តើអ្នកអាប់ដេតកម្មវិធីGoogle Chrome​ចេញពី​ក្រុមហ៊ុន Google​ ឫចេញពីwebsiteក្លែងបន្លំ….?

ការអាប់ដេត Chrome រីករាលដាលមេរោគ Trojan

ការកើនឡើងគួរឱ្យព្រួយបារម្ភនៅក្នុងគេហទំព័រអាប់ដេត Chrome ដែលក្លែងបន្លំ(fraudulent or fake Chrome update websites) បានធ្វើឱ្យមានការព្រួយបារម្ភ ដោយអាចផ្តល់សិទ្ធិអោយពួកគេ ឫអ្នកឆបោក អាចចូលប្រើឧបករណ៍របស់អ្នកប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតតាមរយៈ Trojan ពីចម្ងាយ។

អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណេត Sucuri បានកត់សម្គាល់ការហូរចូលនៃគេហទំព័រអាប់ដេតក្លែងក្លាយដែលបង្កប់មេរោគ​malware សម្រាប់កម្មវីធីGoogle Chrome ដែលមានឈ្មោះហៅក្រៅថា FakeUpdateRU។

គេហទំព័រក្លែងក្លាយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យគិតថាពួកគេកំពុងទាញយកការអាប់ដេតស្របច្បាប់សម្រាប់កម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome របស់ពួកគេ ខណៈដែលពួកគេពិតជាកំពុងដំឡើង Trojan សម្រាប់ការចូលប្រើពីចម្ងាយ (RAT) “remote access Trojan”​។

ជាញឹកញាប់បម្រើជាដំណាក់កាលដំបូង និងចំណុចចូលសម្រាប់យុទ្ធនាការ ransomware គោលដៅ ការវាយប្រហារទាំងនេះអាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងច្រើនសម្រាប់បុគ្គល អាជីវកម្មខ្នាតតូច និងសាជីវកម្មធំដូចគ្នា។

Google បានចាត់វិធានការដើម្បីទប់ស្កាត់ដែនភាគច្រើនដែលប្រើសម្រាប់ការចែកចាយមេរោគ។ អ្នកប្រើប្រាស់ដែលកំពុងព្យាយាមបើកគេហទំព័រក្លែងបន្លំនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេកំពុងទទួលបានការព្រមានជាការប្រុងប្រយ័ត្ន មុនពេលពួកគេអាចចូលទៅកាន់គេហទំព័រជាក់លាក់ដែលមានសំណួរ។

មេរោគដែលបានកំណត់អត្តសញ្ញាណបច្ចុប្បន្នគឺស្រដៀងទៅនឹងមេរោគ SocGholish ដែលប៉ះពាល់ដល់គេហទំព័ររាប់ម៉ឺន។ SocGholish ត្រូវ​បាន​គេ​ភ្ជាប់​ទៅ​នឹង​ក្រុម​ឧក្រិដ្ឋកម្ម​អ៊ីនធឺណិត​ដែល​ជំរុញ​ដោយ​ហិរញ្ញវត្ថុ Evil Corp ដែល​មាន​មូលដ្ឋាន​នៅ​ប្រទេស​រុស្ស៊ី។ គោលដៅធម្មតាគឺសេវាកម្មស្នាក់នៅ និងអាហារ ពាណិជ្ជកម្មលក់រាយ និងសេវាកម្មផ្លូវច្បាប់ ជាចម្បងនៅសហរដ្ឋអាមេរិក។

ខណៈពេលដែលនៅ glance ដំបូង “FakeUpdateRU” ស្រដៀងទៅនឹង SocGholish ព្រោះវាក៏ផ្តល់នូវការទាញយកការអាប់ដេតរបស់ Google Chrome ផងដែរ វាហាក់ដូចជាក្រុមប្រកួតប្រជែងនៃអ្នកគំរាមកំហែងដែល “ព្យាយាមរកលុយនៅលើ ransomware gravy train” នេះបើយោងតាម ​​Sucuri ។

ប្រភព​: cybernews