បច្ចេកវិទ្យា

សូមប្រុងប្រយ័ត្ន ! សារបញ្ឆោតចម្លង មេរោគកំពុងតែវាយលុក អ្នកប្រើប្រាស់កម្មវិធី តេឡេក្រាម

ភ្នំពេញ ៖ នាយកដ្ឋានព័ត៌មានវិទ្យា នៃក្រសួងមហាផ្ទៃ បានឲ្យដឹងថា កាលពីប៉ុន្មានម៉ោងមុននេះ ក្រុមការងារទទួលបានព័ត៌មាន ស្តីពីករណីចែករំលែកសារកម្មវិធី តេឡេក្រាម (Telegram) ដោយធ្វើការបន្លំអត្តសញ្ញាណ ជាថ្នាក់ដឹកនាំក្នុងគោលបំណង ចម្លងមេរោគកុំព្យូទ័រ ។

យោងតាមគេហទំព័រហ្វេសប៊ុក របស់ នាយកដ្ឋានព័ត៌មានវិទ្យា នៅថ្ងៃទី១១ ខែធ្នូ ឆ្នាំ ២០២០ ឲ្យដឹង ថា បន្ទាប់ពីការវិភាគ បឋមលើឯកសារមេរោគ ក្រុមការងារបច្ចេកទេស នៃនាយកដ្ឋានព័ត៌មានវិទ្យា បានរកឃើញថាឯកសារ ក្នុងសារដែលបានចែករំលែកនោះ មានបង្កប់នូវកូដមេរោគ (Malicious Code) ដែលមានគោលបំណងដូចខាងក្រោម ៖

ទី១-អូសទាញជនរងគ្រោះទាញយកឯកសារ ZIP File ដែលមានបង្កប់មេរោគ EXE ដែលបានផ្ញើមកកាន់ប្រអប់សារ Telegram ។

ទី២-នៅពេលចុចលើឯកសារ “Document.docx~.exe” វានឹងថតចម្លង និងដំណើរការឯកសារ “chrome.dll”។

ទី៣-ឯកសារ DLL បង្កប់នូវកូដមេរោគ បញ្ចូលក្នុង Rundll32 Process (Injection) និងឯកសារមួយចំនួនក្នុងម៉ាស៊ីនកុំព្យូទ័ររងគ្រោះ (ឧទាហរណ៍៖ ឯកសារ chrome.dll ទៅកាន់ Drive C និងឯកសារ COVID.html ទៅកាន់ទីតាំង Tempory ។

ទី៤-មេរោគធ្វើការបើកកម្មវិធីផ្ទាំងអ៊ីនធឺណេត (IExplorer) និងបង្ហាញពីព័ត៌មានអំពីមេរោគកូវីដ១៩ និងវ៉ាក់សាំងនៅអាមេរិក ដែលជាអត្ថបទទាញ ចេញពីឯកសារ COVID.html។

ទី៦-វាជាប្រភេទមេរោគ Trojan Horse (Generic.ml) ដែលមានសមត្ថភាពអនុញ្ញាតការបញ្ជាកុំព្យូទ័រពីចម្ងាយ (Remote Access) និងលួចយករាល់ព័ត៌មាន ដែលជនរងគ្រោះបានវាយលេីក្តារចុច Keyboard (Keylogger)។

និងទី៧-មេរោគប្រភេទនេះ តែងតែចម្លងដោយប្រើប្រាស់អ៊ីម៉ែល ជាមួយការភ្ជាប់ឯកសារមេរោគ (Email Phishing) ឬការផ្ញើឯកសារមេរោគ តាមបណ្តាកម្មវិធីទំនាក់ទំនងសង្គម (Messenger) ជាដើម។

នាយកដ្ឋានព័ត៌មានវិទ្យា បានបញ្ជាក់ថា ដើម្បីការពារខ្លួនពីល្បិចបញ្ឆោតខាងលើ ប្រជាពលរដ្ឋមេត្តាកុំចុចតំណភ្ជាប់ ឬឯកសារសង្ស័យ ដែលទទួលបានក្នុងប្រអប់សារអ៊ីម៉ែល ឬសារកម្មវិធីទំនាក់ទំនងសង្គម (ឧទាហរណ៍៖ កម្មវិធី Telegram Messenger ។ល។) ជៀសវាងការទាញយក ឬដំឡើងឯកសារមេរោគ។ ម្យ៉ាងវិញទៀត សូមអ្នកធ្វើការដំឡើង ធ្វេីបច្ចុប្បន្នភាពកម្មវិធីកម្ចាត់មេរោគ និងស្កេនមេរោគក្នុងម៉ាស៊ីន កុំព្យូទ័ររបស់លោកអ្នកជាប្រចាំ៕

To Top