Crypto

មេរោគ Crypto ដែលក្លែងបន្លំកម្មវិធី Google Translate ឆ្លងដល់កុំព្យូទ័ររាប់ពាន់

09/02/2022
ព័ត៌មាន Bitcoin Ethereum
Crypto malware impersonating Google Translate app infects thousands of PCs

កម្មវិធីព្យាបាទបានរចនាឡើងដើម្បីរុករករ៉ែ cryptocurrency ត្រូវបានរីករាលដាលពាសពេញឧបករណ៍រាប់រយនៅក្រោមរូបរាងរបស់កម្មវិធី Google Translate។

កម្មវិធីព្យាបាទ ឬហៅថា "Nitokod" ត្រូវបានរចនាឡើងជាកម្មវិធីកុំព្យូទ័រសម្រាប់ Google Translate និងត្រូវបានបង្កើតឡើងដោយស្ថាប័នមួយស្ថិតនៅក្នុងប្រទេសទួរគី យោងតាមក្រុមហ៊ុន Check Point Research (CPR) នៅថ្ងៃទី 29 ខែសីហា។

នៅក្នុងការខ្វះខាតម៉ាស៊ីនភ្ញៀវផ្ទៃតុផ្លូវការសម្រាប់សេវាកម្មបកប្រែរបស់ Google អ្នកប្រើប្រាស់ Google មួយចំនួនធំបានទាញយកកម្មវិធីនេះនៅលើកុំព្យូទ័ររបស់ពួកគេ។ នៅពេលដែលកម្មវិធីនេះត្រូវបានដំឡើងនៅលើស្មាតហ្វូន ភ្លាមៗនោះវាចាប់ផ្តើមបង្កើតអាជីវកម្មជីកយករ៉ែគ្រីបតូដ៏ទំនើបមួយនៅលើឧបករណ៍នោះ។ 

បន្ទាប់ពីការទាញយកកម្មវិធីព្យាបាទនេះ ដំណើរការនៃការដំឡើងមេរោគត្រូវបានផ្តួចផ្តើមតាមរយៈការប្រើប្រាស់យន្តការកិច្ចការដែលបានកំណត់ពេល។ នៅដំណាក់កាលក្រោយ កម្មវិធីព្យាបាទនេះដំឡើងឧបករណ៍ជីករ៉ែដ៏ស្មុគស្មាញសម្រាប់ Monero (XMR) cryptocurrency ។

ខ្សែសង្វាក់ឆ្លង។ ប្រភព៖ Check Point

កម្មវិធីរុករករ៉ែប្រើភស្តុតាងនៃការងារ

កម្មវិធីរុករករ៉ែគឺផ្អែកលើភស្តុតាងនៃការងារ (PoW) គំនិតនៃការជីកយករ៉ែ ដែលប្រើប្រាស់ថាមពលអគ្គិសនីយ៉ាងច្រើន។ ជាលទ្ធផល វាផ្តល់ឱ្យអ្នកត្រួតពិនិត្យនៃយុទ្ធនាការនេះលួចលាក់ចូលទៅកុំព្យូទ័រដែលបានឆ្លងមេរោគ ដែលអនុញ្ញាតឱ្យពួកគេបោកប្រាស់មនុស្ស និងបណ្តាលឱ្យមានគ្រោះថ្នាក់ដល់ប្រព័ន្ធជាបន្តបន្ទាប់។

របាយការណ៍ CPR អះអាងថា៖ “បន្ទាប់ពីមេរោគត្រូវបានប្រតិបត្តិ វាភ្ជាប់ទៅម៉ាស៊ីនមេ C&C របស់វា ដើម្បីទទួលបានការកំណត់រចនាសម្ព័ន្ធសម្រាប់ XMRig crypto miner ហើយចាប់ផ្តើមសកម្មភាពរុករករ៉ែ។ កម្មវិធីអាចត្រូវបានរកឃើញយ៉ាងងាយស្រួលតាមរយៈ Google នៅពេលដែលអ្នកប្រើប្រាស់ស្វែងរក 'Google Translate Desktop download'។ កម្មវិធី​នេះ​ត្រូវ​បាន​គេ​ប្រើ Trojanied ហើយ​មាន​យន្តការ​ពន្យារ​ពេល​ដើម្បី​បញ្ចេញ​ការ​ឆ្លង​មេរោគ​ច្រើន​ដំណាក់​កាល​យូរ។

យោងតាមរបាយការណ៍ មេរោគ Nitrokod បានប៉ះពាល់ដល់ម៉ាស៊ីននៅក្នុងប្រទេសយ៉ាងហោចណាស់ 11 ចាប់តាំងពីការចែកចាយរបស់វាក្នុងឆ្នាំ 2019 ។ CPR ក៏បានបង្ហោះការអាប់ដេត និងការព្រមានទាក់ទងនឹងកិច្ចខិតខំប្រឹងប្រែងរុករកគ្រីបតូផងដែរ។ 

យោងតាម ​​Zscaler Threatlabz ​​មេរោគ Joker ដែលជាមេរោគមួយផ្សេងទៀតបានឆ្លងកម្មវិធីចំនួន 50 នៅលើ Google Play Store កាលពីដើមឆ្នាំនេះក្នុងវិធីសាស្រ្តស្រដៀងគ្នានេះ។ ពួកគេត្រូវបានលុបយ៉ាងលឿនចេញពីហាងកម្មវិធីរបស់ Google ។ យោងតាមក្រុម Zscaler ThreatLabz ក្រុមគ្រួសារមេរោគ Joker, Facestealer និង Coper ត្រូវបានរកឃើញថាកំពុងផ្សព្វផ្សាយតាមរយៈកម្មវិធី។ 

នៅពេលដែលក្រុមការងារ ThreatLabz ជូនដំណឹងភ្លាមៗដល់ក្រុម Google Android Security អំពីគ្រោះថ្នាក់ដែលបានកំណត់អត្តសញ្ញាណថ្មីទាំងនេះ កម្មវិធីព្យាបាទត្រូវបានដកចេញពី Google Play Store យ៉ាងឆាប់រហ័ស។

ទោះបីជាយ៉ាងណាក៏ដោយ ទោះបីជាមនុស្សជាច្រើននៅក្នុងគ្រីបតូមានការព្រួយបារម្ភអំពីរបាយការណ៍អំពីការបោកប្រាស់ដែលអាចកើតមានក៏ដោយ ការសិក្សានាពេលថ្មីៗនេះបានបង្ហាញថាប្រាក់ចំណូលពីការបោកប្រាស់ cryptocurrency បានធ្លាក់ចុះ 65% ហើយបាននិងកំពុងថយចុះ។

ប្រភព៖ https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/