We TV Cambodia

 អ្នកប្រើប្រពន្ធ័ Telegram សូមប្រយត្ន័​​ សាបញ្ឆោតចម្លងមេរោគថ្មី

 អ្នកប្រើប្រពន្ធ័ Telegram សូមប្រយត្ន័​​ សាបញ្ឆោតចម្លងមេរោគថ្មី

សូមប្រុងប្រយត្ន័! យោងតាម ផេកFacebook ផ្លូវការរបស់នាយកដ្ឋានព័ត៌មានវិទ្យា​ ក្រសួងមហាផ្ទៃ កាលពីប៉ុន្មានម៉ោងមុននេះបានចេញផ្សាយ អំពីមេរោគចម្លងមួយដែរកំពុងវាយប្រហារកម្មវិធី telegram​ ។ សារដែលចែករំលែកជាប្រភេទឯកសារតាមរយៈ telegram ដោយធ្វើការបន្លំអត្តសញ្ញាជាថ្នាក់ដឹកនាំនោះ គឺក្នុងគោលបំណងចម្លងមេរោគចូលaccount របស់អ្នកប្រើបា្រស់ នេះបើតាមរយៈការស្រាវជ្រាវរបស់ក្រុមការងារព័ត៌មានវិទ្យា​។​ ក្នុងសារដែលបានចែករំលែកនោះមានបង្កប់នូវកូដមេរោគ Malicious Code ដែរមានគោលបំណងដូចខាងក្រោម៖

– អូសទាញជនរងគ្រោះទាញយកឯកសារ ZIP File ដែលមានបង្កប់មេរោគ EXE ដែលបានផ្ញើមកកាន់ប្រអប់សារ Telegram

– នៅពេលចុចលើឯកសារ “Document.docx~.exe” វានឹងថតចម្លង និងដំណើរការឯកសារ “chrome.dll”

– ឯកសារ DLL បង្កប់នូវកូដមេរោគ បញ្ចូលក្នុង Rundll32 Process (Injection) និងឯកសារមួយចំនួនក្នុងម៉ាស៊ីកុំព្យូទ័ររងគ្រោះ (ឧទាហរណ៍៖ ឯកសារ chrome.dll ទៅកាន់ Drive C និងឯកសារ COVID.html ទៅកាន់ទីតាំង Tempory ។ល។)

– មេរោគធ្វើការបើកកម្មវិធីផ្ទាំងអ៊ីនធឺណេត (IExplorer) និងបង្ហាញពីព័ត៌មានអំពីមេរោគកូវីដ១៩ និងវ៉ាក់សាំងនៅអាមេរិក ដែលជាអត្ថបទទាញចេញពីឯកសារ COVID.html

– វាជាប្រភេទមេរោគ Trojan Horse (Generic.ml) ដែលមានសមត្ថភាពអនុញ្ញាតការបញ្ជាកុំព្យូទ័រពីចម្ងាយ (Remote Access) និងលួចយករាល់ព័ត៌មាន ដែលជនរងគ្រោះបានវាយលើក្តារចុច Keyboard (Keylogger)

– មេរោគប្រភេទនេះ តែងតែចម្លងដោយប្រើប្រាស់អ៊ីម៉ែលជាមួយការភ្ជាប់ឯកសារមេរោគ (Email Phishing) ឬការផ្ញើឯកសារមេរោគ តាមបណ្តាកម្មវិធីទំនាក់ទំនងសង្គម (Messenger) ជាដើម។

សរុបជារួម សូមបងប្អូនគួរបន្ថែមការប្រុងប្រយ័ត្ន ដើម្បីការពារខ្លួនពីការបោកបញ្ឆោតតាមល្បិចដែរបានលើកឡើងខាងលើ។ សូមបងប្អូនប្រជាពលរដ្ឋមេត្តាកុំចុចតំណភ្ជាប់ ឬឯកសារសង្ស័យ ដែលទទួលបានក្នុងប្រអប់សារអ៊ីម៉ែល ឬសារកម្មវិធីទំនាក់ទំនងសង្គម (ឧទាហរណ៍៖ កម្មវិធី Telegram Messenger ។ល។) ជៀសវាងការទាញយក ឬដំឡើងឯកសារមេរោគ។ ម្យ៉ាងវិញទៀត សូមអ្នកធ្វើការដំឡើង ធ្វើបច្ចុប្បន្នភាពកម្មវិធីកម្ចាត់មេរោគ និងស្កេនមេរោគក្នុងម៉ាស៊ីនកុំព្យូទ័ររបស់លោកអ្នកជាប្រចាំ។

ប្រភព៖ នាយកដ្ឋានព័ត៌មានវិទ្យា​ ក្រសួងមហាផ្ទៃ

អត្ថបទដោយ៖ ពិសី

 

Related Articles