ការស្រាវជ្រាវថ្មីបានរកឃើញថា មេរោគ Crypto mining malware បាននឹងកំពុងលុកលុយកុំព្យូទ័ររាប់រយរាប់ពាន់គ្រឿងនៅជុំវិញពិភពលោកចាប់តាំងពីឆ្នាំ 2019 ដែលជារឿយៗត្រូវបានក្លែងបន្លំជាកម្មវិធីស្របច្បាប់ដូចជា Google Translate ជាដើម ការស្រាវជ្រាវថ្មីមួយបានរកឃើញ។
នៅក្នុងរបាយការណ៍កាលពីថ្ងៃច័ន្ទដោយក្រុមហ៊ុន Check Point Research (CPR) ដែលជាក្រុមស្រាវជ្រាវសម្រាប់អ្នកផ្តល់សេវាសន្តិសុខតាមអ៊ីនធឺណិតរបស់អាមេរិក-អ៊ីស្រាអែល ក្រុមហ៊ុន Check Point Software Technologies បានបង្ហាញថាមេរោគត្រូវបាន ហោះ នៅក្រោមរ៉ាដាអស់រយៈពេលជាច្រើនឆ្នាំ អរគុណមួយផ្នែកចំពោះការរចនាដ៏អាក្រក់របស់វា ដែលពន្យារពេលការដំឡើង ការជីកយករ៉ែ malware ជាច្រើនសប្តាហ៍បន្ទាប់ពីការទាញយកកម្មវិធីដំបូង។
.@_CPRsearch_ បានរកឃើញ a #គ្រីបតូ អ្នកជីករ៉ែ # ម៉ាសីនវឺរ យុទ្ធនាការ ដែលអាចឆ្លងមេរោគរាប់ពាន់គ្រឿងនៅទូទាំងពិភពលោក។ ត្រូវបានគេដាក់ឈ្មោះថា Nitrokod ការវាយប្រហារត្រូវបានរកឃើញដំបូងដោយ Check Point XDR ។ ទទួលបានព័ត៌មានលម្អិតនៅទីនេះ៖ https://t.co/MeaLP3nh97 #គ្រីបគ្រីប #ព័ត៌មានបច្ចេកវិទ្យា #ស៊ីបស៊ីស pic.twitter.com/AnoeI7FZ1O
- កម្មវិធីពិនិត្យចំណុច (@CheckPointSW) ខែសីហា 29, 2022
ភ្ជាប់ជាមួយអ្នកបង្កើតកម្មវិធីដែលនិយាយភាសាទួរគីដែលអះអាងថាផ្តល់ "កម្មវិធីឥតគិតថ្លៃ និងសុវត្ថិភាព" កម្មវិធីមេរោគបានលុកលុយកុំព្យូទ័រតាមរយៈកំណែកុំព្យូទ័រលើតុក្លែងក្លាយនៃកម្មវិធីពេញនិយមដូចជា YouTube Music, Google Translate និង Microsoft Translate ។
នៅពេលដែលយន្តការកិច្ចការដែលបានកំណត់ពេលចាប់ផ្តើមដំណើរការដំឡើងមេរោគ វាដំណើរការជាលំដាប់នូវជំហានជាច្រើនក្នុងរយៈពេលជាច្រើនថ្ងៃ ដោយបញ្ចប់ដោយ Monero បំបាំងកាយ (XMR ។) ប្រតិបត្តិការរុករករ៉ែគ្រីបតូកំពុងត្រូវបានបង្កើតឡើង។
ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតបាននិយាយថា អ្នករុករកគ្រីបតូដែលមានមូលដ្ឋាននៅប្រទេសទួរគីដែលមានឈ្មោះថា 'Nitrokod' បានឆ្លងម៉ាស៊ីននៅទូទាំង 11 ប្រទេស។
យោងតាម CPR គេហទំព័រទាញយកកម្មវិធីពេញនិយមដូចជា Softpedia និង Uptodown មានការក្លែងបន្លំដែលមាននៅក្រោមឈ្មោះអ្នកបោះពុម្ព Nitrokod INC ។
កម្មវិធីមួយចំនួនត្រូវបានទាញយករាប់រយពាន់ដង ដូចជាកំណែកុំព្យូទ័រក្លែងក្លាយរបស់ Google Translate នៅលើ Softpedia ដែលសូម្បីតែមានការពិនិត្យជិតមួយពាន់ ដោយជាមធ្យមពិន្ទុផ្កាយ 9.3 ក្នុងចំណោម 10 ទោះបីជា Google មិនមានកុំព្យូទ័រលើតុផ្លូវការក៏ដោយ។ កំណែសម្រាប់កម្មវិធីនោះ។
យោងតាមក្រុមហ៊ុន Check Point Software Technologies ការផ្តល់កំណែលើតុនៃកម្មវិធីគឺជាផ្នែកសំខាន់នៃគ្រោងការក្បត់។
កម្មវិធីភាគច្រើនដែលផ្តល់ដោយ Nitrokod មិនមានកំណែផ្ទៃតុទេ ដែលធ្វើឱ្យកម្មវិធីក្លែងក្លាយទាក់ទាញអ្នកប្រើប្រាស់ដែលគិតថាពួកគេបានរកឃើញកម្មវិធីដែលមិនមាននៅគ្រប់ទីកន្លែង។
យោងតាមលោក Maya Horowitz អនុប្រធានផ្នែកស្រាវជ្រាវនៅកម្មវិធី Check Point Software ក្លែងក្លាយដែលមានមេរោគក៏មានផងដែរ "ដោយការស្វែងរកតាមអ៊ីនធឺណិតសាមញ្ញ" ។
"អ្វីដែលគួរឱ្យចាប់អារម្មណ៍បំផុតសម្រាប់ខ្ញុំគឺការពិតដែលថាកម្មវិធីព្យាបាទមានប្រជាប្រិយភាពខ្លាំង ប៉ុន្តែស្ថិតនៅក្រោមរ៉ាដាអស់រយៈពេលជាយូរមកហើយ។"
តាមការសរសេរ កម្មវិធី Google Translate Desktop ក្លែងក្លាយរបស់ Nitrokod នៅតែជាលទ្ធផលស្វែងរកចម្បងមួយ។
ការរចនាជួយជៀសវាងការរកឃើញ
មេរោគមានល្បិចក្នុងការស្វែងរក ជាពិសេសនៅពេលដែលអ្នកប្រើប្រាស់បើកដំណើរការកម្មវិធីបោកប្រាស់ ពួកវានៅតែមិនមានប្រាជ្ញាជាង ព្រោះថាកម្មវិធីក្លែងក្លាយក៏អាចធ្វើត្រាប់តាមមុខងារដូចគ្នាដែលកម្មវិធីស្របច្បាប់ផ្តល់ឱ្យផងដែរ។
ភាគច្រើននៃកម្មវិធីរបស់ពួក Hacker ត្រូវបានបង្កើតឡើងយ៉ាងងាយស្រួលពីគេហទំព័រផ្លូវការដោយប្រើក្របខ័ណ្ឌ Chromium ដែលអនុញ្ញាតឱ្យពួកគេផ្សព្វផ្សាយកម្មវិធីមុខងារដែលផ្ទុកដោយមេរោគដោយមិនចាំបាច់អភិវឌ្ឍវាពីមូលដ្ឋាន។
ដែលទាក់ទង: ការបោកប្រាស់គ្រីបតូ 8 នៅលើ Twitter ឥឡូវនេះ
រហូតមកដល់ពេលនេះ មនុស្សជាងមួយសែននាក់នៅទូទាំងប្រទេសអ៊ីស្រាអែល អាល្លឺម៉ង់ ចក្រភពអង់គ្លេស សហរដ្ឋអាមេរិក ស្រីលង្កា ស៊ីប អូស្ត្រាលី ក្រិច ទួរគី ម៉ុងហ្គោលី និងប៉ូឡូញ សុទ្ធតែបានរងគ្រោះដោយសារមេរោគនេះ។
ដើម្បីជៀសវាងការបោកប្រាស់ដោយមេរោគនេះ និងអ្នកដទៃចូលចិត្តវា លោក Horowitz និយាយថា គន្លឹះសុវត្ថិភាពជាមូលដ្ឋានជាច្រើនអាចជួយកាត់បន្ថយហានិភ័យ។
“សូមប្រយ័ត្នចំពោះដែនដែលមើលទៅដូច កំហុសអក្ខរាវិរុទ្ធនៅក្នុងគេហទំព័រ និងអ្នកផ្ញើអ៊ីមែលដែលមិនធ្លាប់ស្គាល់។ ទាញយកតែកម្មវិធីពីអ្នកបោះពុម្ពផ្សាយ ឬអ្នកលក់ដែលមានការអនុញ្ញាតតែប៉ុណ្ណោះ ហើយត្រូវប្រាកដថាសុវត្ថិភាពចំណុចបញ្ចប់របស់អ្នកទាន់សម័យ និងផ្តល់ការការពារយ៉ាងទូលំទូលាយ។
ប្រភព៖ https://cointelegraph.com/news/sneaky-fake-google-translate-app-installs-crypto-miner-on-112-000-pcs