Behavior:Win32/ShellEncode.A

ការការពារឧបករណ៍ប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគគឺចាំបាច់ជាងពេលណាទាំងអស់។ ក្នុងចំណោមទម្រង់គំរាមកំហែងបំផុតនៃមេរោគគឺ Trojan ដែលជ្រៀតចូលប្រព័ន្ធដោយស្ងៀមស្ងាត់ ដែលជារឿយៗលេចឡើងជាកម្មវិធីពិតប្រាកដ ហើយអាចបណ្តាលឱ្យខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់ទិន្នន័យផ្ទាល់ខ្លួន ឯកជនភាព និងដំណើរការឧបករណ៍របស់អ្នកប្រើប្រាស់។ Trojan លួចលាក់ជាពិសេស Behavior:Win32/ShellEncode.A បង្កហានិភ័យយ៉ាងធ្ងន់ធ្ងរដល់អ្នកប្រើប្រាស់ តាមរយៈការទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះរបស់ប្រព័ន្ធ ដើម្បីប្រតិបត្តិសកម្មភាពដែលបង្កគ្រោះថ្នាក់។ ការយល់ដឹងអំពីគ្រោះថ្នាក់ដែលបង្កឡើងដោយ Trojans និងរបៀបដែលពួកវាដំណើរការគឺមានសារៈសំខាន់ក្នុងការការពារការគំរាមកំហែងទាំងនេះពីការធ្វើឱ្យខូចប្រព័ន្ធរបស់អ្នក។

គ្រោះថ្នាក់នៃការឆ្លងមេរោគ Trojan

Trojan មានភាពល្បីល្បាញដោយសារសមត្ថភាពរបស់ពួកគេក្នុងការលាក់ខ្លួនក្នុងទិដ្ឋភាពធម្មតា ដោយលាក់បាំងថាជាកម្មវិធីស្របច្បាប់ ខណៈពេលដែលពួកគេអនុវត្តសកម្មភាពបង្កគ្រោះថ្នាក់។ នៅពេលដែល Trojan ដូចជា Behavior:Win32/ShellEncode.A ជ្រៀតចូលឧបករណ៍ ការខូចខាតអាចធ្ងន់ធ្ងរ រួមទាំង៖

• ការលួចទិន្នន័យ ៖ Trojan ជារឿយៗកំណត់គោលដៅឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និងទិន្នន័យហិរញ្ញវត្ថុដែលងាយរងគ្រោះ។
• ការបាត់បង់ការគ្រប់គ្រង ៖ នៅពេលដែលឆ្លងមេរោគ អ្នកប្រើប្រាស់អាចនឹងបាត់បង់សមត្ថភាពក្នុងការគ្រប់គ្រងប្រព័ន្ធរបស់ពួកគេផ្ទាល់។
• ការលួច Cryptocurrency ៖ Trojans ខ្លះកំណត់គោលដៅកាបូបលុយគ្រីបតូ ដោយប្រមូលទ្រព្យសម្បត្តិដ៏មានតម្លៃ។
• ការកត់ត្រាការវាយកូនសោរ ៖ តាមរយៈការតាមដានរាល់ប្រភេទអ្នកប្រើប្រាស់ Trojans អាចប្រមូលព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។

មេរោគ Trojan មានការគំរាមកំហែងជាពិសេស ព្រោះវាច្រើនតែពិបាករកឃើញ។ ពួកវារួមបញ្ចូលយ៉ាងស៊ីជម្រៅទៅក្នុងមុខងាររបស់ប្រព័ន្ធ ដែលធ្វើឲ្យពួកគេពិបាកក្នុងការដកចេញដោយគ្មានឧបករណ៍សុវត្ថិភាពត្រឹមត្រូវ។

តើអ្វីជាឥរិយាបទ៖ Win32/ShellEncode.A?

Behavior:Win32/ShellEncode.A គឺជា Trojan ស្មុគ្រស្មាញដែលផ្លាស់ប្តូរការកំណត់ Windows PowerShell ដើម្បីអនុញ្ញាតឱ្យទាញយកឯកសារបង្កគ្រោះថ្នាក់ទៅក្នុងប្រព័ន្ធ។ តាមរយៈការទាញយកមុខងារស្របច្បាប់របស់ PowerShell មេរោគនេះអាចដំណើរការបន្ទុកគ្រោះថ្នាក់ ខណៈពេលដែលឆ្លងកាត់វិធានការសុវត្ថិភាពស្តង់ដារ។ គោលដៅចម្បងនៃ Behavior:Win32/ShellEncode.A គឺដើម្បីប្រមូលព័ត៌មានរសើបដូចជាព័ត៌មានសម្ងាត់សម្រាប់ការចូល ខូគីកម្មវិធីរុករក កំណត់ត្រាហិរញ្ញវត្ថុ និងទិន្នន័យកាបូបលុយគ្រីបតូ។

នៅពេលដែលមេរោគបានឆ្លងប្រព័ន្ធមួយ វាចាប់ផ្តើមធ្វើសកម្មភាពមិនមានសុវត្ថិភាពជាច្រើន៖

• ការប្រមូលព័ត៌មានបញ្ជាក់ការចូល៖ វាកំណត់គោលដៅឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ដែលរក្សាទុកក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងឧបករណ៍គ្រប់គ្រងពាក្យសម្ងាត់។
• ការប្រមូលព័ត៌មានហិរញ្ញវត្ថុ៖ ព័ត៌មានលម្អិតអំពីគណនីធនាគារ លេខកាតឥណទាន និងកំណត់ត្រាហិរញ្ញវត្ថុផ្សេងទៀតមានហានិភ័យ។
• ការលួចយកកាបូបលុយគ្រីបតូ៖ កំណែមួយចំនួននៃមេរោគនេះផ្តោតលើការប្រមូលសោឯកជនពីកាបូបលុយគ្រីបតូ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារផ្ទេរប្រាក់ចេញពីគណនីរបស់អ្នកប្រើប្រាស់។

• ការកត់ត្រាការចុចគ្រាប់ចុច៖ វិធីសាស្ត្រនេះអនុញ្ញាតឱ្យមេរោគកត់ត្រាអ្វីគ្រប់យ៉ាងដែលបានវាយបញ្ចូល រួមទាំងពាក្យសម្ងាត់ សារ និងព័ត៌មានឯកជន។

ឥរិយាបថ៖ Win32/ShellEncode.A រីករាលដាល

Trojan នេះជាធម្មតារីករាលដាលតាមរយៈកម្មវិធីលួចចម្លង ឬបំបែក ដែលជារឿយៗត្រូវបានចែករំលែកតាមរយៈគេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត ឬបណ្តាញពីមិត្តភ័ក្តិ។ នៅពេលដំឡើងរួច Behavior:Win32/ShellEncode.A ចាប់ផ្តើមប្រមូលព័ត៌មានលំអិតអំពីប្រព័ន្ធ និងកម្មវិធីដែលបានដំឡើងរបស់វា បន្ទាប់មកទាញយកសមាសធាតុព្យាបាទបន្ថែមដោយស្ងៀមស្ងាត់។ មេរោគនេះប្រើប្រាស់ JavaScript ដើម្បីបំពេញកិច្ចការដែលបង្កគ្រោះថ្នាក់របស់វា ធ្វើឱ្យវាមានភាពចម្រុះខ្ពស់ទាក់ទងនឹងប្រភេទទិន្នន័យដែលវាអាចប្រមូលបាន និងសកម្មភាពដែលវាអាចអនុវត្តបាន។

ការរកឃើញវិជ្ជមានមិនពិត - នៅពេលដែលកម្មវិធីស្របច្បាប់ត្រូវបានដាក់ទង់ខុស

ខណៈពេលដែលឥរិយាបថ:Win32/ShellEncode.A គឺជាការគំរាមកំហែងធ្ងន់ធ្ងរ។ អ្នក​ប្រើ​ក៏​គួរ​ត្រូវ​បាន​ជូន​ដំណឹង​អំពី​សក្ដានុពល​នៃ​ភាព​វិជ្ជមាន​មិន​ពិត​ក្នុង​ការ​រក​ឃើញ​មេរោគ។ ភាពវិជ្ជមានមិនពិតកើតឡើងនៅពេលដែលកម្មវិធីសុវត្ថិភាពដាក់ទង់កម្មវិធី ឬសកម្មភាពស្របច្បាប់ថាជាព្យាបាទ ដោយសារអាកប្បកិរិយារបស់វា។ វាកើតឡើងដោយសារតែកម្មវិធីមួយចំនួន ជាពិសេសអ្នកដែលប្រើ PowerShell ឬពាក្យបញ្ជាកម្រិតប្រព័ន្ធ អាចធ្វើត្រាប់តាមសកម្មភាពដែលជាទូទៅទាក់ទងនឹងមេរោគ។

ភាពវិជ្ជមានមិនពិតជាធម្មតាកើតឡើងនៅពេលដែលកម្មវិធីស្របច្បាប់ចូលរួមក្នុងសកម្មភាពដែលស្រដៀងនឹងកម្មវិធីដែលត្រូវបានប្រើប្រាស់ដោយមេរោគដូចជា៖

• ការកែប្រែការកំណត់ប្រព័ន្ធ ៖ ដូចមេរោគដែរ កម្មវិធីស្របច្បាប់មួយចំនួនត្រូវការផ្លាស់ប្តូរការកំណត់ដើម្បីដំណើរការបានត្រឹមត្រូវ។
• ការចូលប្រើសេវាកម្មប្រព័ន្ធរសើប ៖ កម្មវិធីដែលទាមទារការចូលប្រើប្រព័ន្ធជ្រៅ ដូចជាកម្មវិធីដែលគ្រប់គ្រងការអនុញ្ញាតរបស់អ្នកប្រើ ឬការកំណត់ជញ្ជាំងភ្លើង អាចបង្កឱ្យមានការជូនដំណឹងសុវត្ថិភាព។
• ការទាញយកឯកសារបន្ថែម ៖ កម្មវិធីដែលអាចទុកចិត្តបានមួយចំនួនអាចទាញយកការអាប់ដេត ឬធាតុផ្សំពីអ៊ីនធឺណិត ដែលនាំឱ្យកម្មវិធីសុវត្ថិភាពដាក់ទង់ថាគួរឱ្យសង្ស័យ។

ជាឧទាហរណ៍ កម្មវិធីស្របច្បាប់ដែលប្រើ PowerShell ដើម្បីប្រតិបត្តិពាក្យបញ្ជាអាចត្រូវបានគេច្រឡំថាជាមេរោគដូចជា Behavior:Win32/ShellEncode.A ដោយសារតែឥរិយាបថស្រដៀងគ្នា។ ក្នុងករណីបែបនេះ កម្មវិធីសុវត្ថិភាពអាចជូនដំណឹងដល់អ្នកប្រើប្រាស់អំពីការគំរាមកំហែងដែលអាចកើតមាននៅពេលដែលមិនមានពិតប្រាកដ។

វិធីកំណត់អត្តសញ្ញាណវិជ្ជមានមិនពិត

ដើម្បី​ដឹង​ថា​តើ​ការ​ជូន​ដំណឹង​ជា​ការ​វិជ្ជមាន​មិន​ពិត​ឬ​អត់ អ្នក​ប្រើ​អាច​អនុវត្ត​ជំហាន​មួយ​ចំនួន៖

• ពិនិត្យមើលរបាយការណ៍រកឃើញ៖ ពិនិត្យមើលព័ត៌មានលម្អិតដែលផ្តល់ដោយកម្មវិធីសុវត្ថិភាព ដើម្បីស្វែងយល់ពីមូលហេតុដែលធាតុនេះត្រូវបានដាក់ទង់។
• ផ្ទៀងផ្ទាត់ប្រភព៖ ត្រូវប្រាកដថាកម្មវិធីដែលបានដាក់ទង់គឺមកពីអ្នកអភិវឌ្ឍន៍ ឬគេហទំព័រដែលជឿទុកចិត្ត។
• ប្រើគំនិតទីពីរ៖ ការដំណើរការឯកសារដែលសង្ស័យតាមរយៈឧបករណ៍សុវត្ថិភាពបន្ថែម ឬម៉ាស៊ីនស្កេនអនឡាញអាចជួយបញ្ជាក់ថាតើវាមានគ្រោះថ្នាក់ពិតប្រាកដឬអត់។

ការយល់ថាភាពវិជ្ជមានមិនពិតគឺជាលទ្ធភាពមួយអាចជួយអ្នកប្រើប្រាស់ជៀសវាងការភ័យស្លន់ស្លោដែលមិនចាំបាច់ ឬច្រឡំការដកកម្មវិធីស្របច្បាប់ចេញពីប្រព័ន្ធរបស់ពួកគេ។

Behavior:Win32/ShellEncode.A គឺជា Trojan ដ៏មានអានុភាពដែលកេងប្រវ័ញ្ច Windows PowerShell ដើម្បីចែកចាយបន្ទុកដ៏គ្រោះថ្នាក់ បំផ្លាញទិន្នន័យរសើប និងបង្កគ្រោះថ្នាក់យ៉ាងធ្ងន់ធ្ងរដល់ប្រព័ន្ធដែលមានមេរោគ។ ការស្វែងយល់ពីគ្រោះថ្នាក់ដែលបង្កឡើងដោយមេរោគនេះ រួមជាមួយនឹងសក្តានុពលនៃភាពវិជ្ជមានមិនពិត ជួយអ្នកប្រើប្រាស់ធ្វើការសម្រេចចិត្តប្រកបដោយការបំភ្លឺនៅពេលនិយាយអំពីការការពារឧបករណ៍របស់ពួកគេ។ ការអាប់ដេតជាប្រចាំ ទម្លាប់នៃការទាញយកដោយប្រុងប្រយ័ត្ន និងឧបករណ៍សុវត្ថិភាពដែលអាចទុកចិត្តបានគឺមានសារៈសំខាន់ក្នុងការរក្សាបរិស្ថានឌីជីថលប្រកបដោយសុវត្ថិភាព។