ការចុះឈ្មោះឌីជីថល Digitally signed malware ក្លាយជារឿងដែលសាមញ្ញនៅក្នុងរយៈពេលប៉ុន្មានឆ្នាំមុននេះសម្រាប់ចេតនានៃការចាប់ផ្តើមចែកចាយមេរោគនោះ។ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពថ្មីៗនេះក៏រកឃើញនូវការយុទ្ធនាការនៃការចែកចាយមេរោគ malware ដែលលួចបានសម្រាប់ការប្រើប្រាស់នូវវិញ្ញាបនបត្រ digital certificates ចេញពីក្រុមហ៊ុនបច្ចេកវិទ្យាជាច្រើនរបស់តៃវ៉ាន់នោះដែលរួមមានក្រុមហ៊ុន D-Link ដែលធ្វើការចុះឈ្មោះនូវមេរោគ malware និងប្រើប្រាស់ពួកវានៅលើកម្មវិធីជាច្រើននោះ។
ដូចអ្វីដែលលោកអ្នកដឹងហើយនោះ នៅក្នុងវិញ្ញាបនបត្រឌីជីថលនេះត្រូវបានប្រើប្រាស់ជាលក្ខណៈ certificate authority (CA) សម្រាប់ធ្វើការចុះឈ្មោះនៅលើកម្មវិធីកុំព្យូទ័រ និងកម្មវិធី Software ហើយវាក៏មានភាពជឿជាក់តាមរយៈកុំព្យូទ័ររបស់អ្នកសម្រាប់ការប្រតិបត្តិទៅលើកម្មវិធីជាច្រើនដោយគ្មានការជូនដំណឹងជាសារនោះទេ។ មេរោគ Malware និងក្រុមហេគឃ័រដែលធ្វើការស្រាវជ្រាវទៅលើបច្ចេកវិទ្យាកម្រិតខ្ពស់ក្នុងការឆ្លងកាត់ទៅលើដំណោះស្រាយនៃប្រព័ន្ធសុវត្ថិភាពតាមរយៈវិញ្ញាបនបត្រ digital certificates នៅក្នុងប៉ុន្មានឆ្នាំនេះ។
ក្រុមហេគឃ័រប្រើប្រាស់នូវកូដសម្រាប់ធ្វើការចុះវិញ្ញាបនបត្រដែលត្រូវប្រើប្រាស់ជាមួយនឹងកម្មវិធីដែលអាចជឿជាក់បានសម្រាប់ការចុះបញ្ចូលកូដទៅលើបណ្តាញ enterprise networks និងឧបករណ៍ជាច្រើនរបស់អ្នកប្រើប្រាស់នោះ។ ក្រុមអ្នកស្រាវជ្រាវ ESET ថ្មីៗនេះធ្វើការកំណត់ទៅលើមេរោគ Malware ចំនួនពីរដែលមានការចាប់ផ្តើមយុទ្ធនាការពីក្រុម BlackTech ដែលត្រូវប្រើប្រាស់នូវវិញ្ញាបនបត្រឌីជីថល digital certificates ដែលជាកម្មសិទ្ធិរបស់បណ្តាញ D-Link networking និងក្រុមហ៊ុនសុវត្ថិភាពរបស់តៃវ៉ាន់ដែលមានឈ្មោះថា Changing Information Technology ។ សម្រាប់មេរោគដំបូងនេះមានឈ្មោះថា Plead សម្រាប់ធ្វើការគ្រប់គ្រងជាចម្ងាយទៅលើ backdoor ដែលត្រូវបានបង្កើតឡើងសម្រាប់ធ្វើការលួចទិន្នន័យសម្ងាត់ជាច្រើន និងការធ្វើចារកម្មទៅលើអ្នកប្រើប្រាស់នោះ។
មេរោគ malware នេះគឺពាក់ព័ន្ធទៅនឹងការលួចលេខសម្ងាត់ដែលត្រូវបង្កើតឡើងសម្រាប់ការប្រមូលនូវលេខសម្ងាត់ saved passwords ចេញពី Google Chrome, Microsoft Internet Explorer, Microsoft Outlook និង Mozilla Firefox ។
ក្រុមអ្នកស្រាវជ្រាវកត់សម្គាល់ឃើញថា ក្រុមហ៊ុន D-link និង Changing Information Technology អំពីបញ្ហានេះ ហើយក្រុមហ៊ុនជាច្រើនក៏លុបចោលនូវវិញ្ញាបនបត្រឌីជីថល digital certificate នៅថ្ងៃទី 3 និងថ្ងៃទី 4 ខែកក្កដានេះ។ សម្រាប់កម្មវិធីកម្ចាត់មេរោគ antivirus software បរាជ័យក្នុងការឆែកទៅមើលទៅលើសុពលភាពនៃវិញ្ញាបនបត្រនេះ ហើយហេគឃ័ររបស់ BlackTech hackers ក៏នៅតែប្រើប្រាស់នូវវិញ្ញាបនបត្រដដែលសម្រាប់ការចុះឈ្មោះទៅលើ Tools មេរោគផងដែរ។
នេះមិនមែនជាលើកទីមួយនោះទេដែលក្រុមហេគឃ័រប្រើប្រាស់នូវ valid certificates សម្រាប់ធ្វើការ Sign សម្រាប់ការបង្កើតនូវ malware ។ មេរោគ Stuxnet worm ក៏មានគោលដៅវាយប្រហារទៅលើរោងចក្រនុយក្លេអ៊ែររបស់អ៊ីរ៉ង់នៅក្នុងឆ្នាំ 2003 សម្រាប់ការប្រើប្រាស់វិញ្ញាបនបត្រ valid digital certificates ផងដែរ៕
ប្រភព៖
https://thehackernews.com/2018/07/digital-certificate-malware.html
