កម្មវិធីព្យាបាទគឺជាការគំរាមកំហែងឥតឈប់ឈរចំពោះឧបករណ៍ចល័ត ជាពិសេសនៅលើប្រព័ន្ធប្រតិបត្តិការ Android ដែលអ្នកប្រើប្រាស់អាចដំឡើងកម្មវិធីបានយ៉ាងងាយស្រួលពីទីតាំងណាមួយដែលពួកគេចង់បាន។ យោងតាម Bleeping Computer កំណែថ្មីនៃមេរោគ XLoader (ត្រូវបានគេស្គាល់ថា MoqHao) កំពុងវាយប្រហារឧបករណ៍ដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការរបស់ Google ។
មេរោគនឹងដំណើរការដោយខ្លួនវា បន្ទាប់ពីក្លែងបន្លំ Google Chrome ដើម្បីសួរអ្នកប្រើប្រាស់សម្រាប់ការអនុញ្ញាតចូលប្រើប្រាស់។
MoqHao ត្រូវបានរកឃើញនៅសហរដ្ឋអាមេរិក ចក្រភពអង់គ្លេស អាល្លឺម៉ង់ បារាំង ជប៉ុន កូរ៉េខាងត្បូង និងតៃវ៉ាន់។ មេរោគនេះត្រូវបានរីករាលដាលតាមរយៈសារ SMS ដែលមានតំណភ្ជាប់ខ្លីទៅកាន់អាសយដ្ឋានផ្សេងទៀត។ នៅពេលដែលអ្នកប្រើប្រាស់ចុចលើវាហើយដំឡើងកម្មវិធីនោះ XLoader ត្រូវបានធ្វើឱ្យសកម្មភ្លាមៗ។ មេរោគនេះមានសមត្ថភាពដំណើរការក្នុងផ្ទៃខាងក្រោយ លួចទិន្នន័យអ្នកប្រើប្រាស់ជាច្រើនប្រភេទដោយមិនត្រូវបានរកឃើញដោយប្រព័ន្ធ ឬជនរងគ្រោះ។
យោងតាម McAfee នៅពេលដែលកម្មវិធីព្យាបាទត្រូវបានដំឡើងនៅលើឧបករណ៍ សកម្មភាពគួរឱ្យសង្ស័យនឹងត្រូវបានអនុវត្តដោយស្វ័យប្រវត្តិ។ ក្រុមហ៊ុនសន្តិសុខបានរាយការណ៍ពីវិធីសាស្រ្តផ្សព្វផ្សាយ និងការវាយប្រហាររបស់កម្មវិធីទៅ Google ដោយសម្របសម្រួលដើម្បីការពារ និងកាត់បន្ថយការខូចខាតនៃប្រភេទមេរោគដែលដំណើរការដោយខ្លួនឯងនេះនៅលើកំណែ Android នាពេលអនាគត។
ដើម្បី "បញ្ឆោត" អ្នកប្រើប្រាស់ កម្មវិធីនឹងផ្ញើការជូនដំណឹងដែលស្នើសុំការអនុញ្ញាតឱ្យក្លែងបន្លំកម្មវិធីរុករកតាមអ៊ីនធឺណិត Google Chrome ដែលត្រូវបានអនុញ្ញាតឱ្យផ្ញើ និងមើលសារ SMS ក៏ដូចជាសិទ្ធិក្នុងការដំណើរការក្នុងផ្ទៃខាងក្រោយ។
សំណើអនុញ្ញាតត្រូវបានផ្ញើពី Chrome ក្លែងក្លាយដែលមានតួអក្សរខុស ដើម្បីជៀសវាងប្រព័ន្ធសុវត្ថិភាពស្កេនការរក្សាសិទ្ធិ។
វាថែមទាំងស្នើសុំការអនុញ្ញាតដើម្បីធ្វើឱ្យ "Chrome" ជាកម្មវិធីផ្ញើសារ SMS លំនាំដើមនៅលើឧបករណ៍។ នៅពេលដែលអ្នកប្រើប្រាស់យល់ព្រម XLoader នឹងលួច និងផ្ញើរូបថត សារ ទំនាក់ទំនង... និងព័ត៌មានជាច្រើនអំពីផ្នែករឹងរបស់ឧបករណ៍ទៅកាន់ម៉ាស៊ីនមេបញ្ជាពីចម្ងាយ។
អ្នកជំនាញផ្នែកសន្តិសុខប៉ាន់ប្រមាណថាមានតែអន្តរកម្មតិចតួចប៉ុណ្ណោះដែលត្រូវការសម្រាប់ជនរងគ្រោះដើម្បីផ្តល់ការអនុញ្ញាតឱ្យប្រតិបត្តិប្រតិបត្តិការនេះ ដែលធ្វើឱ្យ XLoader ថ្មីមានគ្រោះថ្នាក់ជាងអ្នកកាន់តំណែងមុនរបស់វា។ អ្នកបោះពុម្ពផ្សាយ Android បានសម្របសម្រួលជាមួយក្រុមហ៊ុនសន្តិសុខដើម្បីដោះស្រាយភាពងាយរងគ្រោះ ដោយជួយឧបករណ៍ដែលមាន Google Play Protect ដែលអាចឱ្យមានសុវត្ថិភាពពីការវាយប្រហារ។ ដូច្នេះហើយ ពួកគេបានណែនាំថា អ្នកប្រើប្រាស់មិនត្រូវចុចលើតំណភ្ជាប់ចម្លែកដែលផ្ញើទៅកាន់ទូរស័ព្ទរបស់ពួកគេឡើយ ហើយកុំដំឡើងកម្មវិធីពីអាសយដ្ឋានដែលមិនស្គាល់ជាដាច់ខាត។
ប្រភពតំណ
Kommentar (0)