Hacker ពង្រាយ​មេរោគ​ malware ថ្មី​តាមកម្មវិធី Facebook Messenger ទម្រង់​ជា Video Link បើ​ហ៊ាន​ចុច​អាច​រងគ្រោះ​នឹក​ស្មាន​មិន​ដល់ – Kalib9 បច្ចេកវិទ្យា​ | Kalib9
kalib9

Hacker ពង្រាយ​មេរោគ​ malware ថ្មី​តាមកម្មវិធី Facebook Messenger ទម្រង់​ជា Video Link បើ​ហ៊ាន​ចុច​អាច​រងគ្រោះ​នឹក​ស្មាន​មិន​ដល់

រយៈពេល​ចុងក្រោយ​នេះ សង្កេត​ឃើញ​មាន​ការ​អុកឡុក​ខ្លាំង​ពី​មេរោគ​នៅ​លើ Facebook ​ដែល​ពង្រីក​ខ្លួន​តាម​កម្មវិធី​ផ្ញើ​សារ Facebook Messenger។ ក្រុមហ៊ុន​ផ្ដល់​សេវាកម្ម​ផ្នែក​សុវត្ថិភាព Trend Macro ថ្មីៗ​នេះ​បាន​រក​ឃើញ bot ​ដែល​មាន​ឈ្មោះ Digmine ​នៅ​ក្នុង​ប្រទេស​កូរ៉េ​ខាង​ត្បូង។ ចាប់តាំង​ពី​ពេល​នោះ​មក វា​ត្រូវ​បាន​រក​ឃើញ​នៅ​ក្នុង​ប្រទេស​វៀតណាម អាហ្សេបៃហ្សង់ អ៊ុយក្រែន ហ្វីលីពីន ថៃ និង​វេណេហ្ស៊ុយអេឡា។ មេរោគ​ថ្មី​ដែល​មាន​ប្រភព​ចេញ​ពី bot “Digmine” នេះ​ត្រូវ​គេ​ព្យាករ​ថា នឹង​បន្ត​រីក រាលដាល​ទៅ​កាន់​បណ្ដា​ប្រទេស​ផ្សេងៗ​ទៀត​ក្នុង​ពេល​ខាងមុខ។


ជន​រងគ្រោះ​ទទួល​បាន​ឯកសារ (file) មួយ​ដែល​មាន​ឈ្មោះ “video_xxxx.zip” ពី​បញ្ជី friend នៅ​ក្នុង​កម្មវិធី Facebook Messenger។ ងាក​មក​មើល អ្នក​ប្រើ Facebook ក្នុង​ប្រទេស​កម្ពុជា​វិញ ជាក់ស្ដែង Friend របស់​ខ្ញុំ​ផ្ទាល់ មាន​ប៉ុន្មាន​នាក់​ហើយ ដែល​ពួក​គេ​បាន​បង្ហោះ​ប្រកាស​ជា​សាធារណៈ ប្រាប់​ដល់​មិត្ត​ឯទៀត​នៅ​លើ Facebook ឱ្យ​ប្រុង​ប្រយ័ត្ន ជៀសវាង​ចុច​លើ​ឯកសារ attachment ​ឬ​ជា file ណា​ដែល​មាន​ឈ្មោះ​ស្រដៀង​គ្នា​នោះ។ ក្នុង​នោះ​ដែរ ក៏​មាន video_8760.mp4.7z និង video_4358.mp4.7z ជាដើម ហើយ​សន្និដ្ឋាន​ថា នឹង​មាន​ឈ្មោះ​ស្រដៀងៗ​គ្នា គ្រាន់តែ​ខុស​នៅ​ត្រង់​លេខ​លំដាប់​ស្ថិត​នៅ​ខាង​ក្រោយ​លេខ​៤ខ្ទង់​ប៉ុណ្ណោះ។ វា​ជា​ប្រទេស​កម្មវិធី​ដែល​មាន​ផ្ទុក​ពាក្យ​បញ្ជា​អ្វី​មួយ ដែល​ទាញ​ជញ្ជក់​ប្រយោជន៍​ពី​គេ។

សម្រាប់​អ្នក​ដែល​ប្រើ​កម្មវិធី Chrome ​ក្នុង​ការ​បើក​ឯកសារ​មេរោគ​ពី Facebook Messenger ដែល​ផ្ញើ​មក​ពី​គណនី Friend នោះ វា​អាច​នឹង​តម្រូវ​ឱ្យ​ដំឡើង​កម្មវិធី malicious browser extension ពោល​ជា extension ​បង្កប់​មេរោគ។ នៅ​ពេល​មេរោគ​បាន​ឆ្លង​កាត់​ប្រព័ន្ធ XMRig-a Monero mining version នឹង​ត្រូវ​បាន​ដំឡើង។ មេរោគ​មេរោគ cryptocurrency នឹង​ដំណើរការ​ស្ងាត់ៗ​លក្ខណៈ background ​ដោយ​ប្រើ CPU កុំព្យូទ័រ​ដែល​រក​គ្រោះ ឱ្យ​ផ្ញើ​ព័ត៌មាន​ជា​ផល​ចំណេញ​ផ្សេងៗ ទៅ​កាន់​ក្រុម hacker។

លើស​ពី​នេះ​ទៀត chrome extension ​ក៏​ត្រូវ​បាន​ប្រើ​ក្នុង​ការ​បំបែក Digmine ផង​ដែរ។ ប្រសិន​បើ​នរណា​ម្នាក់​មាន​គណនី Facebook ​ដែល​បាន log-in ស្រាប់ នោះ​តំណភ្ជាប់​ឯកសារ​វីដេអូ​ក្លែងក្លាយ fake video file link នឹង​ត្រូវ​ផ្ញើ​ចេញ​ទៅ friend ​ទាំង​អស់​តាម Messenger។ Malware នេះ​ថែមទាំង​អាច​ត្រូវ​បាន​ប្រើ​ដើម្បី​កាន់កាប់​គណនី Facebook ​ទាំងស្រុង​របស់​អ្នក​ទៀត​ផង។

ដំណឹង​ល្អ​នោះ​គឺ​ថា Digimine មាន​ប្រសិទ្ធភាព​តែ​នៅ​លើ​កម្មវិធី Messenger ក្នុង Chrome ប៉ុណ្ណោះ។ ឥឡូវ​នេះ ការ​បើក​ឯកសារ​ប្រភេទ​បង្ក​ហានិភ័យ malicious file នេះ តាម Facebook/Messenger app ឬ mobile webpage នឹង​មិន​បង្ក​ផល​ប៉ះពាល់​ដល់​អ្នក​ប្រើ​ទេ។ បន្ទាប់​ពី Trend Micro ​បាន​បង្ហាញ​នូវ​ការ​រក​ឃើញ​របស់​ខ្លួន​អំពី​មេរោគ​ចេញ​ថ្មី​នេះ​ហើយ ក្រោយ​មក Facebook ក៏​បាន​លុប​ចោល​នូវ​តំណភ្ជាប់​នានា​ដែល​ទាក់ទង​ទៅ​នឹង Digmine រួច​អស់​ហើយ។ ក្រុមហ៊ុន​បាន​លើកឡើង​ដូច្នេះ​ថា៖ “យើង​ថែ​រក្សា​ប្រព័ន្ធ​ស្វ័យប្រវត្តិកម្ម​មួយ​ចំនួន ដើម្បី​ជួយ​បញ្ឈប់​នូវ​តំណភ្ជាប់​ដែល​មាន​គ្រោះថ្នាក់ និង​ឯកសារ​ពី​ការ​លេច​ឡើង​នៅ​លើ Facebook និង Messenger”។ “ប្រសិន​បើ​យើង​សង្ស័យ​ថា កុំព្យូទ័រ​បាន​ឆ្លង​មេរោគ malware ​យើង​នឹង​ផ្ដល់​នូវ​កម្មវិធី​ស្កេន​មេរោគ​ដោយ​ឥត​គិត​ថ្លៃ​ពី​ដៃគូ​ដែល​ជឿ​ទុកចិត្ត​បាន​របស់​យើង”។

ទោះជា​យ៉ាងណា ដើម្បី​ទុក​ចិត្ត​បាន​ពី​ការ​ទប់ស្កាត់​មេរោគ malware ​ប្រភេទ​នេះ អ្នក​គួរ​តែ​កុំ​ចុច​លើ​តំណភ្ជាប់​ដែល​គួរ​ឱ្យ​សង្ស័យ​ផ្សេងៗ ឬ​អាច​សួរ​ទៅ​កាន់ Friend ជា​មុន​សិន ចាំ​សម្រេច​ចិត្ត​ចុច​ក៏​មិន​ហួស​ពេល។ ប្រសិន​បើ​អ្នក​បាន​ចុច​លើ​មេរោគ​ខាង​លើ​ហើយ អ្នក​គួរ​ប្រញាប់​ប្ដូរ Password ​គណនី Facebook ជា​បន្ទាន់ ដោយ​ចូល​ទៅ Settings >> Account Settings >> Security and Login >> Change Password ។ នេះ​បើ​តាម​ការ​ណែនាំ​ពី​គេហទំព័រ​ផ្ដល់​គន្លឹះ​បច្ចេកវិទ្យា​ល្បី​ឈ្មោះ MakeUseOf៕