Malware ហាក់ដូចជាវាយប្រហារគណនី Google

យោងតាម ​​TechRadar ក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត CloudSEK ថ្មីៗនេះបានរកឃើញភាពងាយរងគ្រោះធ្ងន់ធ្ងរនៅក្នុងសេវាកម្ម Google ដែលអាចឱ្យអ្នកវាយប្រហារអាចចូលទៅកាន់គណនី Google របស់ជនរងគ្រោះ ទោះបីជាពួកគេបានផ្លាស់ប្តូរពាក្យសម្ងាត់ក៏ដោយ។ ភាពងាយរងគ្រោះនេះត្រូវបានរកឃើញនៅក្នុងខែតុលា ឆ្នាំ 2023 ហើយត្រូវបានកេងប្រវ័ញ្ចយ៉ាងឆាប់រហ័សដោយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងៗ។

ភាពងាយរងគ្រោះដំណើរការដោយការរៀបចំនិមិត្តសញ្ញាចូល ដើម្បីបង្កើតខូគីជាប់លាប់ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារបន្តចូលប្រើគណនីជនរងគ្រោះ ទោះបីជាពាក្យសម្ងាត់ត្រូវបានផ្លាស់ប្តូរក៏ដោយ។ យោងតាម ​​CloudSEK យ៉ាងហោចណាស់មានក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតចំនួនប្រាំមួយកំពុងប្រើប្រាស់យ៉ាងសកម្មនូវភាពងាយរងគ្រោះនេះ រួមមាន Lumma, Rhadamanthys, Risepro, Meduza, Stealc និង White Snake ។

ចំណុចគួរឱ្យព្រួយបារម្ភមួយគឺថា ភាពងាយរងគ្រោះនេះពាក់ព័ន្ធនឹងសេវាកម្ម Google OAuth និង MultiLogin ដែលត្រូវបានប្រើដើម្បីភ្ជាប់គណនី Google ទៅសេវាកម្មផ្សេងទៀត។ នេះក៏មានន័យថា អ្នកវាយប្រហារមិនត្រឹមតែអាចជ្រៀតចូលអ៊ីម៉ែលប៉ុណ្ណោះទេ ថែមទាំងអាចចូលប្រើសេវាកម្មផ្សេងទៀតដូចជា Drive, YouTube, Docs...

បច្ចុប្បន្ន Google មិនទាន់បានប្រកាសជាផ្លូវការអំពីភាពងាយរងគ្រោះនេះ និងរបៀបជួសជុលវានៅឡើយទេ។ ទោះជាយ៉ាងណាក៏ដោយ ដើម្បីការពារខ្លួនអ្នក អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្នជាមួយតំណភ្ជាប់ពីប្រភពមិនស្គាល់ ធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាទៀងទាត់ ប្រើពាក្យសម្ងាត់ស្មុគស្មាញ និងជាពិសេសធ្វើឱ្យការផ្ទៀងផ្ទាត់ពហុកត្តាសកម្ម។