- ដោយ Admin
- Oct 30, 2025
កំពុងផ្ទុក...
កំពុងផ្ទុក...
អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតកំពុងព្រមានអំពីមេរោគមេរោគថ្មីដ៏គ្រោះថ្នាក់ដែលកំណត់គោលដៅអតិថិជនធនាគារដោយការកេងប្រវ័ញ្ច WhatsApp និង SMS ។
ត្រូវបានគេដាក់ឈ្មោះថា "GhostBat RAT" ដែលជាកម្មវិធីព្យាបាទបានក្លែងបន្លំជាកម្មវិធីដែលទាក់ទងនឹងរដ្ឋាភិបាលស្របច្បាប់ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកឯកសារ Android ដែលឆ្លងមេរោគពី GitHub ឬគេហទំព័រដែលត្រូវបានសម្របសម្រួល។
យោងតាមក្រុមនៅ Cyble យុទ្ធនាការមេរោគបានផ្ទុះឡើងនៅក្នុងប្រទេសឥណ្ឌាជាមួយនឹងភាពទំនើបគួរឱ្យព្រួយបារម្ភ ដោយប្រើ URL ខ្លីៗនៅក្នុងសារ WhatsApp និងការជូនដំណឹងជាអក្សរដើម្បីបញ្ឆោតជនរងគ្រោះឱ្យជឿថាពួកគេកំពុងដំឡើងកម្មវិធីដឹកជញ្ជូនផ្លូវការ។
នៅពេលដំឡើងរួច GhostBat RAT ដាក់ពង្រាយការបិទបាំងការបន្លំដែលចាប់យកព័ត៌មានរសើប រួមទាំងព័ត៌មានសម្ងាត់ធនាគារចល័ត UPI PINs និងព័ត៌មានលម្អិតគណនី។ វាក៏ស្ទាក់ចាប់សារ SMS ដែលមានពាក្យគន្លឹះទាក់ទងនឹងធនាគារ ដើម្បីដកពាក្យសម្ងាត់ម្តង និងលេខកូដផ្ទៀងផ្ទាត់កត្តាពីរ ដែលផ្តល់ឱ្យអ្នកវាយប្រហារចូលប្រើប្រាស់គណនីហិរញ្ញវត្ថុរបស់ជនរងគ្រោះពេញលេញ។
អ្នកស្រាវជ្រាវបានរកឃើញថា មេរោគនេះទាក់ទងជាមួយម៉ាស៊ីនមេបញ្ជាពីចម្ងាយ ដើម្បីទាញយកទិន្នន័យដែលបានលួចក្នុងពេលវេលាជាក់ស្តែង ខណៈពេលដែលផ្តល់លទ្ធភាពឱ្យអ្នកវាយប្រហារត្រួតពិនិត្យសកម្មភាពអ្នកប្រើប្រាស់ ផ្ញើសារ និងកែប្រែការកំណត់ប្រព័ន្ធ។
Cyble និយាយថា យុទ្ធនាការនេះប្រើប្រាស់យុទ្ធសាស្ត្រវិស្វកម្មសង្គម ដើម្បីបង្កើតការជឿទុកចិត្ត និងទទួលបានការអនុញ្ញាតដែលឆ្លងកាត់ការការពារសុវត្ថិភាពលំនាំដើមរបស់ Android ។
ក្រុមហ៊ុនបានជំរុញអ្នកប្រើប្រាស់ឱ្យរក្សាការប្រុងប្រយ័ត្ន ជៀសវាងការទាញយកកម្មវិធីពីតំណភ្ជាប់ក្រៅផ្លូវការ និងផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកបោះពុម្ពកម្មវិធីមុនពេលដំឡើង។ អ្នកជំនាញផ្នែកសុវត្ថិភាពក៏ផ្តល់អនុសាសន៍ឱ្យពិនិត្យមើលការអនុញ្ញាតកម្មវិធី ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ Android ជាទៀងទាត់ និងប្រើប្រាស់ឧបករណ៍កំចាត់មេរោគចល័តដែលអាចទុកចិត្តបាន។
"យុទ្ធនាការ GhostBat RAT តំណាងឱ្យការវិវត្តន៍ដ៏ស្មុគ្រស្មាញនៃមេរោគ RTO-themed Android malware ។ វារួមបញ្ចូលគ្នានូវបច្ចេកទេសដំណក់ទឹកច្រើនដំណាក់កាល ការការពារប្រឆាំងនឹងការវិភាគ ការកេងប្រវ័ញ្ចកូដដើម និងវិស្វកម្មសង្គមដើម្បីសម្របសម្រួលអ្នកប្រើប្រាស់។
តាមរយៈការកំណត់គោលដៅទាំងអត្តសញ្ញាណប័ណ្ណធនាគារ និងលំហូរការផ្ទៀងផ្ទាត់ UPI មេរោគនេះបង្ហាញពីសមត្ថភាពក្នុងការទាញយកព័ត៌មានហិរញ្ញវត្ថុដោយផ្ទាល់ ខណៈពេលដែលគេចចេញពីយន្តការរាវរកបែបប្រពៃណី។
