ដំណាក់​ទាំង​៥ដែលមេរោគMalware វាយប្រហារអ្នកតាមវិបសាយ

នៅ​លើបណ្តាញ​Internetជាកន្លែង​ដែលផ្តល់​នូវសារៈប្រយោជន៍​ជាច្រើន ​ហើយ​វាក៏ជាកន្លែង​ដែល​គ្រោះថ្នាក់​បំផុត​ផងដែរ។ ក្រៅពីមនុស្ស​ដែល​ចូលរួម​ផ្តល់ជាប្រយោជន៍​ហើយ វាក៏ជាកន្លែងដែល​ក្រុមមនុស្ស​អាក្រក់​តែងតែយាយី​រាល់ថ្ងៃ។

ក្រុម Hacker ទាំង​នោះ​នៅតែរង់ចាំ​មើលជានិច្ច​នៅពេល​ដែលោក​អ្នក​មានការធ្វេស​ប្រហែស​ណាមួយ ពួក​គេនឹង​វាយប្រហារ​មក​ជាមិនខាន។ របៀប​ដែល​ពួកគេវាយប្រហារ​មកលើ​ជនរងគ្រោះ មាន​ច្រើនវិធី និង​ច្រើនសណ្ឋាន​។ ថ្ងៃនេះ​ Thekhmerherald សូម​ណែនាំ​អំពីមេរោគ​មួយ​ប្រភេទឈ្មោះថា Malware ដែលតែង​តែកើត​ឡើង​ជាញឹកញាប់។

តើ Malware ជាអ្វី? Malware មកពីពាក្យ​ពេញថា malicious software គឺជាពពួកកម្មវិធី ឬ file ដែលបង្ករ​គ្រោះថ្នាក់​ទៅកាន់​កុំព្យូទ័រ​របស់​អ្នកប្រើប្រាស់។ ប្រភេទនៃ malware មាន​ដូចជា viruses, worms, Trojan horses និង spyware។ មេរោគ​ទាំង​អស់នេះអាច​ធ្វើសកម្មភាព​ច្រើនយ៉ាង​ដូចជា លួចទិន្ន័យ ចាក់សោរឬលុបទិន្ន័យ​សំខាន់ៗ ចាប់ជំរិតឯកសារ​ ចាប់ជំរិត​កុំព្យូទ័រ ឬក៏តាម​ដាន​សកម្មភាព​របស់អ្នកប្រើប្រាស់​កុំព្យូទ័រ​ដោយគ្មាន​ការអនុញ្ញាត។

ខាងក្រោម​នេះ​ Thekhmerherald សូមណែនាំ​ពីសកម្មភាព​ទាំង​៥ ដែលmalwareធ្វើ​សកម្មភាព​វាយលុយ​មកលើ​កុំព្យូទ័រ​ជនរងគ្រោះ៖

១. ការជ្រៀតចូល (Entry Point)

ការជ្រៀត​ចូល​របស់វា​គឺកើតឡើង​ភាគច្រើន​ដោយចៃដន្យ ឬចេតនា។ កើតឡើយដោយចៃដន្យគឺនៅ​ពេល​ដែល​យើង​ចុចទៅលើតំណរ ឬបើកម្មវិធី​ណាមួយ​ដោយ​គ្មានបំណង។ ចំពោះ​ដោយចេតនា គឺយើង​ដឹងថាវេបសាយ ឬកម្មវិធីនោះ(ភាគច្រើនជា crack, patch, keygen…) មានមេរោគ​ហើយ​ក៏នៅតែចុច​បើកវា។ នៅពេល​ដែលយើង​បើកកម្មវិធីឬចុច​ចូលវេបសាយ​មាន​ផ្ទុកមេរោគហើយ វា​នឹង​តម្លើង​ខ្លួន​វា​ដោយ​ស្ងៀមស្ងាត់​នៅក្នុង​ម៉ាស៊ីន​កុំព្យូទ័រ។ ម្ចាស់ម៉ាស៊ីន​មិនអាចដឹងទេថា ម៉ាស៊ីន​របស់ខ្លួន​កំពុង​តែឆ្លងមេរោគ។

២. ទាក់ទង​ទៅមេបញ្ជការ (Traffic Distribution)

បន្ទាប់​ពីចម្លងខ្លួន​ចូលហើយ វា​នឹង​ទាក់ទង​ទៅកាន់​មេបញ្ជាការ​របស់ខ្លួនវាគឺជា Exploit server (ម៉ាស៊ីន​មេដែលគ្រប់គ្រង​ប្រតិបត្តិការ) ដោយវិធីវៃរហ័ស(Fast-flux) អាស្រ័យ​ទៅលើ platform ដែលវា​តម្លើងខ្លួន​(Windows/Mac, IE/Safari, Java…)។

៣. ពង្រីកឥទ្ធិពល (Exploit)

ពេលទាក់ទងជាមួយមេបញ្ជាការ​ដឹងគ្នា​រួចហើយ វានឹង​បន្តពង្រីក​ឥទ្ធិពល​របស់ខ្លួន។ វាលែង​សំងំលាក់ខ្លួន​ទៀតហើយ វានឹង

• ​បង្ហាញខ្លួន​វា​នៅក្នុង browser (ជាផ្ទាំងពាណិជ្ជកម្មផ្សេងៗ)
• បង្ហាញខ្លួន​នៅក្នុង OS លោត​ជាផ្ទាំងកម្មវិធីរំខាន
• បង្ហាញខ្លួន​នៅក្នុងកម្មវិធី Office
• បង្ហាញខ្លួន​ក្នុង PDF Reader
• បង្ហាញខ្លួន​ក្នុងកម្មវិធីចាក់ចម្រៀង
• និងទីន្លែងជាច្រើន​ទៀត​ដែលប្រើប្រាស់ plugin គឺអាចបង្ហាញបានទាំង​អស់ អាស្រ័យ​ទៅលើ​មេបញ្ជាការ​របស់វា បញ្ជាមក

៤. ចាប់ផ្តើម​រាតត្បាត​ (Infection)

ពេល​ដែលវាបង្ហាញខ្លួ​គ្រប់ទីកន្លែងហើយ វានឹង​តម្លើងមុខងារ​ដែលអាចលួចយក​ទិន្ន័យ ឬក្លែងបន្លំ​យក​លុយ​ពីលោក​ដោយផ្ទាល់​និង​ដោយប្រយោល តាមវិធីផ្សេងៗ។

៥. វាយលុកសម្លាប់ (Execute)

ពេលដែល​វាប្រមូល​បានទិន្ន័យ​គ្រប់យ៉ាងដែលវាត្រូវការ ឬទិន្ន័យសំខាន់ៗដូចជា គណនី​និងពាក្យសំងាត់ចូលវេបសាយ និងប្រព័ន្ធ​ផ្សេង​ លេខកូដធនាគារ លេខcredit card ព័ត៌មានVISA, MASTER ឬបញ្ឆោត​ឲ្យលោក​អ្នក​ទិញអ្វី​មួយដោយផ្ទាល់ (ផលិតផលក្លែងក្លាយ) តែម្តង។ ពេលនេះ​ម្ចាស់កុំព្យូទ័រ​គឺក្លាយជាជនរងគ្រោះ​១០០%តែម្តង ហើយបាត់បង់គ្រប់យ៉ាង​មិនថាព័ត៌មានផ្ទាល់ខ្លួន និងលុយកាក់នោះឡើយ។