សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង បូតណេត ប្រតិបត្តិការ BADBOX 2 Botnet

ប្រតិបត្តិការ BADBOX 2 Botnet

ដោយ Mezo ក្នុង បូតណេត
បកប្រែទៅ៖
ភាសាខ្មែរ

ក្រុមអ្នកស្រាវជ្រាវការស៊ើបការណ៍គំរាមកំហែងបានកំណត់អត្តសញ្ញាណ botnet ដ៏ធំបំផុតមួយដែលមិនធ្លាប់បានរកឃើញ ដោយបានឆ្លងឧបករណ៍ Android ជាងមួយលានជាមួយនឹង backdoor ។ ការរកឃើញនេះធ្វើឡើងបន្ទាប់ពីរបាយការណ៍អំពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពជាច្រើននៅក្នុង Google Chrome ការព្រមានពី YouTube អំពីយុទ្ធសាស្ត្រលួចព័ត៌មាន និងការបញ្ជាក់ពីការវាយប្រហារគ្មានថ្ងៃកំណត់គោលដៅលើស្មាតហ្វូន Android ។

BADBOX 2.0: ការគំរាមកំហែងលាក់កំបាំងនៅពីក្រោយការឆ្លង

botnet ដែលមានឈ្មោះថា BADBOX 2.0 ត្រូវបានភ្ជាប់ទៅនឹងប្រតិបត្តិការក្លែងបន្លំទ្រង់ទ្រាយធំដែលផ្តោតលើឧបករណ៍អ្នកប្រើប្រាស់។ អ្នកស្រាវជ្រាវបានរកឃើញថាអ្នកវាយប្រហារដំឡើង backdoors នៅលើឧបករណ៍ Android ដែលមានតម្លៃទាប ដែលអនុញ្ញាតឱ្យពួកគេផ្ទុកមេរោគ និងម៉ូឌុលក្លែងបន្លំពីចម្ងាយ។ នៅពេលដែលឆ្លងមេរោគ ឧបករណ៍ទាំងនេះត្រូវបានបំប្លែងទៅជាផ្នែកនៃ botnet ដែលអាចប្រតិបត្តិការវាយប្រហារតាមអ៊ីនធឺណិតផ្សេងៗ រួមទាំងការក្លែងបន្លំការផ្សាយពាណិជ្ជកម្មតាមកម្មវិធី ការក្លែងបន្លំចុច ការកាន់កាប់គណនី ការបង្កើតគណនីក្លែងក្លាយ ការវាយប្រហារបដិសេធសេវាកម្ម ការចែកចាយមេរោគ និងការសម្របសម្រួលពាក្យសម្ងាត់តែម្តង។

បន្ទាប់ពីកិច្ចខិតខំប្រឹងប្រែងរួមគ្នា អ្នកស្រាវជ្រាវបានគ្រប់គ្រងដើម្បីរំខានផ្នែកខ្លះនៃប្រតិបត្តិការនេះ ប៉ុន្តែ botnet នៅតែជាការគំរាមកំហែងយ៉ាងសំខាន់។

ឧបករណ៍ដែលមានហានិភ័យ

ឧបករណ៍ដែលរងផលប៉ះពាល់ចែករំលែកលក្ខណៈទូទៅ៖ ពួកវាទាំងអស់គឺផ្អែកលើប្រព័ន្ធប្រតិបត្តិការ Android តម្រង់ទិសអ្នកប្រើប្រាស់ និងខ្វះវិញ្ញាបនប័ត្រ Play Protect របស់ Google ។ ភាគច្រើននៃពួកគេគឺជាផលិតផលដែលមានតម្លៃទាប និងគ្មានម៉ាកដូចជាថេប្លេតដែលមិនបានបញ្ជាក់ ប្រអប់ទូរទស្សន៍ដែលបានភ្ជាប់ និងម៉ាស៊ីនបញ្ចាំងឌីជីថល។ ឧបករណ៍ទាំងនេះដែលដំណើរការលើគម្រោងប្រភពបើកចំហរបស់ Android (AOSP) មិនបំពេញតាមស្តង់ដារសុវត្ថិភាពរបស់ Google ដែលធ្វើឱ្យពួកគេងាយរងការកេងប្រវ័ញ្ច។

របៀបដែលអ្នកប្រើប្រាស់អាចការពារបាន។

Google បានឆ្លើយតបដោយការបិទគណនីអ្នកបោះពុម្ពផ្សាយដែលភ្ជាប់ជាមួយ BADBOX 2.0 ពីប្រព័ន្ធអេកូផ្សាយពាណិជ្ជកម្មរបស់ខ្លួន។ លើសពីនេះ Google Play Protect ឥឡូវនេះរកឃើញ និងទប់ស្កាត់កម្មវិធីដែលបង្ហាញពីអាកប្បកិរិយាទាក់ទងនឹង BADBOX។

ដើម្បីកាត់បន្ថយហានិភ័យ អ្នកប្រើប្រាស់គួរតែពិនិត្យមើលការកំណត់របស់ពួកគេ ដើម្បីធានាថាឧបករណ៍ Android របស់ពួកគេត្រូវបានបញ្ជាក់ដោយ Play Protect ។ ការជៀសវាងឧបករណ៍ដែលមិនមានការបញ្ជាក់ និងគ្មានម៉ាក ការរក្សាកម្មវិធីឱ្យទាន់សម័យ និងការប្រុងប្រយ័ត្ននៅពេលដំឡើងកម្មវិធីពីប្រភពភាគីទីបី គឺជាជំហានសំខាន់ក្នុងការរក្សាការការពារ។

គ្រោះថ្នាក់ធ្ងន់ធ្ងរដែលបង្កឡើងដោយ Botnets

  • ការលួចទិន្នន័យ និងការរំលោភលើភាពឯកជន ៖ Botnets អាចត្រូវបានប្រើដើម្បីប្រមូលទិន្នន័យផ្ទាល់ខ្លួន រួមទាំងព័ត៌មានសម្ងាត់នៃការចូល ព័ត៌មានហិរញ្ញវត្ថុ និងព័ត៌មានលម្អិតផ្ទាល់ខ្លួន។ ឧបករណ៍ដែលត្រូវបានសម្របសម្រួលអាចបញ្ជូនព័ត៌មាននេះទៅអ្នកវាយប្រហារដោយមិនដឹងខ្លួន ដែលនាំទៅដល់ការលួចអត្តសញ្ញាណ ការក្លែងបន្លំ និងការបំពានឯកជនភាព។
  • ការវាយប្រហារនៃការបដិសេធដែលចែកចាយ (DDoS) ៖ Botnets អាចគ្របដណ្ដប់គេហទំព័រ បណ្តាញ ឬម៉ាស៊ីនមេ ដោយការជន់លិចពួកវាជាមួយនឹងបរិមាណចរាចរណ៍ដ៏ច្រើន។ នេះបណ្តាលឱ្យមានការវាយប្រហារ Denial-of-Service (DoS) តាមរបៀបមួយដែលអ្នកប្រើប្រាស់ស្របច្បាប់នឹងមិនអាចចូលប្រើធនធានដែលបានកំណត់ ធ្វើឱ្យរំខានដល់ប្រតិបត្តិការ និងបណ្តាលឱ្យមានការខកខាន។
  • ការចែកចាយ Malware និង Ransomware ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើ botnets ដើម្បីចែកចាយមេរោគ រួមទាំង ransomware ទៅកាន់ឧបករណ៍ផ្សេងទៀត។ មេរោគនេះអាចអ៊ិនគ្រីបឯកសារ ទាមទារការទូទាត់ថ្លៃលោះ ឬសម្របសម្រួលបន្ថែមទៀតនូវសុវត្ថិភាពនៃប្រព័ន្ធមេរោគ។
  • ចុចក្លែងបន្លំ និងការក្លែងបន្លំការផ្សាយពាណិជ្ជកម្ម ៖ Botnets ជាញឹកញាប់ត្រូវបានប្រើប្រាស់ដើម្បីរៀបចំការផ្សាយពាណិជ្ជកម្មតាមអ៊ីនធឺណិត ដោយបង្កើតការចុចក្លែងក្លាយលើការផ្សាយពាណិជ្ជកម្ម ឬបង្កើនចំណាប់អារម្មណ៍សិប្បនិម្មិត។ នេះ​ត្រូវ​បាន​គេ​ស្គាល់​ថា​ជា​ការ​ក្លែង​បន្លំ​ចុច ហើយ​វា​នាំ​ឱ្យ​មាន​ការ​ខាត​បង់​ផ្នែក​ហិរញ្ញវត្ថុ​សម្រាប់​អ្នក​ផ្សាយ​ពាណិជ្ជកម្ម និង​រំខាន​ដល់​ប្រព័ន្ធ​អេកូ​ផ្សាយ​ពាណិជ្ជកម្ម​តាម​អ៊ីនធឺណិត។
  • យុទ្ធនាការសារឥតបានការ និងបន្លំ ៖ ឧបករណ៍ដែលឆ្លងមេរោគអាចនឹងត្រូវបានប្រើប្រាស់ដើម្បីចែកចាយអ៊ីមែល spam ឬសារបន្លំយ៉ាងច្រើន។ សារទាំងនេះអាចត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យផ្តល់ព័ត៌មានរសើប ឬទាញយកមេរោគបន្ថែម។
  • ការលួចយកធនធាន ៖ ប្រតិបត្តិករ Botnet អាចប្លន់ឧបករណ៍ដែលមានមេរោគ ដើម្បីប្រើប្រាស់ថាមពលកុំព្យូទ័ររបស់ពួកគេសម្រាប់ការជីកយករ៉ែ cryptocurrencies ឬសកម្មភាពដែលមិនមានសុវត្ថិភាពផ្សេងទៀត ដែលជារឿយៗមិនមានម្ចាស់ឧបករណ៍ដឹង។ នេះនាំឱ្យដំណើរការឧបករណ៍យឺត ការប្រើប្រាស់ថាមពលខ្ពស់ និងការរហែកដែលមិនចាំបាច់លើផ្នែករឹង។
  • ការរំលោភលើសុវត្ថិភាពបណ្តាញ ៖ Botnets អាចបម្រើជាចំណុចចូលសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិតធំជាង។ នៅពេលដែលបានឆ្លងមេរោគ ឧបករណ៍មួយអាចត្រូវបានប្រើប្រាស់ជាជំហានមួយដើម្បីជ្រៀតចូលបណ្តាញដ៏ធំទូលាយ ដែលផ្តល់ឱ្យអ្នកវាយប្រហារចូលទៅកាន់ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ និងអាចនាំឱ្យមានការរំលោភលើសុវត្ថិភាពកាន់តែធំ។

    • សរុបមក ហានិភ័យដែលបង្កឡើងដោយ botnet គឺទូលំទូលាយ ហើយអាចបង្កគ្រោះថ្នាក់ដល់អ្នកប្រើប្រាស់ និងស្ថាប័ននីមួយៗ។ ការធានាថាឧបករណ៍មានសុវត្ថិភាព និងការពារពីការឆ្លងមេរោគ botnet គឺមានសារៈសំខាន់ក្នុងការកាត់បន្ថយការគំរាមកំហែងទាំងនេះ។

    និន្នាការ

    កម្មវិធី Ervoql

    កម្មវិធីដែលមិនចង់បានសក្តានុពល, Adware, ចោរប្លន់កម្មវិធីរុករក
    ការការពារឧបករណ៍ពីកម្មវិធីដែលរំខាន និងមិនគួរឱ្យទុកចិត្តគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ កម្មវិធីដែលមិនចង់បានដែលអាចកើតមាន (PUPs) អាចមើលទៅគ្មានគ្រោះថ្នាក់...

    ValidInitiator

    មេរោគ Mac, Adware, កម្មវិធីដែលមិនចង់បានសក្តានុពល
    អ្នក​ប្រើ Mac ត្រូវ​តែ​មាន​ការ​ប្រុង​ប្រយ័ត្ន​ប្រឆាំង​នឹង​កម្មវិធី​មិន​ចង់​បាន​សក្តានុពល (PUPs) ដែល​អាច​បំផ្លាញ​ប្រព័ន្ធ​របស់​ពួកគេ។...

    Lucky (MedusaLocker) Ransomware

    Ransomware
    Ransomware នៅតែជាការគម្រាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏សាហាវបំផុតមួយ ដោយអ្នកវាយប្រហារតែងតែកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេដើម្បីកំណត់គោលដៅបុគ្គល និងអាជីវកម្ម។ Lucky Ransomware ដែលជាបំរែបំរួលនៃ...

    មើលច្រើនបំផុត

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    26,389
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

    មេរោគ

    ការបន្លំ, សារឥតបានការ
    23,167
    សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...
    កំពុង​ផ្ទុក...