្តិឧបករណ៍លួចព័ត៌មាន Snake ពីឃ្លាំង GitLab ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។

Người dùng Facebook Việt Nam đang là mục tiêu của chiến dịch độc hại 'Snake'- Ảnh 1. — សារដែលមានតំណភ្ជាប់ព្យាបាទត្រូវបានផ្សព្វផ្សាយតាមរយៈសារ Facebook ។

Cybereason បានកំណត់អត្តសញ្ញាណ Snake បីប្រភេទ ដោយទីបីគឺជាកម្មវិធីដែលអាចប្រតិបត្តិបានដែលបង្កើតឡើងដោយ PyInstaller និងកំណត់គោលដៅអ្នកប្រើប្រាស់នៃ Cốc Cốc browser ដែលពេញនិយមនៅក្នុងប្រទេសវៀតណាម។

នៅពេលប្រមូលបាន ព័ត៌មានចូល និងខូគីត្រូវបានចែករំលែកនៅលើវេទិកាជាច្រើន រួមទាំង Discord, GitHub និង Telegram ។ មេរោគនេះក៏បានកំណត់គោលដៅគណនី Facebook ដោយការទាញយកព័ត៌មានខូគី ដែលអាចបង្ហាញថាការកាន់កាប់គណនីត្រូវបានបម្រុងទុកដើម្បីប្រើប្រាស់សម្រាប់គោលបំណងផ្សព្វផ្សាយមេរោគ។

យុទ្ធនាការនេះហាក់ដូចជាត្រូវបានភ្ជាប់ជាមួយពួក Hacker មកពីប្រទេសវៀតណាម ដោយសារតែអនុសញ្ញាដាក់ឈ្មោះឃ្លាំងដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារត្រូវបានគេនិយាយថាមានឯកសារយោងវៀតណាមនៅក្នុងកូដប្រភពដូចជា 'hoang.exe' ឬ 'hoangtuan.exe' ឬតំណ GitLab ដែលហាក់ដូចជាទាក់ទងទៅនឹងឈ្មោះ 'Khoi Nguyen' ។

Cybereason ក៏បានកត់សម្គាល់ផងដែរថាមេរោគនេះក៏កំណត់គោលដៅលើកម្មវិធីរុករកផ្សេងទៀតដូចជា Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox និង Opera ។

របកគំហើញនេះកើតឡើងចំពេលមានការត្រួតពិនិត្យកាន់តែច្រើនឡើងលើ Facebook ចំពោះការខ្វះខាតការគាំទ្ររបស់ខ្លួនចំពោះជនរងគ្រោះនៃការលួចគណនី។ ដើម្បីការពារខ្លួន អ្នកប្រើប្រាស់ត្រូវបានណែនាំឲ្យចាត់វិធានការការពារសុវត្ថិភាព ជាពិសេសការប្រើពាក្យសម្ងាត់ស្មុគស្មាញ និងការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA)។

ប្រភពតំណ