មេរោគ TamperedChef រីករាលដាលតាមរយៈកម្មវិធីដំឡើងកម្មវិធីក្លែងក្លាយនៅក្នុងយុទ្ធនាការសកលដែលកំពុងដំណើរការ

ភ្នាក់ងារគំរាមកំហែងកំពុងទាញយកអត្ថប្រយោជន៍ពីកម្មវិធីដំឡើងក្លែងក្លាយដែលក្លែងបន្លំជាកម្មវិធីពេញនិយមដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងមេរោគជាផ្នែកមួយនៃយុទ្ធនាការផ្សព្វផ្សាយមេរោគសកលដែលមានឈ្មោះថា TamperedChef។

គោលដៅចុងក្រោយនៃការវាយប្រហារគឺដើម្បីបង្កើតភាពស្ថិតស្ថេរ និងចែកចាយមេរោគ JavaScript ដែលជួយសម្រួលដល់ការចូលប្រើ និងការគ្រប់គ្រងពីចម្ងាយ នេះបើយោងតាមរបាយការណ៍ថ្មីមួយពីអង្គភាពស្រាវជ្រាវការគំរាមកំហែង Acronis (TRU)។ យុទ្ធនាការនេះ នេះបើយោងតាមក្រុមហ៊ុនដែលមានទីស្នាក់ការកណ្តាលនៅប្រទេសសិង្ហបុរី នៅតែបន្ត ដោយមានការរកឃើញវត្ថុបុរាណថ្មីៗ និងហេដ្ឋារចនាសម្ព័ន្ធពាក់ព័ន្ធនៅតែសកម្ម។

អ្នកស្រាវជ្រាវ Darrel Virtusio និង Jozsef Gegeny បាននិយាយថា "ប្រតិបត្តិករពឹងផ្អែកលើវិស្វកម្មសង្គមដោយប្រើឈ្មោះកម្មវិធីប្រចាំថ្ងៃ ការផ្សព្វផ្សាយមេរោគ ការបង្កើនប្រសិទ្ធភាពម៉ាស៊ីនស្វែងរក (SEO) និងវិញ្ញាបនបត្រឌីជីថលដែលរំលោភបំពានដែលមានគោលបំណងបង្កើនទំនុកចិត្តរបស់អ្នកប្រើប្រាស់ និងគេចពីការរកឃើញសុវត្ថិភាព"។

TamperedChef គឺជាឈ្មោះដែលបានកំណត់ទៅយុទ្ធនាការដ៏យូរអង្វែងមួយ ដែលបានទាញយកអត្ថប្រយោជន៍ពីអ្នកដំឡើងដែលហាក់ដូចជាស្របច្បាប់សម្រាប់ឧបករណ៍ប្រើប្រាស់ផ្សេងៗ ដើម្បីចែកចាយមេរោគលួចព័ត៌មានដែលមានឈ្មោះដូចគ្នា។ វាត្រូវបានវាយតម្លៃថាជាផ្នែកមួយនៃការវាយប្រហារដ៏ទូលំទូលាយមួយ ដែលមានឈ្មោះកូដថា EvilAI ដែលប្រើល្បិចទាក់ទងនឹងឧបករណ៍ និងកម្មវិធីបញ្ញាសិប្បនិម្មិត (AI) សម្រាប់ការរីករាលដាលមេរោគ។

ដើម្បីផ្តល់ភាពស្របច្បាប់ដល់កម្មវិធីក្លែងក្លាយទាំងនេះ អ្នកវាយប្រហារប្រើប្រាស់វិញ្ញាបនបត្រចុះហត្ថលេខាកូដដែលចេញសម្រាប់ក្រុមហ៊ុនសែលដែលបានចុះបញ្ជីនៅសហរដ្ឋអាមេរិក ប៉ាណាម៉ា និងម៉ាឡេស៊ី ដើម្បីចុះហត្ថលេខាលើពួកវា និងទទួលបានវិញ្ញាបនបត្រថ្មីក្រោមឈ្មោះក្រុមហ៊ុនផ្សេង នៅពេលដែលវិញ្ញាបនបត្រចាស់ៗត្រូវបានលុបចោល។

Acronis បានពិពណ៌នាអំពីហេដ្ឋារចនាសម្ព័ន្ធនេះថា "ឧស្សាហូបនីយកម្ម និងដូចអាជីវកម្ម" ដែលអនុញ្ញាតឱ្យប្រតិបត្តិករបង្កើតវិញ្ញាបនបត្រថ្មីជាបន្តបន្ទាប់ និងកេងប្រវ័ញ្ចទំនុកចិត្តដែលមានជាប់ទាក់ទងនឹងកម្មវិធីដែលបានចុះហត្ថលេខា ដើម្បីក្លែងបន្លំកម្មវិធីព្យាបាទថាជាកម្មវិធីស្របច្បាប់។

គួរកត់សម្គាល់ថានៅដំណាក់កាលនេះ មេរោគដែលត្រូវបានតាមដានថាជា TamperedChef ដោយ Truesec និង G DATA ក៏ត្រូវបានគេហៅថា BaoLoader ដោយ Expel ផងដែរ ហើយវាខុសពីមេរោគ TamperedChef ដើមដែលត្រូវបានបង្កប់នៅក្នុងកម្មវិធីរូបមន្តធ្វើម្ហូបដែលមានគំនិតអាក្រក់ដែលចែកចាយជាផ្នែកមួយនៃយុទ្ធនាការ EvilAI។

Acronis បានប្រាប់ The Hacker News ថាខ្លួនកំពុងប្រើប្រាស់ TamperedChef ដើម្បីសំដៅទៅលើក្រុមគ្រួសារមេរោគ ព្រោះវាត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយដោយសហគមន៍សន្តិសុខតាមអ៊ីនធឺណិត។ វាបាននិយាយថា "វាជួយជៀសវាងការភាន់ច្រឡំ និងរក្សាភាពស៊ីសង្វាក់គ្នាជាមួយនឹងការបោះពុម្ពផ្សាយ និងឈ្មោះរកឃើញដែលមានស្រាប់ដែលប្រើប្រាស់ដោយអ្នកលក់ផ្សេងទៀត ដែលក៏សំដៅទៅលើក្រុមគ្រួសារមេរោគថាជា TamperedChef ផងដែរ"។

ការវាយប្រហារធម្មតាមួយកើតឡើងដូចខាងក្រោម៖ អ្នកប្រើប្រាស់ដែលស្វែងរកកម្មវិធីនិពន្ធ PDF ឬសៀវភៅណែនាំផលិតផលនៅលើម៉ាស៊ីនស្វែងរកដូចជា Bing នឹងត្រូវបានផ្តល់ជូនការផ្សាយពាណិជ្ជកម្មព្យាបាទ ឬ URL ដែលមានជាតិពុល នៅពេលចុច នាំអ្នកប្រើប្រាស់ទៅកាន់ដែនដែលជាប់គាំងដែលបានចុះឈ្មោះនៅលើ NameCheap ដែលបញ្ឆោតពួកគេឱ្យទាញយកកម្មវិធីដំឡើង។

នៅពេលប្រតិបត្តិកម្មវិធីដំឡើង អ្នកប្រើប្រាស់ត្រូវបានជំរុញឱ្យយល់ព្រមតាមលក្ខខណ្ឌអាជ្ញាប័ណ្ណរបស់កម្មវិធី។ បន្ទាប់មកវាបើកដំណើរការផ្ទាំងកម្មវិធីរុករកថ្មីដើម្បីបង្ហាញសារអរគុណភ្លាមៗនៅពេលដែលការដំឡើងត្រូវបានបញ្ចប់ ដើម្បីបន្តល្បិចកល។ ទោះជាយ៉ាងណាក៏ដោយ នៅក្នុងផ្ទៃខាងក្រោយ ឯកសារ XML ត្រូវបានទម្លាក់ចោល ដើម្បីបង្កើតភារកិច្ចដែលបានកំណត់ពេល ដែលត្រូវបានរចនាឡើងដើម្បីបើកដំណើរការទ្វារក្រោយ JavaScript ដែលលាក់បាំង។

ទ្វារខាងក្រោយនោះ ភ្ជាប់ទៅម៉ាស៊ីនមេខាងក្រៅ ហើយផ្ញើព័ត៌មានជាមូលដ្ឋាន ដូចជាលេខសម្គាល់វគ្គ លេខសម្គាល់ម៉ាស៊ីន និងទិន្នន័យមេតាផ្សេងទៀតក្នុងទម្រង់ជាខ្សែអក្សរ JSON ដែលត្រូវបានអ៊ិនគ្រីប និងអ៊ិនកូដ Base64 តាមរយៈ HTTPS។

ដោយនិយាយដូច្នេះ គោលដៅចុងក្រោយនៃយុទ្ធនាការនៅតែមិនច្បាស់លាស់។ ការធ្វើឡើងវិញមួយចំនួនត្រូវបានគេរកឃើញថាជួយសម្រួលដល់ការក្លែងបន្លំផ្សាយពាណិជ្ជកម្ម ដែលបង្ហាញពីហេតុផលហិរញ្ញវត្ថុរបស់ពួកគេ។ វាក៏អាចទៅរួចដែរថា អ្នកគំរាមកំហែងកំពុងស្វែងរកការរកប្រាក់ចំណូលពីការចូលប្រើរបស់ពួកគេទៅកាន់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀត ឬប្រមូលទិន្នន័យរសើប និងលក់វានៅក្នុងវេទិកាក្រោមដីដើម្បីអាចឱ្យមានការក្លែងបន្លំ។

ទិន្នន័យ Telemetry បង្ហាញថា ការប្រមូលផ្តុំដ៏សំខាន់នៃការឆ្លងមេរោគត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុងសហរដ្ឋអាមេរិក និងក្នុងកម្រិតតិចជាងនៅអ៊ីស្រាអែល អេស្ប៉ាញ អាល្លឺម៉ង់ ឥណ្ឌា និងអៀរឡង់។ វិស័យថែទាំសុខភាព សំណង់ និងផលិតកម្មគឺជាវិស័យដែលរងផលប៉ះពាល់ច្រើនបំផុត។

អ្នកស្រាវជ្រាវបានកត់សម្គាល់ថា "ឧស្សាហកម្មទាំងនេះហាក់ដូចជាងាយរងគ្រោះជាពិសេសចំពោះយុទ្ធនាការប្រភេទនេះ ដែលទំនងជាដោយសារតែការពឹងផ្អែករបស់ពួកគេលើឧបករណ៍ឯកទេស និងបច្ចេកទេសខ្ពស់ ដែលជារឿយៗជំរុញឱ្យអ្នកប្រើប្រាស់ស្វែងរកសៀវភៅណែនាំផលិតផលតាមអ៊ីនធឺណិត - ឥរិយាបថមួយក្នុងចំណោមឥរិយាបថដែលត្រូវបានកេងប្រវ័ញ្ចដោយយុទ្ធនាការ TamperedChef"។