មេរោគ Shamos បោកបញ្ឆោតអ្នកប្រើប្រាស់ Mac ដោយវិធីកែកំហុសក្លែងក្លាយ
By Sameth • 168 views
មេរោគ Shamos បោកបញ្ឆោតអ្នកប្រើប្រាស់ Mac ដោយវិធីកែកំហុសក្លែងក្លាយ
ការគំរាមកំហែងថ្មីរបស់ Mac លួចយកលេខសម្ងាត់ លុយឌីជីថល (crypto) និងទិន្នន័យផ្ទាល់ខ្លួនតាមរយៈការណែនាំអំពីការដោះស្រាយបញ្ហាក្លែងក្លាយ
យុទ្ធនាការមេរោគថ្មីដ៏គ្រោះថ្នាក់មួយកំពុងកំណត់គោលដៅលើអ្នកប្រើប្រាស់ Mac នៅទូទាំងពិភពលោក។ អ្នកស្រាវជ្រាវសន្តិសុខនៅក្រុមហ៊ុន CrowdStrike បានរកឃើញមេរោគ Shamos ដែលជាប្រភេទថ្មីនៃ Atomic macOS Stealer (AMOS) ដែលត្រូវបានបង្កើតឡើងដោយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមួយដែលមានឈ្មោះថា COOKIE SPIDER។
ការវាយប្រហារនេះពឹងផ្អែកលើយុទ្ធសាស្ត្រ ClickFix ដែលជនរងគ្រោះដែលកំពុងស្វែងរកជំនួយដោះស្រាយបញ្ហារបស់ Mac ត្រូវបានទាក់ទាញទៅកាន់គេហទំព័រក្លែងក្លាយ ឬឃ្លាំង GitHub។ គេហទំព័របន្លំទាំងនេះបោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចម្លង (copy) និងបិទភ្ជាប់ (paste) ពាក្យបញ្ជាមួយជួរនៅក្នុង Terminal ដោយធ្វើពុតថាដើម្បីជួសជុលកំហុស។ ផ្ទុយទៅវិញ ពាក្យបញ្ជានេះនឹងទាញយកមេរោគ Shamos ដោយស្ងាត់ៗ គេចផុតពីការការពាររបស់ macOS Gatekeeper ហើយដំឡើងមេរោគ។
នៅពេលចូលទៅក្នុងប្រព័ន្ធបានហើយ មេរោគ Shamos នឹងស្វែងរកទិន្នន័យរសើបដូចជា Apple Notes, Keychain (ឃ្លាំងផ្ទុកលេខសម្ងាត់), លេខសម្ងាត់របស់កម្មវិធីរុករក (browser) និងសូម្បីតែកាបូបលុយឌីជីថល។ ព័ត៌មានដែលត្រូវបានលួចនឹងត្រូវបានខ្ចប់ជាឯកសារ zip ហើយបញ្ជូនទៅកាន់អ្នកវាយប្រហារដោយផ្ទាល់ ដែលជារឿយៗភ្ជាប់មកជាមួយមេរោគបន្ថែមដូចជាម៉ូឌុល botnet ឬកម្មវិធីកាបូប Ledger ក្លែងក្លាយ។
តើមេរោគ Shamos រីករាលដាលនៅលើ macOS យ៉ាងដូចម្តេច?
ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតចែកចាយ “វិធីកែកំហុស” ក្លែងក្លាយទាំងនេះតាមរយៈយុទ្ធនាការ “malvertising” (ការផ្សាយពាណិជ្ជកម្មមេរោគ) និងគេហទំព័រជំនួយបច្ចេកវិទ្យាបន្លំដែលមានឈ្មោះដូចជា mac-safer[.]com ឬ rescue-mac[.]com។ ទំព័រទាំងនេះធ្វើពុតជាមគ្គទ្ទេសក៍ដោះស្រាយបញ្ហាដែលគួរឱ្យទុកចិត្ត ហើយបង្ហាញនៅក្នុងលទ្ធផលស្វែងរកសម្រាប់បញ្ហាទូទៅរបស់ Mac ដូចជា “how to flush resolver cache” (វិធីសម្អាតឃ្លាំង Resolver)។
គេហទំព័រទាំងនោះលើកទឹកចិត្តជនរងគ្រោះឱ្យចម្លង និងបិទភ្ជាប់ពាក្យបញ្ជាដែលទាញយកស្គ្រីប Bash ដែលមានមេរោគ។ ស្គ្រីបទាំងនេះលួចយកលេខសម្ងាត់របស់អ្នកប្រើប្រាស់ លុបការការពារឯកសារ និងចាប់ផ្តើមមេរោគ Shamos។ ជាមួយនឹងឧបករណ៍ជាប់លាប់ (persistence tools) ដែលបានដំឡើង មេរោគអាចចាប់ផ្តើមដំណើរការឡើងវិញជាមួយប្រព័ន្ធ ដែលរក្សាការគ្រប់គ្រងបានយូរអង្វែងបន្ទាប់ពីការឆ្លងដំបូង។
គន្លឹះដើម្បីរក្សាសុវត្ថិភាពពីមេរោគ Shamos
អ្នកអាចជៀសវាងការក្លាយជាជនរងគ្រោះនៃមេរោគ Shamos និងការគំរាមកំហែងស្រដៀងគ្នាដោយប្រើជំហានសកម្មទាំងនេះ៖
១) កុំដំណើរការពាក្យបញ្ជាដែលអ្នកមិនយល់ ការចម្លងនិងបិទភ្ជាប់ពាក្យបញ្ជាទៅក្នុង Terminal អាចហាក់ដូចជាដំណោះស្រាយងាយស្រួល ប៉ុន្តែវាក៏ជាវិធីងាយបំផុតមួយសម្រាប់អ្នកវាយប្រហារដើម្បីរំលងការការពារដែលភ្ជាប់មកជាមួយរបស់ Apple។ ប្រសិនបើអ្នកឃើញពាក្យបញ្ជានៅលើគេហទំព័រ វេទិកា ឬឃ្លាំង GitHub កុំដំណើរការវាលុះត្រាតែអ្នកយល់ច្បាស់ពីអ្វីដែលវាធ្វើ។ ផ្ទុយទៅវិញ សូមបញ្ជាក់ជាមួយគេហទំព័រជំនួយផ្លូវការរបស់ Apple ឬវេទិកា Apple Community ដែលអ្នកប្រើប្រាស់ដែលមានបទពិសោធន៍ និងអ្នកសម្របសម្រួលអាចផ្ទៀងផ្ទាត់ជំហានដោះស្រាយបញ្ហាប្រកបដោយសុវត្ថិភាព។
២) ជៀសវាងលទ្ធផលដែលបានឧបត្ថម្ភ (sponsored results) ពួក Hacker ដឹងថានៅពេលដែល Mac របស់អ្នកមានបញ្ហា អ្នកនឹងស្វែងរកដំណោះស្រាយរហ័ស។ នោះហើយជាមូលហេតុដែលពួកគេទិញការផ្សាយពាណិជ្ជកម្មដែលបានឧបត្ថម្ភដូចនៅក្នុងរូបភាពខាងក្រោម ដើម្បីរុញគេហទំព័រដោះស្រាយបញ្ហាក្លែងក្លាយឱ្យឡើងខ្ពស់នៅក្នុងលទ្ធផលស្វែងរក។ ការចុចលើតំណភ្ជាប់កំពូលអាចមានអារម្មណ៍ថាជារឿងធម្មតា ប៉ុន្តែវាអាចជាអន្ទាក់។ សូមប្រកាន់ខ្ជាប់នូវប្រភពដែលគួរឱ្យទុកចិត្តដូចជា Apple Support ឬរំលងការផ្សាយពាណិជ្ជកម្មដើម្បីស្វែងរកមគ្គុទ្ទេសក៍ស្របច្បាប់។
៣) ប្រុងប្រយ័ត្នចំពោះគម្រោង GitHub GitHub គឺជាធនធានដ៏អស្ចារ្យសម្រាប់អ្នកអភិវឌ្ឍន៍ ប៉ុន្តែវាក៏បានក្លាយជាកន្លែងក្តៅគគុកសម្រាប់ឃ្លាំងដែលមានមេរោគដែលធ្វើត្រាប់តាមកម្មវិធីស្របច្បាប់។ អ្នកវាយប្រហារជារឿយៗក្លូនកម្មវិធី ឬឧបករណ៍ពេញនិយម បន្ទាប់មកលាក់មេរោគនៅខាងក្នុង។ មុននឹងទាញយកអ្វីមួយ សូមពិនិត្យមើលឈ្មោះអ្នកបោះពុម្ពផ្សាយ ចំនួនดาว (stars) និងប្រវត្តិសកម្មភាព។ ប្រសិនបើគណនីមើលទៅគួរឱ្យសង្ស័យ គ្មានសកម្មភាព ឬទើបតែបង្កើតថ្មី សូមជៀសវាងវា។
៤) ប្រើការការពារកំចាត់មេរោគដ៏រឹងមាំ មេរោគ Mac កំពុងវិវត្តយ៉ាងឆាប់រហ័ស ហើយមុខងារសុវត្ថិភាពដែលភ្ជាប់មកជាមួយរបស់ Apple មិនអាចចាប់បានទាំងអស់នោះទេ។ កម្មវិធីកំចាត់មេរោគដ៏រឹងមាំមួយបន្ថែមស្រទាប់ការពារមួយទៀតដោយការស្កេនការទាញយក រារាំងស្គ្រីបដែលមានមេរោគ និងចាប់បានអាកប្បកិរិយាគួរឱ្យសង្ស័យក្នុងពេលវេលាជាក់ស្តែង។ ឧបករណ៍សុវត្ថិភាពមួយចំនួនអាចចាប់បានសូម្បីតែពាក្យបញ្ជា Terminal មួយជួរដែលប្រើដោយមេរោគ Shamos មុនពេលដែលពួកវាបង្កគ្រោះថ្នាក់។
៥) ប្រើសេវាកម្មលុបទិន្នន័យផ្ទាល់ខ្លួន ដោយសារមេរោគ Shamos ត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងផ្ញើវាទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ការកាត់បន្ថយវត្តមានតាមអ៊ីនធឺណិតរបស់អ្នកអាចជួយកំណត់ការខូចខាត។ សេវាកម្មលុបទិន្នន័យផ្ទាល់ខ្លួននឹងស្កេនគេហទំព័ររបស់ឈ្មួញកណ្តាលទិន្នន័យ និងលុបព័ត៌មានដែលលាតត្រដាងរបស់អ្នក ដែលធ្វើឱ្យអ្នកវាយប្រហារកាន់តែពិបាកក្នុងការលក់បន្ត ឬកេងចំណេញពីវាបន្ទាប់ពីមានការបំពាន។ ទោះបីជានេះមិនអាចបញ្ឈប់មេរោគពីការលួចអ្វីដែលមាននៅលើ Mac របស់អ្នកក៏ដោយ វានឹងបន្ថែមស្រទាប់ការពារមួយទៀតដោយកាត់បន្ថយទិន្នន័យដែលឧក្រិដ្ឋជនអាចប្រើប្រាស់ប្រឆាំងនឹងអ្នក។
៦) ធ្វើបច្ចុប្បន្នភាព macOS Apple តែងតែជួសជុលភាពងាយរងគ្រោះនៅក្នុង macOS ដែលមេរោគព្យាយាមកេងចំណេញ។ តាមរយៈការរក្សាប្រព័ន្ធរបស់អ្នកឱ្យទាន់សម័យ អ្នកនឹងបិទទ្វារដែលអ្នកវាយប្រហារពឹងផ្អែកលើ។ សូមបើកការធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិ ដូច្នេះ Mac របស់អ្នកទទួលបានការជួសជុលចុងក្រោយបំផុតភ្លាមៗនៅពេលដែលវាមាន។ ការផ្គូផ្គងនេះជាមួយនឹងអនាម័យឌីជីថលល្អ ដូចជាការជៀសវាងការទាញយកគួរឱ្យសង្ស័យ នឹងកាត់បន្ថយហានិភ័យនៃការឆ្លងរបស់អ្នកយ៉ាងខ្លាំង។
ចំណុចសំខាន់ៗរបស់ Kurt ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដឹងថានៅពេលដែល Mac របស់អ្នកខូច អ្នកនឹងស្វែងរកចម្លើយរហ័ស។ មេរោគ Shamos ឆ្លៀតយកប្រយោជន៍ពីភាពប្រញាប់ប្រញាល់នោះដោយក្លែងបន្លំខ្លួនជាជំនួយ។ ការរក្សាសុវត្ថិភាពមានន័យថាបន្ថយល្បឿនមុនពេលអ្នកចម្លង បិទភ្ជាប់ ឬទាញយកអ្វីមួយ។ ប្រសិនបើមានអ្វីដែលអ្នកមានអារម្មណ៍ថាចម្លែក នោះវាប្រហែលជាចម្លែកមែន។
