បច្ចុប្បន្ន​មេរោគ Qbot ចែកចាយតាមរយៈកម្មវិធីម៉ាស៊ីនគិតលេខលើ Windows

0

អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន ProxyLife  បានឱ្យដឹងថា មេរោគQbot ឬមេរោគ aka Qakbot ត្រូវបានរកឃើញតាមរយៈកម្មវិធីម៉ាស៊ីនគិតលេខលើ Windows ដោយបានក្លែងបន្លំជាកម្មវិធីស្របច្បាប់។ ប្រតិបត្តិករមេរោគបានប្រើកម្មវិធីម៉ាស៊ីនគិតលេខសម្រាប់ការវាយប្រហារ DLL side-loading ចាប់តាំងពីថ្ងៃទី១១ ខែកក្កដា។

ការវាយប្រហារ DLL side-loading ជាប្រភេទនៃការវាយប្រហារធម្មតាមួយ ដែលបានទាញយកផលប្រយោជន៍ពីរបៀបដែល DLLs ត្រូវបានគ្រប់គ្រងនៅក្នុង Windows។ វារួមបញ្ចូលការបង្កើតកំណែក្លែងក្លាយនៃឯកសារ DLL ដែលមានសុពលភាព និងរក្សាវាទុកនៅក្នុងហ្វូលឌ័រ ដែលប្រព័ន្ធប្រតិបត្តិការនឹងផ្ទុកវាជំនួសឱ្យឯកសារពិត។

ភ្នាក់ងារមេរោគបានគេចវេសពីការចាប់បាន ដោយដំឡើងមេរោគ Qbot នៅក្នុងកម្មវិធីដ៏គួរឱ្យទុកចិត្តមួយដូចជាកម្មវិធីម៉ាស៊ីនគិតលេខលើ Windows។ លើសពីនេះ មេរោគ Qbot  អាចជៀសផុតពីឧបករណ៍សុវត្ថិភាពជាច្រើន។ ភ្នាក់ងារគំរាមកំហែងប្រើ Windows 7 ព្រោះភាពងាយគ្រោះរបស់ DDL sideloading មិន​អាចបំពាន​បាន​ទៀត​ទេនៅក្នុង Windows 10 Calc.exe ឬកំណែជំនាន់ក្រោយៗទៀត។

ដើម្បីជៀសវាងពីការវាយប្រហារនេះបាន អ្នកប្រើប្រាស់មិនគួរបើកកម្មវិធី ឬហ្វាល លើប្រភពដែលមិនស្គាល់ ឬសង្ស័យនោះទេមិនថានៅលើម៉េល ឬវេបសាយ។ អ្នកប្រើប្រាស់ត្រូវឆែកមើលសិនថាវាស្របច្បាប់ឬទេ។ អ្នកប្រើប្រាស់គួរប្រើមុខងារផ្ទៀងផ្ទាត់២កត្តា បន្ថែមពីលើការប្រើពាក្យសម្ងាត់ខ្លាំង និងធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់របស់ពួកគេជាទៀងទាត់។ លើសពីនេះ អ្នកប្រើប្រាស់គួរតែប្រើប្រាស់កម្មវិធីកម្ចាត់មេរោគ និងមុខងារសុវត្ថិភាពអ៊ីនធឺណិតល្បីល្បាញផ្សេងទៀតនៅលើឧបករណ៍ដែលបានភ្ជាប់ទាំងអស់៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា

ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី២៧ ខែកក្កដា ឆ្នាំ២០២២

LEAVE A REPLY

Please enter your comment!
Please enter your name here