ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត Group-IB បានរកឃើញកំណែដំបូងនៃ trojan ដែលត្រូវបានបង្កើតឡើងដើម្បីកំណត់គោលដៅ iPhone ។ គួរកត់សម្គាល់ថា មេរោគនេះផ្តោតទៅលើការវាយលុកឧបករណ៍របស់អ្នកប្រើប្រាស់នៅក្នុងប្រទេសវៀតណាម និងប្រទេសថៃ។
រូបថតគំនូរ។
Trojan ត្រូវបានគេហៅថា GoldPickaxe ។ ពួក Hacker បានផ្សព្វផ្សាយវានៅលើ iOS តាមរយៈវេទិកា TestFlight ដែលជាឧបករណ៍ដែលបង្កើតឡើងដោយ Apple ដើម្បីជួយអ្នកអភិវឌ្ឍន៍ចែកចាយកម្មវិធីក្រៅផ្លូវការ (បែតា) ដោយផ្ញើតំណភ្ជាប់ទៅកាន់អ្នកប្រើប្រាស់មួយចំនួនដើម្បីដំឡើង មុនពេលចេញផ្សាយវានៅលើ AppStore សម្រាប់អ្នករាល់គ្នា។ ជាមួយនឹង TestFlight អ្នកអភិវឌ្ឍន៍អាចអញ្ជើញអ្នកសាកល្បងរហូតដល់ 10,000 នាក់ ដើម្បីដំឡើងកម្មវិធីបេតារបស់ពួកគេ។
GoldPickaxe អាចប្រមូលព័ត៌មានដូចជា សារ SMS, FaceID, ទិន្នន័យកំណត់អត្តសញ្ញាណ... ជាមួយនឹងប្រភេទនៃព័ត៌មានដែលប្រមូលបាននេះ គោលដៅរបស់ពួក Hacker គឺដើម្បីវាយប្រហារ និងដកប្រាក់ពីគណនីធនាគារ និងកម្មវិធីហិរញ្ញវត្ថុ។
យោងតាម Group-IB បន្ទាប់ពី Apple បានដក Trojan នេះចេញពី TestFlight ពួក Hacker បានប្តូរទៅប្រើវិធីសាស្ត្រចែកចាយតាមរយៈកម្មវិធីគ្រប់គ្រង (MDM) ដែលជារឿយៗប្រើដើម្បីគ្រប់គ្រងឧបករណ៍នៅក្នុងអាជីវកម្ម។
ទាក់ទិននឹងការលេចចេញនូវមេរោគ Trojan ដំបូងដែលវាយប្រហារអ្នកប្រើប្រាស់ iOS វៀតណាម និយាយជាមួយ PV VietNamNet លោក Vu Ngoc Son នាយកផ្នែកបច្ចេកវិទ្យានៃក្រុមហ៊ុន Vietnam National Cyber Security Technology - NCS បាននិយាយថា តាមពិតហានិភ័យនៃការឆ្លងមេរោគ Trojan GoldPickaxe មិនខ្ពស់នោះទេ។ ហេតុផលគឺថាវាជាការលំបាកខ្លាំងណាស់សម្រាប់អ្នកប្រើប្រាស់ធម្មតាក្នុងការដំឡើងវាដោយប្រើ TestFlight ឬ MDM ជាធម្មតាមានតែអ្នកសាកល្បង ឬទូរស័ព្ទរបស់ក្រុមហ៊ុនដែលមានអ្នកគ្រប់គ្រងដើម្បីប្រតិបត្តិការជំនួសអ្នកប្រើប្រាស់អាចដំឡើងកម្មវិធីបាន។
ដូច្នេះហើយ ប្រសិនបើពួក Hacker ចង់ដំឡើងកម្មវិធីតាមវិធីពីរខាងលើ ពួកគេនឹងត្រូវ "ណែនាំ" ជនរងគ្រោះតាមរយៈជំហានជាច្រើន ហើយឱកាសនៃភាពជោគជ័យនឹងទាប។ តាមពិតទៅ ប្រសិនបើពួកគេចង់វាយប្រហារអ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ iOS នោះពួក Hacker តែងតែជ្រើសរើសការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះដោយវិធីសូន្យចុច ឬចុចតែម្តង ដែលមានន័យថាពួក Hacker នឹងមិនតម្រូវឱ្យអ្នកប្រើប្រាស់ធ្វើអ្វីច្រើននោះទេ។
យោងតាមលោក Vu Ngoc Son ដើម្បីការពារបញ្ហានេះ អ្នកប្រើប្រាស់មិនគួរដំឡើងកម្មវិធីពីប្រភពដែលមិនគួរឱ្យទុកចិត្តឡើយ ដោយគ្រាន់តែដំឡើងពីហាងកម្មវិធីផ្លូវការរបស់ Apple គឺ AppStore ។
(ប្រភព៖ Vietnamnet)
ប្រភព
Kommentar (0)