អ្នកវិភាគសន្តិសុខនៅ ជឿទុកចិត្ត បានរកឃើញយុទ្ធនាការលួចចូលថ្មីនៃមេរោគ Ov3r_Stealer ដែលត្រូវបានរីករាលដាលតាមរយៈ Facebook តាំងពីខែធ្នូឆ្នាំមុន។ វាគឺជាអ្នកលួចព័ត៌មានដែលឆ្លងឧបករណ៍របស់អ្នកប្រើប្រាស់តាមរយៈការផ្សាយពាណិជ្ជកម្មតាម Facebook និងអ៊ីម៉ែលបន្លំ។
Ov3r_Stealer ត្រូវបានរចនាឡើងដើម្បីលួចចូលទៅក្នុងកាបូបលុយគ្រីបរបស់ជនរងគ្រោះ ឬលួចទិន្នន័យរបស់ពួកគេ ដែលបន្ទាប់មកវាផ្ញើទៅកាន់គណនី Telegram របស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ នេះជាឧទាហរណ៍ informace អំពីផ្នែករឹង ខូគី ការទូទាត់ដែលបានរក្សាទុក informaceបំពេញទិន្នន័យដោយស្វ័យប្រវត្តិ ពាក្យសម្ងាត់ ឯកសារការិយាល័យ និងច្រើនទៀត។ អ្នកជំនាញផ្នែកសន្តិសុខពន្យល់ថា យុទ្ធសាស្ត្រ និងវិធីសាស្រ្តនៃការរីករាលដាលមេរោគគឺគ្មានអ្វីថ្មីទេ ហើយកូដព្យាបាទក៏មិនមានតែមួយដែរ។ ទោះយ៉ាងណាក៏ដោយ មេរោគ Ov3r_Stealer គឺមិនត្រូវបានគេស្គាល់ច្បាស់នៅក្នុងពិភពសុវត្ថិភាពតាមអ៊ីនធឺណិតទេ។
រូបថត
ការវាយប្រហារជាធម្មតាចាប់ផ្តើមដោយជនរងគ្រោះឃើញការផ្តល់ជូនការងារក្លែងក្លាយសម្រាប់តំណែងអ្នកគ្រប់គ្រងនៅលើ Facebook ។ ការចុចលើតំណព្យាបាទនេះនឹងនាំអ្នកទៅកាន់ URL នៃវេទិកា Discord ដែលតាមរយៈនោះមាតិកាព្យាបាទត្រូវបានបញ្ជូនទៅឧបករណ៍របស់ជនរងគ្រោះ។ ដូច្នេះហើយ យើងសូមណែនាំកុំចុចលើការផ្សាយពាណិជ្ជកម្មបែបនេះ ហើយជៀសវាងការផ្សាយពាណិជ្ជកម្មដែលមានពាក្យស្រដៀងគ្នាផ្សេងទៀតដែលផ្តល់ការផ្តល់ជូនការងារអំណោយផល។
អ្នកអាចចាប់អារម្មណ៍
តើមានអ្វីកើតឡើងបន្ទាប់ពីការវាយប្រហារមិនច្បាស់ទាំងស្រុង។ អ្នកជំនាញសង្ស័យថាទទួលបានទាំងអស់ informace លក់ដោយឧក្រិដ្ឋជនទៅឱ្យអ្នកដេញថ្លៃខ្ពស់បំផុត។ ទោះបីជាយ៉ាងណាក៏ដោយ វាក៏អាចទៅរួចផងដែរដែលមេរោគនៅលើឧបករណ៍របស់ជនរងគ្រោះនឹងកែប្រែវាតាមរបៀបដែលពួកគេអាចទាញយកមេរោគបន្ថែមទៅលើឧបករណ៍។ លទ្ធភាពចុងក្រោយគឺថាមេរោគ Ov3r_Stealer បំប្លែងទៅជា ransomware ដែលចាក់សោឧបករណ៍ និងទាមទារការទូទាត់ពីជនរងគ្រោះ។ ប្រសិនបើជនរងគ្រោះមិនបង់ប្រាក់ ភាគច្រើនជាញឹកញាប់នៅក្នុង cryptocurrency ឧក្រិដ្ឋជននឹងលុបឯកសារទាំងអស់នៅលើឧបករណ៍។
