GoatRAT៖ មេរោគ PIX ថ្មីអាចលួចលុយរបស់អ្នក។
តារាងមាតិកា
មេរោគដែលគេស្គាល់ថាជា GoatRAT កំពុងគំរាមកំហែងដល់សុវត្ថិភាពនៃប្រតិបត្តិការធនាគារនៅក្នុងប្រទេសប្រេស៊ីល។ មេរោគនេះមានឧបករណ៍ចូលប្រើពីចម្ងាយដែលមានគំនិតអាក្រក់ដែលគ្រប់គ្រងដើម្បីដំណើរការក្នុងប្រព័ន្ធផ្ទេរប្រាក់ដោយស្វ័យប្រវត្តិ (ATS)។
ការកែលម្អនេះធ្វើឱ្យមានការព្រួយបារម្ភដល់ស្ថាប័នធនាគារ ជាពិសេសប្រព័ន្ធឌីជីថល ព្រោះវាមានន័យថាវាទទួលបានសមត្ថភាពក្នុងការដំណើរការ ការផ្ទេរហិរញ្ញវត្ថុដោយគ្មានការអនុញ្ញាតនៅលើឧបករណ៍ដែលមានមេរោគ។
ជាមួយនេះ GoatRAT ក្លាយជាផ្នែកមួយនៃក្រុមមេរោគដែលមានសមត្ថភាពលួចបរិមាណដែលបានផ្ញើតាមរយៈ PIX នៅក្នុងនីតិវិធីដែលធ្វើឡើងដោយទូរស័ព្ទដៃ។ ជនរងគ្រោះត្រូវបានចុះឈ្មោះរួចហើយនៅក្នុងប្រទេស។
វាបានទៅដល់អតិថិជនរបស់ Nubank, Inter និង PagBank
វាជាការល្អក្នុងការពន្យល់ថា ATS គឺជាកម្មវិធីមួយ ក្របខ័ណ្ឌមួយ ដែលជួយសម្រួលដល់ការអនុវត្តធនាគារ។ ផ្ទេរនៅលើឧបករណ៍មួយ។
សូមមើលផងដែរ: តើខ្ទឹមសត្រូវចៀនមុន ឬក្រោយខ្ទឹមបារាំងទេ? រៀនវិធីត្រឹមត្រូវ។ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត Cyble Research and Intelligence Labs (CRIL) បានរាយការណ៍ថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលនៅពីក្រោយមេរោគក្នុងប្រភេទនេះបំពានឧបករណ៍ Nubank ជាឧទាហរណ៍ ដើម្បីឆ្លងឧបករណ៍។
អតិថិជនរបស់ធនាគារ ឌីជីថលជាធម្មតាគឺជាគោលដៅចម្បងនៃការវាយប្រហារប្រភេទនេះនៅក្នុងប្រទេសប្រេស៊ីល ប៉ុន្តែសកម្មភាពឧក្រិដ្ឋកម្មក៏បានប៉ះពាល់ដល់អ្នកប្រើប្រាស់គណនី PagBank និង Banco Inter ផងដែរ។
តើវាកើតឡើងដោយរបៀបណា?
ការទាញយកមេរោគកើតឡើង ពីឯកសារមួយឈ្មោះថា “apk20.apk” ដែលបង្កើតបានជាមួយដែនមួយឈ្មោះថា “nubankmodulo” ដែលជាការផ្សារភ្ជាប់មិនពិតជាមួយម៉ូឌុល Nubank ។
មេរោគបញ្ចប់ដោយការចែកចាយនៅលើអ៊ីនធឺណិតតាមរយៈការបន្លំ ជាមួយនឹងសារមិនពិតបានផ្ញើទៅកាន់ជនរងគ្រោះដែលអាចកើតមាន។ ដរាបណាបុគ្គលនោះចុចលើតំណដែលបានផ្ញើ ការទាញយកនឹងចាប់ផ្តើម។
សូមមើលផងដែរ: 'ភ្លៀងនៃពពួក Worm'៖ យល់ពីអ្វីដែលកំពុងកើតឡើងនៅក្នុងប្រទេសចិនដែលថ្មីៗនេះបានរីករាលដាលតាមវិធីនេះ ឧក្រិដ្ឋជនអាចចូលទៅកាន់កម្មវិធីធនាគារ ហើយ APK ដើរតួជាបន្ទះរដ្ឋបាលសម្រាប់ GoatRAT ។
មេរោគនេះ ដំបូងឡើយត្រូវបានបង្កើតឡើងដើម្បីលុកលុយស្មាតហ្វូន ឬថេប្លេត ហើយមានសិទ្ធិចូលប្រើពីចម្ងាយទៅកាន់សកម្មភាពរបស់ជនរងគ្រោះ។ មិនទាន់មានលទ្ធភាពនៃការបញ្ចូលក្នុងចលនាធនាគារនៅឡើយ។
របៀបការពារខ្លួនអ្នក
ដើម្បីការពារខ្លួនអ្នកពីកំណែដែលមានឥទ្ធិពល និងឈ្លានពានជាងនេះ វាគឺអាចធ្វើទៅបានដើម្បីអនុវត្តវិធានការប្រុងប្រយ័ត្នមួយចំនួន។ ចូររាយបញ្ជីមួយចំនួនខាងក្រោម៖
- ការដំឡើងកម្មវិធីតែតាមរយៈ Google Play Store – ជៀសវាងការអនុញ្ញាតឱ្យដំឡើង APKs មិនផ្លូវការ
- កម្មវិធីកំចាត់មេរោគសកម្មនៅលើឧបករណ៍
- ជានិច្ច ប្រើធនធានជីវមាត្រសម្រាប់ការដោះសោ
- ជៀសវាងការចុចលើតំណផ្តល់ជូន ការផ្សព្វផ្សាយដែលមិនអាចបំភ្លេចបាន ឬព័ត៌មានជូនដំណឹងដែលមកដល់ក្នុងអ៊ីមែល និងសារ SMS របស់អ្នក
- ពិនិត្យមើលថាតើ Google Play Protect ដំណើរការនៅលើឧបករណ៍ឬអត់