Crypto

Microsoft រកឃើញការកើនឡើងយ៉ាងខ្លាំងនៅក្នុងការលួចព័ត៌មានដែលវាយប្រហារកាបូបលុយគ្រីបតូ

05/18/2022
ព័ត៌មាន Bitcoin Ethereum
Beware: Microsoft detects a sharp spike in info-stealing malware attacking crypto wallets

វាមិនគួរមានការភ្ញាក់ផ្អើលទេដែលការកើនឡើងគួរឱ្យកត់សម្គាល់នៃចំនួនការគំរាមកំហែង និងការវាយប្រហារដែលកំណត់គោលដៅគ្រីបតូ ឬអានុភាពពួកវាបានស្របពេលជាមួយនឹងការកើនឡើងយ៉ាងខ្លាំងនៃមូលធនប័ត្រទីផ្សារនៃ រូបិយប័ណ្ណសម្ងាត់

ជាពិសេសក្រុមហ៊ុន Microsoft (NASDAQ: MSFT) អ្នកស្រាវជ្រាវកំពុងមើលឃើញការកើនឡើងនៃមេរោគ និងបច្ចេកទេសដែលពាក់ព័ន្ធ ក៏ដូចជាការគំរាមកំហែងថ្មីមួយហៅថា 'Cryware' នេះបើយោងតាមសុវត្ថិភាពថ្មីមួយ។ កំណត់ហេតុបណ្ដាញ ក្រោយ ចេញផ្សាយដោយក្រុមហ៊ុននៅថ្ងៃទី 17 ខែឧសភា។ 

Cryware គឺ​ជា​ប្រភេទ​នៃ​ការ​លួច​ទិន្នន័យ​ដែល​មាន​គោលដៅ​មិន​មាន​ការ​ឃុំឃាំង កាបូបគ្រីប (កាបូបក្តៅ) ។ ដោយសារកាបូបក្តៅ ផ្ទុយពីកាបូបត្រជាក់ ត្រូវបានរក្សាទុកក្នុងមូលដ្ឋាននៅលើឧបករណ៍ និងផ្តល់ភាពងាយស្រួលជាងមុនទៅកាន់សោគ្រីបដែលតម្រូវឱ្យបំពេញប្រតិបត្តិការ ការកើនឡើងចំនួននៃការគំរាមកំហែងកំពុងផ្តោតការយកចិត្តទុកដាក់លើពួកវា។

Berman Enconado និង Laurie Kirk មកពី Microsoft 365 Defender Analysis Workforce បាននិយាយនៅក្នុងរបាយការណ៍។ 

“ជាមួយនឹងការកើនឡើងនូវប្រជាប្រិយភាពនៃរូបិយប័ណ្ណគ្រីបតូ ផលប៉ះពាល់នៃការគំរាមកំហែងនៃគ្រីបតូបានកាន់តែសំខាន់។ យើងបានសង្កេតរួចហើយនូវយុទ្ធនាការដែលពីមុនបានដាក់ពង្រាយ ransomware ឥឡូវនេះដោយប្រើ cryware ដើម្បីលួចលុយ cryptocurrency ដោយផ្ទាល់ពីឧបករណ៍គោលដៅ។

ការចែកចាយ Cryware ឆ្នាំ 2021៖ ប្រភព៖ Microsoft

តួនាទីរបស់គ្រីបតូក្នុងការវាយប្រហារបានផ្លាស់ប្តូរ

មុនពេលបង្កើតកម្មវិធីគ្រីប មុខងារនៃរូបិយប័ណ្ណគ្រីបតូក្នុងអំឡុងពេលការវាយប្រហារ ឬដំណាក់កាលនៃការវាយលុកដែលពួកគេត្រូវបានចូលរួមប្រែប្រួលអាស្រ័យលើគោលបំណងទាំងមូលរបស់អ្នកវាយប្រហារ។ ជាឧទាហរណ៍ ការវាយប្រហារ ransomware ជាច្រើនចូលចិត្តការប្រើប្រាស់ cryptocurrencies ជាទម្រង់នៃការបង់ប្រាក់លោះ។ 

ទោះយ៉ាងណាក៏ដោយ ក្នុងករណីបែបនេះ អ្នកប្រើប្រាស់គោលដៅនឹងត្រូវអនុវត្តការផ្ទេរប្រាក់ដោយខ្លួនឯង។ ក្នុងពេលជាមួយគ្នានេះ cryptojackers ដែលជាប្រភេទមេរោគទូទៅបំផុតមួយដែលបានតភ្ជាប់ទៅ cryptocurrencies ព្យាយាមជីកយក crypto ដោយខ្លួនឯង ប៉ុន្តែភាពជោគជ័យនៃយុទ្ធសាស្រ្តនេះគឺពឹងផ្អែកយ៉ាងខ្លាំងទៅលើធនធាន និងសមត្ថភាពនៃប្រព័ន្ធគោលដៅ។

Cryware អនុញ្ញាតឱ្យអ្នកវាយប្រហារផ្លាស់ទី cryptocurrency របស់គោលដៅភ្លាមៗទៅកាន់កាបូបផ្ទាល់ខ្លួនរបស់ពួកគេ បន្ទាប់ពីទទួលបានសិទ្ធិចូលប្រើទិន្នន័យ hot wallet របស់ពួកគេ។ ប្រតិបត្តិការ Blockchain គឺចុងក្រោយ ទោះបីជាត្រូវបានអនុវត្តដោយគ្មានកិច្ចព្រមព្រៀង ឬចំណេះដឹងរបស់អ្នកប្រើប្រាស់ក៏ដោយ។ មិនដូចប័ណ្ណឥណទាន និងប្រតិបត្តិការហិរញ្ញវត្ថុផ្សេងទៀតទេ មិនមានវិធីសាស្រ្តក្នុងការបញ្ច្រាស ឬការពារអ្នកប្រើប្រាស់ប្រឆាំងនឹងប្រតិបត្តិការគ្រីបតូក្លែងបន្លំនោះទេ។ 

កន្សោមធម្មតា (regexes) អាចត្រូវបានប្រើដើម្បីកំណត់ទីតាំងទិន្នន័យកាបូបក្តៅដូចជា សោឯកជន ឃ្លាគ្រាប់ពូជ និងអាសយដ្ឋានកាបូប ដោយប្រើគំរូទាំងនេះ គ្រីស្តាល់ធ្វើឱ្យដំណើរការដោយស្វ័យប្រវត្តិ។ ការច្រឹប និងប្តូរ ការបោះចោលអង្គចងចាំ ការបន្លំ និងការក្លែងបន្លំ គឺជាវិធីសាស្រ្តទាំងអស់ដែលត្រូវបានប្រើដើម្បីទទួលបានព័ត៌មានកាបូប។

ប្រភព៖ https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/