ក្រុមហ៊ុន Microsoft បកអាក្រាតយុទ្ធនាការបោកប្រាស់តាមអ៊ីមែល (Phishing) គោលដៅលើសណ្ឋាគារនៅអឺរ៉ុប និងអាស៊ី

ចុះផ្សាយៈ

/

ធ្វើបច្ចុប្បន្នភាពៈ

ក្រុមចោរបច្ចេកវិទ្យា (Hacker) ដែលមិនស្គាល់អត្តសញ្ញាណ បានចាប់ផ្តើមយុទ្ធនាការបោកប្រាស់យ៉ាងសាហាវមួយ ដោយផ្ញើអ៊ីមែលក្លែងបន្លំដើម្បីបោកបញ្ឆោតបុគ្គលិកសណ្ឋាគារ ឱ្យទាញយកកម្មវិធីមេរោគ តាមរយៈឯកសារភ្ជាប់ដែលមើលទៅដូចជាជារូបថត។

Hotel building with EU and Asian country flags. Image by Cybernews.

តើល្បិចបោកប្រាស់នេះដំណើរការយ៉ាងដូចម្តេច?

  • ជំហានដំបូង៖ ក្រុមចោរបានផ្ញើអ៊ីមែលទៅកាន់សណ្ឋាគារ ដោយមានភ្ជាប់មកជាមួយនូវឯកសារបង្គាប់ (ZIP file)។ ចំណងជើងអ៊ីមែល និងឈ្មោះឯកសារ គឺត្រូវបានរៀបចំឡើងយ៉ាងហ្មត់ចត់ ដើម្បីធ្វើឱ្យបុគ្គលិកជឿជាក់ ហើយបើកមើល។
  • ការបន្លំភ្នែក៖ អ្នកផ្ញើបានប្រាប់ថា ពួកគេបានដាក់រូបថតនៅក្នុងឯកសារ ZIP នោះ។ ប៉ុន្តែតាមពិតទៅ រូបថតនោះជាតំណភ្ជាប់ (shortcut) ទៅកាន់មេរោគ ដែលបន្លំធ្វើជារូបថតទៅវិញទេ។ ឈ្មោះឯកសារនោះច្រើនតែផ្តើមដោយពាក្យ IMG ឬ PHOTO ជាដើម ហើយបញ្ចប់ដោយកន្ទុយ .png.lnk។
  • ការលាក់កំបាំង៖ ដោយសារតែប្រព័ន្ធប្រតិបត្តិការ Windows ជាទូទៅមិនបង្ហាញកន្ទុយឯកសារ (File extensions) ឡើយ ដូចជារូបថតដែលមានឈ្មោះ IMG-nnn.png.lnk ដែល .lnk ត្រូវបានលាក់មិនបង្ហាញ ដែលនេះកាន់តែធ្វើឱ្យបុគ្គលិកគិតថា វាជាឯកសាររូបថតពិតប្រាកដ។

ផលប៉ះពាល់ និងការខូចខាត

នៅពេលដែលបុគ្គលិកចុចពីរដង (Double-click) លើឯកសារនោះ មេរោគនឹងលួចដំណើរការបញ្ជាភ្លាមៗ ដោយបុគ្គលិកមិនដឹងខ្លួនទាល់តែសោះ។ ជំនួសឱ្យការបើករូបថត មេរោគតម្លើងចូលក្នុងម៉ាស៊ីន ដែលអនុញ្ញាតឱ្យក្រុមចោរ៖

  • ចូលគ្រប់គ្រងកុំព្យូទ័រនោះបាន
  • លួចយកលេខសម្ងាត់ (Passwords) និងព័ត៌មានសម្ងាត់ៗផ្សេងទៀត
  • លួចចូលមើលប្រព័ន្ធបណ្តាញផ្ទៃក្នុងរបស់ក្រុមហ៊ុនទាំងមូល
  • ដំឡើងមេរោគផ្សេងៗទៀតបន្ថែម។

មេរោគនេះគឺពិបាកកំចាត់ចោលខ្លាំងណាស់ ទោះបីជាអ្នកប្រើប្រាស់បិទហើយបើកកុំព្យូទ័រឡើងវិញ (Reboot) ក៏វាមិនបាត់ទៅណាដែរ។ ម្យ៉ាងទៀត ដោយសារវាប្រើប្រាស់កម្មវិធីស្របច្បាប់មួយឈ្មោះ Node.js ដើម្បីដំណើរការ ទើបធ្វើឱ្យកម្មវិធីកំចាត់មេរោគ (Antivirus) គិតថាវាជាកម្មវិធីធម្មតា និងមិនចាប់កំហុសឡើយ។ លើសពីនេះ ក្រុមចោរអាចភ្ជាប់ទៅកាន់កុំព្យូទ័រដែលរងគ្រោះ និងបញ្ជាពីចម្ងាយបានគ្រប់ពេលវេលា។

ព័ត៌មានបន្ថែមពីការវាយប្រហារ

ក្រុមហ៊ុន Microsoft មិនទាន់អាចបញ្ជាក់ថា ក្រុមចោរក្រុមណាជាអ្នកនៅពីក្រោយរឿងនេះនៅឡើយទេ។ ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សមួយនេះ ក៏មិនបានប្រាប់ថា ក្រុមចោរយកព័ត៌មានទាំងនោះទៅធ្វើអ្វីបន្ទាប់ ឬសណ្ឋាគារណាខ្លះដែលរងគ្រោះនោះដែរ។

កាលពីដើមខែនេះ សណ្ឋាគាររាប់សិបកន្លែងនៅប្រទេសប៊ែលហ្សិក អៀរឡង់ និងហូឡង់ ក៏ត្រូវបានក្រុមចោរមិនស្គាល់មុខ វាយប្រហារ និងលួចយកទិន្នន័យអតិថិជន ព្រមទាំងព័ត៌មានកក់បន្ទប់ផងដែរ។

ជនរងគ្រោះជាច្រើនត្រូវបានគេបោកប្រាស់តាមអ៊ីមែល ដើម្បីបញ្ឆោតឱ្យផ្ទេរប្រាក់ទៅកាន់គណនីធនាគាររបស់ក្រុមចោរ ដែលបណ្តាលឱ្យខាតបង់ប្រាក់អស់រាប់ពាន់អឺរ៉ូក្នុងករណីខ្លះ។ បច្ចុប្បន្ន អាជ្ញាធរការពារទិន្នន័យរបស់ប្រទេសហូឡង់ (AP) បានចាប់ផ្តើមការស៊ើបអង្កេតលើករណីធ្លាយទិន្នន័យទាំងនេះហើយ។

ប្រភព​ https://cybernews.com/security/microsoft-phishing-hotels-in-europe-asia/ 

អត្ថបទផ្សេងៗទៀត