សេវា eScan Antivirus ផ្តល់ការអាប់ដេតលើ HTTP ត្រូវបានវាយប្រហារ និងឆ្លងដោយពួក Hacker

ពួក Hacker បានទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះនៅក្នុងសេវាកម្មកំចាត់មេរោគ ដើម្បីចែកចាយមេរោគដល់អ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យសម្រាប់រយៈពេល 5 ឆ្នាំដ៏គួរឱ្យភ្ញាក់ផ្អើល។ ការវាយប្រហារនេះបានកំណត់គោលដៅទៅលើ eScan Antivirus ដែលជាក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅប្រទេសឥណ្ឌា ដែលបាននិងកំពុងផ្តល់ការអាប់ដេតលើ HTTP ដែលជាពិធីការដែលគេស្គាល់ថាងាយនឹងរងការវាយប្រហារតាមអ៊ីនធឺណិតដែលគ្រប់គ្រង ឬសម្របសម្រួលទិន្នន័យអំឡុងពេលបញ្ជូន។ ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខមកពី Avast បានបង្ហាញថា ជនដៃដល់ ដែលអាចមានទំនាក់ទំនងជាមួយរដ្ឋាភិបាលកូរ៉េខាងជើង បានប្រហារជីវិតការវាយប្រហារដោយមនុស្សនៅកណ្តាល (MitM) ។ យុទ្ធសាស្ត្រនេះពាក់ព័ន្ធនឹងការស្ទាក់ចាប់ការអាប់ដេតស្របច្បាប់ពីម៉ាស៊ីនមេរបស់ eScan និងជំនួសពួកវាដោយឯកសារព្យាបាទ ទីបំផុតការដំឡើង backdoor ដែលគេស្គាល់ថាជា GuptiMiner ។

ធម្មជាតិស្មុគស្មាញនៃការវាយប្រហារពាក់ព័ន្ធនឹងខ្សែសង្វាក់នៃការឆ្លង។ ជាដំបូង កម្មវិធី eScan ទាក់ទងជាមួយប្រព័ន្ធអាប់ដេត ដោយផ្តល់ឱកាសសម្រាប់តួអង្គគំរាមកំហែងក្នុងការស្ទាក់ចាប់ និងជំនួសកញ្ចប់អាប់ដេត។ វិធីសាស្រ្តពិតប្រាកដនៃការស្ទាក់ចាប់នៅតែមិនច្បាស់លាស់ ទោះបីជាអ្នកស្រាវជ្រាវបានប៉ាន់ស្មានថាបណ្តាញដែលត្រូវបានសម្របសម្រួលប្រហែលជាបានជួយសម្រួលដល់ការបង្វែរទិសដៅដែលមានគ្រោះថ្នាក់។ ដើម្បីគេចពីការរកឃើញ មេរោគបានប្រើ ការលួច DLL និងប្រើប្រាស់ប្រព័ន្ធឈ្មោះដែនផ្ទាល់ខ្លួន (DNS) servers សម្រាប់ភ្ជាប់ទៅបណ្តាញដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ ការវាយលុកម្តងទៀតនៅពេលក្រោយបានប្រើការបិទបាំងអាសយដ្ឋាន IP ដើម្បី ធ្វើឱ្យខូចហេដ្ឋារចនាសម្ព័ន្ធបញ្ជា និងបញ្ជា (C&C) ។

លើសពីនេះទៀត វ៉ារ្យ៉ង់មួយចំនួននៃមេរោគបានលាក់កូដព្យាបាទរបស់ពួកគេនៅក្នុងឯកសាររូបភាព ដែលធ្វើឱ្យការរកឃើញកាន់តែមានការលំបាក។ ជាងនេះទៅទៀត អ្នកវាយប្រហារបានដំឡើងវិញ្ញាបនបត្រ TLS ជា root ផ្ទាល់ខ្លួន ដើម្បីបំពេញតាមតម្រូវការនៃការចុះហត្ថលេខាឌីជីថលនៃប្រព័ន្ធជាក់លាក់ ដោយធានានូវការដំឡើងមេរោគដោយជោគជ័យ។ គួរឱ្យភ្ញាក់ផ្អើល នៅក្បែរ backdoor នោះ បន្ទុករួមបញ្ចូល XMRig ដែលជាកម្មវិធីរុករករូបិយប័ណ្ណគ្រីបតូកូដបើកចំហ ដែលបង្កើតជាសំណួរអំពីការជម្រុញរបស់អ្នកវាយប្រហារ។

ប្រតិបត្តិការ GuptiMiner បានបង្ហាញពីគុណវិបត្តិសុវត្ថិភាពសំខាន់ៗនៅក្នុងការអនុវត្តរបស់ eScan រួមទាំងការខ្វះខាត HTTPS សម្រាប់ការផ្តល់បច្ចុប្បន្នភាព និងអវត្តមាននៃការចុះហត្ថលេខាលើឌីជីថល ដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃការធ្វើបច្ចុប្បន្នភាព។ ទោះបីជាមានការខ្វះខាតទាំងនេះក៏ដោយ eScan មិនបានឆ្លើយតបទៅនឹងការសាកសួរទាក់ទងនឹងការរចនាដំណើរការអាប់ដេតរបស់ពួកគេទេ។

អ្នកប្រើប្រាស់ eScan Antivirus ត្រូវបានគេណែនាំឱ្យពិនិត្យមើលការបង្ហោះរបស់ Avast សម្រាប់ព័ត៌មានអំពីការឆ្លងមេរោគដែលអាចកើតមាន ទោះបីជាវាទំនងជាកម្មវិធីកំចាត់មេរោគល្បីឈ្មោះភាគច្រើននឹងរកឃើញការគំរាមកំហែងនេះក៏ដោយ។ ឧប្បត្តិហេតុនេះបញ្ជាក់ពីសារៈសំខាន់នៃវិធានការសន្តិសុខដ៏រឹងមាំក្នុងការការពារប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិតដ៏ទំនើប។