New Banking Trojan targets Korea Financial Institution
មេរោគថ្មីមួយមានគោលដៅវាយប្រហារទៅលើអ្នកប្រើប្រាស់សេវាកម្មហិរញ្ញវត្ថុកូរ៉េ
ក្នុងពេលថ្មីៗនេះ មានការរកឃើញនូវមេរោគថ្មីមួយឈ្មោះថា KRBanker (Korea+Banker) ដែល គោលដៅវាយប្រហារគឺទៅលើអ្នកប្រើប្រាស់សេវាហិរញ្ញវត្ថុកូរ៉េ ដែលធ្វើការលួចព័ត៌មាន អ្នកប្រើប្រាស់ និងចែករំលែកជាមួយនឹង hackers ផ្សេងៗ។
យោងទៅតាមក្រុមហ៊ុន nProtect បានឲ្យដឹងថា មេរោគ KRBanker អាចមានលទ្ធភាពធ្វើការបង្ខាំង កម្មវិធី Anti-Virus និងគេហទំព័រសន្តិសុខនានា។ មេរោគនេះនឹងធ្វើការភ្ជាប់ទៅកាន់ Command & Control server (C&C) ជាមួយនឹងស្ថានភាពផ្សេងៗ ហើយបន្ទាប់មកមេរោគនឹងធ្វើការបញ្ចូលនូវ encrypt files ទៅក្នុងកុំព្យូទ័រជនរងគ្រោះ។
នៅក្នុងកំណែចុងក្រោយបំផុតនៃមេរោគនេះ វាធ្វើការស្កេននូវរាល់ DDLs file ទាំងអស់ដែលទាក់ទង ទៅនឹងស្ថាប័នសេវាហរិញ្ញវត្ថុ និងកម្មវិធីសន្តិសុខនានាដែលអាចមាន។ វានឹងធ្វើការរុករករួចប្រមូល ព័ត៌មានទាំងអស់ទាក់ទងនឹងពាក្យសម្ងាត់ គណនីលំអិត ផ្ទាំងស្រ្កិន (screenshot) និងប្រតិបត្តិការ នានា។ KRBanker ក៏ធ្វើការប្រមូលវិញ្ញាបនប័ត្រឌីជីតល (digital certificate) នៅក្នុងប្រអប់ NPKI នៅក្នុងកុំព្យូទ័រផងដែរ។ វិញ្ញាបនប័ត្រនេះត្រូវបានប្រើប្រាស់សម្រាប់បុគ្គលនិមួយៗ និងសហគ្រាស ក្នុងគោលបំណងប្រើប្រាស់សេវាកម្មហរិញ្ញវត្ថុ មានដូចជា Banking, Credit Card, Insurance, …។
ព័ត៌មានបន្ថែម៖ nProtect