ចំណុចខ្សោយសុវត្ថិភាពដ៏គ្រោះថ្នាក់មួយត្រូវបានរកឃើញនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome។ ការចុចលើវានឹងនាំឱ្យមានការលួចចូល។

Kaspersky រកឃើញចំណុចខ្សោយសុវត្ថិភាពដ៏គ្រោះថ្នាក់មួយនៅក្នុងកម្មវិធីរុករក Chrome - រូបថត៖ KASPERSKY

នៅថ្ងៃទី 2 ខែមេសា ក្រុមហ៊ុន Kaspersky បានប្រកាសថា ខ្លួនបានរកឃើញ និងជួសជុលចំណុចខ្សោយ zero-day ដ៏សំខាន់មួយនៅក្នុងកម្មវិធីរុករក Google Chrome។ ពីមុន ក្រុមហ៊ុនបានរកឃើញរលកនៃការឆ្លងមេរោគដែលកើតឡើងនៅពេលដែលអ្នកប្រើប្រាស់ចុចលើតំណភ្ជាប់ phishing ផ្ទាល់ខ្លួនដែលបានផ្ញើតាមរយៈអ៊ីមែល។

Kaspersky បានដាក់ឈ្មោះយុទ្ធនាការនេះថា "Operation ForumTroll" ពីព្រោះអ្នកវាយប្រហារបានប្រើប្រាស់អ៊ីមែលអញ្ជើញជនរងគ្រោះឱ្យចូលរួមក្នុងវេទិកា "Primakov Readings" ដើម្បីអនុវត្តការឆបោករបស់ពួកគេ។ គោលដៅសំខាន់ៗរួមមានប្រព័ន្ធផ្សព្វផ្សាយ ស្ថាប័ន អប់រំ និងភ្នាក់ងាររដ្ឋាភិបាលនៅក្នុងប្រទេសរុស្ស៊ី។

កាន់តែស្មុគស្មាញជាងនេះទៅទៀត តំណភ្ជាប់ដែលមានគំនិតអាក្រក់ទាំងនេះមានតែមួយរយៈពេលខ្លីប៉ុណ្ណោះ ដើម្បីជៀសវាងការរកឃើញ។ ហើយក្នុងករណីភាគច្រើន តំណភ្ជាប់ទាំងនោះនឹងបញ្ជូនបន្តទៅកាន់គេហទំព័រស្របច្បាប់របស់ Primakov Readings ដើម្បីលាក់ដានរបស់ពួកគេ បន្ទាប់ពីការបោកប្រាស់ត្រូវបានបញ្ចប់។

ចំណុចខ្សោយ zero-day នៅក្នុង Chrome គ្រាន់តែជាតំណភ្ជាប់មួយនៅក្នុងខ្សែសង្វាក់នៃការវាយប្រហារ ដែលអ្នកវាយប្រហារប្រើប្រាស់ឧបករណ៍វាយប្រហារយ៉ាងហោចណាស់ពីរ។ មួយក្នុងចំណោមទាំងនេះគឺជាចំណុចខ្សោយ Remote Code Execution (RCE) ដែលត្រូវបានគេជឿថាជាជំហានដំបូងនៃការវាយប្រហារ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញមិនទាន់បានប្រមូលព័ត៌មានពេញលេញអំពីចំណុចខ្សោយនេះនៅឡើយទេ។

ជំហានទីពីរនៅក្នុងខ្សែសង្វាក់វាយប្រហារគឺការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះដោយវិធីរំលង sandbox របស់ Chrome ដែលជាភាពងាយរងគ្រោះដូចគ្នាដែល Kaspersky បានរកឃើញ។ ការវិភាគរបស់ Kaspersky បានបង្ហាញថាយុទ្ធនាការនេះគឺសម្រាប់គោលបំណងចារកម្មជាចម្បង។ ភស្តុតាងដែលប្រមូលបានបានបង្ហាញថាយុទ្ធនាការនេះត្រូវបានភ្ជាប់ទៅនឹងក្រុមលួចចូល APT (Advanced Persistent Threat)។

លោក Boris Larin ប្រធានផ្នែកស្រាវជ្រាវសន្តិសុខនៅ GReAT របស់ Kaspersky បានអត្ថាធិប្បាយថា “ភាពងាយរងគ្រោះនេះមានគ្រោះថ្នាក់ជាពិសេសបើប្រៀបធៀបទៅនឹងភាពងាយរងគ្រោះ zero-day រាប់សិបដែលយើងបានរកឃើញក្នុងរយៈពេលប៉ុន្មានឆ្នាំមកនេះ”។

យោងតាមអ្នកជំនាញរូបនេះ អ្នកវាយប្រហារទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះនេះដើម្បីរំលងយន្តការការពារ sandbox របស់ Chrome ដោយមិនអនុវត្តសកម្មភាពជាក់ស្តែងណាមួយឡើយ ដូចជាប្រព័ន្ធសុវត្ថិភាពរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតស្ទើរតែគ្មាន។

លោក Boris Larin បានណែនាំថា "ដោយក្រឡេកមើលកម្រិតនៃភាពទំនើប វាច្បាស់ណាស់ថាវិធីសាស្ត្រវាយប្រហារនេះត្រូវបានបង្កើតឡើងដោយក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលមានជំនាញខ្ពស់ និងមានធនធានល្អ។ យើងសូមណែនាំឱ្យអ្នកប្រើប្រាស់ទាំងអស់ធ្វើបច្ចុប្បន្នភាព Google Chrome និងកម្មវិធីរុករកផ្សេងទៀតដោយប្រើវេទិកា Chromium ទៅកំណែចុងក្រោយបំផុតដើម្បីជៀសវាងហានិភ័យនៃការវាយប្រហារ"។

Kaspersky បាននិយាយថា Google បានទទួលស្គាល់ពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព ហើយបានចេញផ្សាយបំណះភ្លាមៗ។ អ្នកប្រើប្រាស់គួរតែធ្វើបច្ចុប្បន្នភាពកម្មវិធីរុករក Google Chrome របស់ពួកគេ ដើម្បីជៀសវាងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ពីការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះថ្មីទាំងនេះ។

អានបន្ថែម ត្រឡប់ទៅទំព័រដើម

គុណធម៌

ប្រភព៖ https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm