កម្មវិធីប្រឆាំងមេរោគ Malwarebytes បានរំលេចកម្មវិធីកុំព្យូទ័រព្យាបាទថ្មីចំនួនពីរដែលត្រូវបានផ្សព្វផ្សាយដោយប្រភពមិនស្គាល់ដែលកំណត់គោលដៅវិនិយោគិនគ្រីបយ៉ាងសកម្មនៅក្នុងបរិយាកាសកុំព្យូទ័រ។
ចាប់តាំងពីខែធ្នូ ឆ្នាំ 2022 មក ឯកសារព្យាបាទពីរដែលជាសំណួរ - MortalKombat ransomware និង Laplas Clipper malware - បាននិងកំពុងស្វែងរកយ៉ាងសកម្មលើអ៊ីនធឺណិត និងលួចរូបិយប័ណ្ណគ្រីបតូពីវិនិយោគិនដែលមិនប្រុងប្រយ័ត្ន បានបង្ហាញក្រុមស្រាវជ្រាវស៊ើបការណ៍សម្ងាត់ Cisco Talos ។ ជនរងគ្រោះនៃយុទ្ធនាការនេះគឺភាគច្រើនមានទីតាំងនៅសហរដ្ឋអាមេរិក ជាមួយនឹងភាគរយតិចជាងនៃជនរងគ្រោះនៅក្នុងចក្រភពអង់គ្លេស តួកគី និងហ្វីលីពីន ដូចដែលបានបង្ហាញខាងក្រោម។
កម្មវិធីព្យាបាទធ្វើការក្នុងភាពជាដៃគូដើម្បីចាប់យកព័ត៌មានដែលរក្សាទុកក្នុងក្ដារតម្បៀតខ្ទាស់របស់អ្នកប្រើ ដែលជាធម្មតាជាខ្សែអក្សរ និងលេខដែលត្រូវបានចម្លងដោយអ្នកប្រើប្រាស់។ បន្ទាប់មកការឆ្លងរកឃើញអាសយដ្ឋានកាបូបដែលបានចម្លងនៅលើក្ដារតម្បៀតខ្ទាស់ ហើយជំនួសវាដោយអាសយដ្ឋានផ្សេង។
ការវាយប្រហារពឹងផ្អែកលើការមិនយកចិត្តទុកដាក់របស់អ្នកប្រើចំពោះអាសយដ្ឋានកាបូបរបស់អ្នកផ្ញើ ដែលនឹងផ្ញើរូបិយប័ណ្ណគ្រីបតូទៅកាន់អ្នកវាយប្រហារដែលមិនស្គាល់អត្តសញ្ញាណ។ ដោយមិនមានគោលដៅច្បាស់លាស់ ការវាយប្រហារនេះលាតសន្ធឹងលើបុគ្គល និងអង្គការតូច និងធំ។
នៅពេលឆ្លងមេរោគ MortalKombat ransomware អ៊ីនគ្រីបឯកសាររបស់អ្នកប្រើ ហើយទម្លាក់កំណត់ត្រាតម្លៃលោះជាមួយនឹងការណែនាំអំពីការបង់ប្រាក់ ដូចដែលបានបង្ហាញខាងលើ។ ការបង្ហាញតំណទាញយក (URLs) ដែលទាក់ទងនឹងយុទ្ធនាការវាយប្រហារ Talos' របាយការណ៍ បានថ្លែងថា:
"មួយក្នុងចំណោមពួកវាទៅដល់ម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារតាមរយៈអាសយដ្ឋាន IP 193[.]169[.]255[.]78 ដែលមានមូលដ្ឋាននៅប្រទេសប៉ូឡូញ ដើម្បីទាញយក MortalKombat ransomware ។ យោងតាមការវិភាគរបស់តាឡូស 193[.]169[.]255[.]78 កំពុងដំណើរការឧបករណ៍ចាប់សញ្ញា RDP ដោយស្កេនអ៊ីនធឺណិតសម្រាប់ច្រក RDP 3389 ដែលលាតត្រដាង។
As ពន្យល់ ដោយ Malwarebytes “យុទ្ធនាការក្រុមស្លាក” ចាប់ផ្តើមដោយអ៊ីមែលដែលមានប្រធានបទ cryptocurrency ដែលមានឯកសារភ្ជាប់ព្យាបាទ។ ឯកសារភ្ជាប់ដំណើរការឯកសារ BAT ដែលជួយទាញយក និងប្រតិបត្តិ ransomware នៅពេលបើក។
សូមអរគុណចំពោះការរកឃើញដំបូងនៃកម្មវិធីព្យាបាទដែលមានសក្តានុពលខ្ពស់ វិនិយោគិនអាចទប់ស្កាត់ការវាយប្រហារនេះយ៉ាងសកម្មពីការប៉ះពាល់ដល់សុខុមាលភាពហិរញ្ញវត្ថុរបស់ពួកគេ។ ដូចជានិច្ចកាល Cointelegraph ណែនាំអ្នកវិនិយោគឱ្យអនុវត្តការឧស្សាហ៍ព្យាយាមយ៉ាងទូលំទូលាយមុនពេលវិនិយោគ ខណៈពេលដែលធានាប្រភពទំនាក់ទំនងផ្លូវការ។ សូមពិនិត្យមើលអត្ថបទទស្សនាវដ្តី Cointelegraph នេះដើម្បីរៀន របៀបរក្សាទ្រព្យសម្បត្តិគ្រីបតូ ឱ្យមានសុវត្ថិភាព.
ដែលទាក់ទង: ក្រសួងយុត្តិធម៌អាមេរិក រឹបអូសយកគេហទំព័រនៃក្រុមឧក្រិដ្ឋជន ransomware ដ៏ច្រើនសន្ធឹកសន្ធាប់ Hive
ផ្ទុយទៅវិញ ដោយសារជនរងគ្រោះ ransomware បន្តបដិសេធការទាមទារជំរិតទារប្រាក់។ ប្រាក់ចំណូល ransomware សម្រាប់អ្នកវាយប្រហារធ្លាក់ចុះ 40% ដល់ 456.8 លានដុល្លារក្នុងឆ្នាំ 2022 ។
នៅពេលបង្ហាញព័ត៌មាននេះ Chainalysis បានកត់សម្គាល់ថាតួលេខនេះមិនមានន័យថាចំនួននៃការវាយប្រហារធ្លាក់ចុះពីឆ្នាំមុននោះទេ។
ប្រភព៖ https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos