កម្មវិធីព្យាបាទបានរចនាឡើងដើម្បីរុករករ៉ែ cryptocurrency ត្រូវបានរីករាលដាលពាសពេញឧបករណ៍រាប់រយនៅក្រោមរូបរាងរបស់កម្មវិធី Google Translate។
កម្មវិធីព្យាបាទ ឬហៅថា "Nitokod" ត្រូវបានរចនាឡើងជាកម្មវិធីកុំព្យូទ័រសម្រាប់ Google Translate និងត្រូវបានបង្កើតឡើងដោយស្ថាប័នមួយស្ថិតនៅក្នុងប្រទេសទួរគី យោងតាមក្រុមហ៊ុន Check Point Research (CPR) នៅថ្ងៃទី 29 ខែសីហា។
នៅក្នុងការខ្វះខាតម៉ាស៊ីនភ្ញៀវផ្ទៃតុផ្លូវការសម្រាប់សេវាកម្មបកប្រែរបស់ Google អ្នកប្រើប្រាស់ Google មួយចំនួនធំបានទាញយកកម្មវិធីនេះនៅលើកុំព្យូទ័ររបស់ពួកគេ។ នៅពេលដែលកម្មវិធីនេះត្រូវបានដំឡើងនៅលើស្មាតហ្វូន ភ្លាមៗនោះវាចាប់ផ្តើមបង្កើតអាជីវកម្មជីកយករ៉ែគ្រីបតូដ៏ទំនើបមួយនៅលើឧបករណ៍នោះ។
បន្ទាប់ពីការទាញយកកម្មវិធីព្យាបាទនេះ ដំណើរការនៃការដំឡើងមេរោគត្រូវបានផ្តួចផ្តើមតាមរយៈការប្រើប្រាស់យន្តការកិច្ចការដែលបានកំណត់ពេល។ នៅដំណាក់កាលក្រោយ កម្មវិធីព្យាបាទនេះដំឡើងឧបករណ៍ជីករ៉ែដ៏ស្មុគស្មាញសម្រាប់ Monero (XMR) cryptocurrency ។
កម្មវិធីរុករករ៉ែប្រើភស្តុតាងនៃការងារ
កម្មវិធីរុករករ៉ែគឺផ្អែកលើភស្តុតាងនៃការងារ (PoW) គំនិតនៃការជីកយករ៉ែ ដែលប្រើប្រាស់ថាមពលអគ្គិសនីយ៉ាងច្រើន។ ជាលទ្ធផល វាផ្តល់ឱ្យអ្នកត្រួតពិនិត្យនៃយុទ្ធនាការនេះលួចលាក់ចូលទៅកុំព្យូទ័រដែលបានឆ្លងមេរោគ ដែលអនុញ្ញាតឱ្យពួកគេបោកប្រាស់មនុស្ស និងបណ្តាលឱ្យមានគ្រោះថ្នាក់ដល់ប្រព័ន្ធជាបន្តបន្ទាប់។
របាយការណ៍ CPR អះអាងថា៖ “បន្ទាប់ពីមេរោគត្រូវបានប្រតិបត្តិ វាភ្ជាប់ទៅម៉ាស៊ីនមេ C&C របស់វា ដើម្បីទទួលបានការកំណត់រចនាសម្ព័ន្ធសម្រាប់ XMRig crypto miner ហើយចាប់ផ្តើមសកម្មភាពរុករករ៉ែ។ កម្មវិធីអាចត្រូវបានរកឃើញយ៉ាងងាយស្រួលតាមរយៈ Google នៅពេលដែលអ្នកប្រើប្រាស់ស្វែងរក 'Google Translate Desktop download'។ កម្មវិធីនេះត្រូវបានគេប្រើ Trojanied ហើយមានយន្តការពន្យារពេលដើម្បីបញ្ចេញការឆ្លងមេរោគច្រើនដំណាក់កាលយូរ។
យោងតាមរបាយការណ៍ មេរោគ Nitrokod បានប៉ះពាល់ដល់ម៉ាស៊ីននៅក្នុងប្រទេសយ៉ាងហោចណាស់ 11 ចាប់តាំងពីការចែកចាយរបស់វាក្នុងឆ្នាំ 2019 ។ CPR ក៏បានបង្ហោះការអាប់ដេត និងការព្រមានទាក់ទងនឹងកិច្ចខិតខំប្រឹងប្រែងរុករកគ្រីបតូផងដែរ។
យោងតាម Zscaler Threatlabz មេរោគ Joker ដែលជាមេរោគមួយផ្សេងទៀតបានឆ្លងកម្មវិធីចំនួន 50 នៅលើ Google Play Store កាលពីដើមឆ្នាំនេះក្នុងវិធីសាស្រ្តស្រដៀងគ្នានេះ។ ពួកគេត្រូវបានលុបយ៉ាងលឿនចេញពីហាងកម្មវិធីរបស់ Google ។ យោងតាមក្រុម Zscaler ThreatLabz ក្រុមគ្រួសារមេរោគ Joker, Facestealer និង Coper ត្រូវបានរកឃើញថាកំពុងផ្សព្វផ្សាយតាមរយៈកម្មវិធី។
នៅពេលដែលក្រុមការងារ ThreatLabz ជូនដំណឹងភ្លាមៗដល់ក្រុម Google Android Security អំពីគ្រោះថ្នាក់ដែលបានកំណត់អត្តសញ្ញាណថ្មីទាំងនេះ កម្មវិធីព្យាបាទត្រូវបានដកចេញពី Google Play Store យ៉ាងឆាប់រហ័ស។
ទោះបីជាយ៉ាងណាក៏ដោយ ទោះបីជាមនុស្សជាច្រើននៅក្នុងគ្រីបតូមានការព្រួយបារម្ភអំពីរបាយការណ៍អំពីការបោកប្រាស់ដែលអាចកើតមានក៏ដោយ ការសិក្សានាពេលថ្មីៗនេះបានបង្ហាញថាប្រាក់ចំណូលពីការបោកប្រាស់ cryptocurrency បានធ្លាក់ចុះ 65% ហើយបាននិងកំពុងថយចុះ។
ប្រភព៖ https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/