មេរោគនេះមានសមត្ថភាពលួចរូបថត និងព័ត៌មានឧបករណ៍ បន្ទាប់មកបញ្ជូនវាទៅម៉ាស៊ីនមេរបស់ពួក Hacker ។ SparkKitty ជាញឹកញាប់លេចឡើងនៅក្នុងកម្មវិធីដែលទាក់ទងនឹងរូបិយប័ណ្ណគ្រីបតូ ហ្គេមលេងល្បែង និងកំណែក្លែងក្លាយនៃ TikTok ។ ពួកគេត្រូវបានចែកចាយតាមរយៈ App Store, Google Play និងសូម្បីតែគេហទំព័របន្លំ។ យុទ្ធនាការវាយប្រហារនេះ ត្រូវបានគេនិយាយថា ជាគោលដៅអ្នកប្រើប្រាស់នៅអាស៊ីអាគ្នេយ៍ និងចិន រួមទាំងវៀតណាមផងដែរ។
Kaspersky បានព្រមាន Apple និង Google អំពីកម្មវិធីព្យាបាទដែលពាក់ព័ន្ធ។ ព័ត៌មានលម្អិតមួយចំនួនបានបង្ហាញថា SparkKitty ទាក់ទងនឹង SparkCat ដែលជាមេរោគដែលទទួលបានការចាប់អារម្មណ៍សម្រាប់ការប្រើប្រាស់បច្ចេកវិទ្យា OCR ដើម្បីស្កេនរូបថតអេក្រង់ដើម្បីស្វែងរកពាក្យសម្ងាត់ ឬឃ្លាសង្គ្រោះសម្រាប់កាបូប cryptocurrency ។ នេះជាលើកទី 2 ក្នុងឆ្នាំនេះដែលអ្នកជំនាញបានកត់ត្រា Trojan លួចទិន្នន័យលេចឡើងនៅលើ App Store ។
គេហទំព័រ App Store ក្លែងក្លាយដែលបោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធី TikTok ហើយហាងអនឡាញក្លែងក្លាយបានបង្កប់នៅក្នុងកម្មវិធី TikTok ក្លែងក្លាយ
នៅលើប្រព័ន្ធប្រតិបត្តិការ iOS, SparkKitty ត្រូវបានក្លែងបន្លំជា 币coin ដែលជាកម្មវិធី cryptocurrency ។ លើសពីនេះ គេហទំព័រ App Store ក្លែងក្លាយកំពុងផ្សព្វផ្សាយកំណែដែលឆ្លងមេរោគនៃ TikTok និងហ្គេមលេងល្បែង។ ពួក Hacker កំពុងទាញយកឧបករណ៍អ្នកអភិវឌ្ឍន៍ ដើម្បីដំឡើងកម្មវិធីនៅខាងក្រៅ App Store ស្របច្បាប់។ នៅពេលដែលអ្នកប្រើប្រាស់ចូលទៅក្នុង TikTok ក្លែងក្លាយ មេរោគនោះចូលប្រើបណ្ណាល័យរូបថតរបស់ពួកគេភ្លាមៗ ហើយដាក់តំណភ្ជាប់ព្យាបាទនៅក្នុងប្រវត្តិរូបរបស់ពួកគេ ដែលនាំទៅដល់ហាងដែលទទួលយកតែការទូទាត់រូបិយប័ណ្ណគ្រីបតូ។
អ្នកជំនាញ Kaspersky លោក Sergey Puzan ព្រមានថា "ការប្រើប្រាស់ឧបករណ៍អ្នកអភិវឌ្ឍន៍ដើម្បីចែកចាយមេរោគគឺជានិន្នាការដ៏គួរឱ្យព្រួយបារម្ភមួយ ព្រោះវាឆ្លងកាត់ការការពាររបស់ iOS ។ ជាពិសេស គេហទំព័របន្លំកាន់តែទំនើប ដែលធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់អ្នកប្រើប្រាស់ក្នុងការត្រូវបានបោកបញ្ឆោតឱ្យដំឡើងកូដខុស" ។
កម្មវិធី SOEX Cryptocurrency Exchange ក្លែងក្លាយនៅលើ Google Play
សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android SparkKitty ក៏ត្រូវបានចែកចាយតាមរយៈ Google Play និងគេហទំព័រខាងក្រៅផងដែរ ដែលលាក់នៅក្នុងកម្មវិធី cryptocurrency ។ ឧទាហរណ៍មួយគឺ SOEX ដែលជាកម្មវិធីផ្ញើសារដែលមានមុខងារជួញដូររូបិយប័ណ្ណគ្រីបតូរួមបញ្ចូលគ្នា ដែលមានការទាញយកច្រើនជាង 10,000 ដង។ លើសពីនេះទៀត ឯកសារ APK ភាគីទីបីក៏មានកូដព្យាបាទផងដែរ ដែលត្រូវបានផ្សព្វផ្សាយយ៉ាងខ្លាំងនៅលើបណ្តាញសង្គមដូចជា YouTube, TikTok និង Facebook ។
អ្នកជំនាញ Dmitry Kalinin បាននិយាយថា "មេរោគដំណើរការដោយមើលមិនឃើញ ដោយបញ្ជូនរូបភាពទៅកាន់ម៉ាស៊ីនមេវាយប្រហារ។ រូបភាពទាំងនេះអាចផ្ទុកនូវសោសង្គ្រោះសម្រាប់កាបូបលុយគ្រីបតូ ដែលអនុញ្ញាតឱ្យពួក Hacker លួចទ្រព្យសម្បត្តិ" ។ ការពិតដែលថាកម្មវិធីដែលឆ្លងមេរោគភាគច្រើនទាក់ទងនឹងរូបិយប័ណ្ណគ្រីបតូ បង្ហាញថាគោលដៅចម្បងគឺការលួចទ្រព្យសម្បត្តិឌីជីថល។
អ្នកប្រើប្រាស់ត្រូវបានណែនាំមិនឱ្យដំឡើងកម្មវិធីពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ពិនិត្យដោយប្រុងប្រយ័ត្ននូវព័ត៌មានរបស់អ្នកអភិវឌ្ឍន៍ និងប្រើប្រាស់ដំណោះស្រាយសុវត្ថិភាពទូរស័ព្ទ
របាយការណ៍លម្អិតអំពីយុទ្ធនាការវាយប្រហារនេះត្រូវបានបង្ហោះនៅលើគេហទំព័រ Securelist.com ។
ប្រភព៖ https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
Kommentar (0)