សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង កម្មវិធីដែលមិនចង់បានសក្តានុពល កម្មវិធី Cuial

កម្មវិធី Cuial

ដោយ Mezo ក្នុង កម្មវិធីដែលមិនចង់បានសក្តានុពល, មេរោគ
បកប្រែទៅ៖
ភាសាខ្មែរ

ការគំរាមកំហែងតាមអ៊ីនធឺណិតកំពុងវិវឌ្ឍឥតឈប់ឈរ ហើយខណៈពេលដែលអ្នកប្រើប្រាស់អាចមានការប្រុងប្រយ័ត្នចំពោះមេរោគជាក់ស្តែង មនុស្សជាច្រើនបានមើលរំលងពីគ្រោះថ្នាក់ដែលបង្កឡើងដោយកម្មវិធី Potentially Unwanted Programs (PUPs)។ កម្មវិធីទាំងនេះជារឿយៗត្រូវបានក្លែងធ្វើជាឧបករណ៍ប្រើប្រាស់ដែលមិនបង្កគ្រោះថ្នាក់ ប៉ុន្តែអាចបង្ហាញពីហានិភ័យឯកជនភាព និងសុវត្ថិភាពធ្ងន់ធ្ងរ។ មួយចំនួនបម្រើជា Adware អ្នកលួចចូលកម្មវិធីរុករកតាមអ៊ីនធឺណិត ឬសូម្បីតែកម្មវិធីទម្លាក់មេរោគដែលឆ្លងឧបករណ៍ជាមួយនឹងការគំរាមកំហែងធ្ងន់ធ្ងរជាងនេះ។

PUP មួយបែបនោះគឺកម្មវិធី Cuiall ត្រូវបានគេកំណត់ថាជាកម្មវិធីទម្លាក់មេរោគដែលលួចលាក់ដំឡើង Legion Loader ដែលជាកម្មវិធីផ្ទុកមេរោគដ៏ល្បីដែលមានសមត្ថភាពចែកចាយមេរោគផ្សេងៗ។ អ្នកប្រើប្រាស់ដែលដំឡើងកម្មវិធី Cuiall ដោយមិនដឹងខ្លួន ប្រថុយនឹងការលាតត្រដាងប្រព័ន្ធរបស់ពួកគេទៅ Trojans, ransomware, ការលួចទិន្នន័យ និងអ្វីៗជាច្រើនទៀត។

ការយល់ដឹងពីរបៀបដែលកម្មវិធីរំខាននេះដំណើរការ និងរបៀបដែលវារីករាលដាល គឺមានសារៈសំខាន់ក្នុងការទប់ស្កាត់ការគំរាមកំហែងបែបនេះពីការសម្របសម្រួលប្រព័ន្ធរបស់អ្នក។

កម្មវិធី Cuiall: ច្រកផ្លូវទៅកាន់ Legion Loader និងការគំរាមកំហែងផ្សេងទៀត។

កម្មវិធី Cuiall ត្រូវបានគេរកឃើញថាមានភ្ជាប់ជាមួយនឹងផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិត 'Save to Google Drive' ក្លែងក្លាយ ដែលបង្ហាញពីអាកប្បកិរិយារំខាន និងបង្កគ្រោះថ្នាក់។ នៅពេលដំឡើងរួច PUP នេះដើរតួជា dropper មានន័យថាមុខងារចម្បងរបស់វាគឺដើម្បីជ្រៀតចូលប្រព័ន្ធ និងដាក់ពង្រាយ Legion Loader

ហេតុអ្វីបានជា Legion Loader គឺជាកង្វល់ដ៏សំខាន់

Legion Loader បម្រើជាចំណុចចូលសម្រាប់ការគំរាមកំហែងជាច្រើន រួមទាំង៖

  • ការឆ្លងមេរោគ Trojan – Malware ដែលតាមដានសកម្មភាពអ្នកប្រើប្រាស់ដោយសម្ងាត់ ឬផ្តល់ការចូលប្រើពីចម្ងាយទៅកាន់អ្នកវាយប្រហារ។
  • Ransomware - Enciphers ឯកសារ និងទាមទារការទូទាត់សម្រាប់ការឌិគ្រីប។
  • អ្នកលួចទិន្នន័យ - ទាញយកព័ត៌មានរសើបដូចជាព័ត៌មានសម្ងាត់ចូល ពាក្យសម្ងាត់ដែលបានរក្សាទុក និងទិន្នន័យហិរញ្ញវត្ថុ។
  • អ្នករុករករ៉ែ Cryptocurrency - អ្នករុករករ៉ែទាំងនេះប្រើធនធានប្រព័ន្ធដើម្បីជីកយករ៉ែរូបិយប័ណ្ណគ្រីបតូ ដែលបន្ថយល្បឿនឧបករណ៍ដែលមានមេរោគ។

លើសពីនេះ កម្មវិធី Cuiall និងផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលពាក់ព័ន្ធរបស់វាអាចត្រូវបានរៀបចំកម្មវិធីដើម្បីតាមដានសកម្មភាពរុករក លួចមាតិកាក្ដារតម្បៀតខ្ទាស់ និងបង្វែរកម្មវិធីរុករកទៅជាប្រូកស៊ី HTTP ដើម្បីទាញយកធនធានអ៊ីនធឺណិតសម្រាប់គោលបំណងព្យាបាទ។

របៀបដែល PUPs ដូចជាកម្មវិធី Cuiall ជ្រៀតចូលឧបករណ៍

PUPs មិនពឹងផ្អែកលើវិធីសាស្ត្រចែកចាយមេរោគស្តង់ដារ ដូចជាការលួចចូលដោយផ្ទាល់ ឬការបន្លំ។ ផ្ទុយទៅវិញ ពួកគេប្រើល្បិចចែកចាយដែលបោកបញ្ឆោត និងគួរឱ្យសង្ស័យ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងវា។

  1. កញ្ចប់កម្មវិធី៖ ការដំឡើង PUPs ដោយគ្មានការយល់ព្រម ៖ បច្ចេកទេសសាមញ្ញបំផុតមួយដែលត្រូវបានប្រើដើម្បីផ្សព្វផ្សាយកម្មវិធី Cuiall គឺជាការរួមបញ្ចូលកម្មវិធី ដែល PUPs ត្រូវបានលាក់នៅក្នុងការដំឡើងនៃកម្មវិធីដែលហាក់ដូចជាស្របច្បាប់។ អ្នកប្រើប្រាស់ដែលប្រញាប់ប្រញាល់ដំណើរការដំឡើងដោយមិនពិនិត្យមើលលក្ខខណ្ឌ ឬពិនិត្យមើលការកំណត់ផ្ទាល់ខ្លួន អាចដំឡើងកម្មវិធីដែលមិនចង់បានដោយអចេតនា។
  2. គេហទំព័រក្លែងក្លាយ និងក្លែងបន្លំ ៖ កម្មវិធី Cuiall ត្រូវបានរកឃើញនៅលើគេហទំព័រក្លែងបន្លំមួយឈ្មោះថា getpremiumapp.monster ដែលប្រើល្បិចទាញយកដែលបំភាន់។ ទំព័របោកបញ្ឆោតទាំងនេះជារឿយៗអះអាងថាផ្តល់ជូននូវកម្មវិធីលំដាប់ខ្ពស់ ការអាប់ដេតក្លែងក្លាយ ឬឧបករណ៍ប្រើប្រាស់សំខាន់ៗ ដើម្បីចែកចាយកម្មវិធីដែលមិនចង់បាន ឬព្យាបាទប៉ុណ្ណោះ។
  3. Rogue Advertising Networks and Redirects : អ្នកប្រើប្រាស់អាចជួបប្រទះនឹងទំព័របន្លំដែលផ្សព្វផ្សាយកម្មវិធី Cuiall តាមរយៈការបញ្ជូនបន្តដោយបង្ខំដែលបង្កឡើងដោយ៖
  • ការផ្សាយពាណិជ្ជកម្មរំខាននៅលើគេហទំព័រដែលត្រូវបានសម្របសម្រួល
  • ការជូនដំណឹងអំពីកម្មវិធីរុករកសារឥតបានការ
  • URLs ដែល​បាន​វាយ​បញ្ចូល​ខុស​ដែល​នាំ​ឱ្យ​មាន​ដែន typosquatting
  • ការឆ្លងមេរោគ Adware មានរួចហើយនៅក្នុងប្រព័ន្ធ

អ្នកស្រាវជ្រាវសុវត្ថិភាពតាមអ៊ីនធឺណិតបានរកឃើញដំបូងកម្មវិធី Cuiall បន្ទាប់ពីត្រូវបានបញ្ជូនបន្តពីគេហទំព័រ torrent ដែលប្រើបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ នេះបង្ហាញពីរបៀបដែលអ្នកប្រើប្រាស់ដែលកំពុងស្វែងរកមាតិកាឥតគិតថ្លៃ ឬកម្មវិធីអាចបង្ហាញខ្លួនឯងទៅនឹង PUPs និងមេរោគដោយមិនដឹងខ្លួន។

  1. ផ្នែកបន្ថែមកម្មវិធីរុករកមិនមានសុវត្ថិភាព ៖ វត្តមានរបស់កម្មវិធី Cuiall ត្រូវបានភ្ជាប់ទៅផ្នែកបន្ថែមកម្មវិធីរុករកក្លែងក្លាយ 'រក្សាទុកទៅ Google ថាស' ដែលខ្លួនវាមានសមត្ថភាពរំខាន រួមទាំង៖
  • ផ្លាស់ប្តូរឥរិយាបថ និងរូបរាងរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត
  • តាមដានសកម្មភាពអ្នកប្រើប្រាស់ និងប្រមូលទិន្នន័យរុករក
  • ការប្រមូលផលមាតិកាក្ដារតម្បៀតខ្ទាស់
  • បញ្ជូនបន្តចរាចរគេហទំព័រសម្រាប់គោលបំណងស្រមោល

ដោយសារផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិតជារឿយៗស្នើសុំការអនុញ្ញាតយ៉ាងទូលំទូលាយ កម្មវិធីបន្ថែមដែលមិនមានសុវត្ថិភាពអាចនឹងត្រូវប្រើដើម្បីសម្របសម្រួលសុវត្ថិភាព និងឯកជនភាពរបស់អ្នកប្រើប្រាស់ដោយមិនចាំបាច់ទាមទារមេរោគបន្ថែម។

គ្រោះថ្នាក់នៃការអនុញ្ញាតឱ្យ PUPs ដំណើរការលើឧបករណ៍របស់អ្នក។

ទោះបីជា PUPs មួយចំនួនហាក់ដូចជាគ្មានគ្រោះថ្នាក់នៅពេលដំបូងក៏ដោយ វត្តមានរបស់ពួកគេអាចនាំឱ្យមាន៖

  • ការបំពានឯកជនភាពធ្ងន់ធ្ងរ - ការលួចទិន្នន័យ ការតាមដាន និងការចូលប្រើប្រាស់ព័ត៌មានរសើបដោយគ្មានការអនុញ្ញាត។
  • ការឆ្លងមេរោគជាច្រើន - PUPs អាចបម្រើជាច្រកផ្លូវសម្រាប់ Trojan, ransomware និង spyware ។
  • ការយឺតយ៉ាវនៃប្រព័ន្ធ និងបញ្ហាដំណើរការ – ដំណើរការផ្ទៃខាងក្រោយប្រើប្រាស់ធនធានសម្រាប់សកម្មភាពរំខាន។
  • ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងការលួចអត្តសញ្ញាណ - អត្តសញ្ញាណប័ណ្ណដែលប្រមូលបានអាចត្រូវបានប្រើប្រាស់សម្រាប់ការក្លែងបន្លំ ឬលក់នៅលើ Dark Web ។

វិធីការពារការឆ្លងមេរោគ PUP ដូចកម្មវិធី Cuial

ដើម្បីការពារប្រព័ន្ធរបស់អ្នកពីកម្មវិធីដែលរំខានដូចជាកម្មវិធី Cuiall សូមអនុវត្តតាមការអនុវត្តល្អបំផុតទាំងនេះ៖

  • ជៀសវាងការទាញយកកម្មវិធីពីប្រភពដែលមិនបានបញ្ជាក់ – ជាប់នឹងគេហទំព័រផ្លូវការ និងទីផ្សារល្បីឈ្មោះ។
  • តែងតែជ្រើសរើសជម្រើសឯកសារភ្ជាប់ 'កម្រិតខ្ពស់' ឬ 'ផ្ទាល់ខ្លួន' - នេះអនុញ្ញាតឱ្យអ្នកពិនិត្យមើលកម្មវិធីដែលបានដាក់ជាកញ្ចប់មុនពេលដំឡើង។
  • ប្រយ័ត្នជាមួយផ្នែកបន្ថែមកម្មវិធីរុករក - ដំឡើងតែពីអ្នកអភិវឌ្ឍន៍ដែលគួរឱ្យទុកចិត្ត ហើយពិនិត្យការអនុញ្ញាតដោយប្រុងប្រយ័ត្ន។
  • ប្រើកម្មវិធីសុវត្ថិភាពដើម្បីស្វែងរក និងទប់ស្កាត់ PUPs – ដំណោះស្រាយប្រឆាំងមេរោគទំនើបជាច្រើនផ្តល់នូវការការពារក្នុងពេលជាក់ស្តែងប្រឆាំងនឹងកម្មវិធីដែលមិនចង់បាន។
  • ដំឡើងកំណែកម្មវិធីណាមួយ និងប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកជាទៀងទាត់ - ការរក្សាអ្វីៗគ្រប់យ៉ាងឱ្យទាន់សម័យជួយជួសជុលភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព។

Cuiall Apps គឺជា PUP ដែលបំបាំងកាយ និងឈ្លានពាន ដែលបម្រើជាយានជំនិះសម្រាប់ដាក់ពង្រាយមេរោគ Legion Loader ដ៏គ្រោះថ្នាក់។ វត្តមានរបស់វាអាចបណ្តាលឱ្យមានហានិភ័យសុវត្ថិភាពធ្ងន់ធ្ងរ ចាប់ពីការលួចទិន្នន័យ រហូតដល់ការឆ្លងមេរោគ ransomware ។ ចាប់តាំងពី PUPs ជារឿយៗជ្រៀតចូលប្រព័ន្ធតាមរយៈល្បិចបោកបញ្ឆោត ដូចជាកញ្ចប់កម្មវិធី ការផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ និងគេហទំព័រក្លែងក្លាយ អ្នកប្រើប្រាស់ត្រូវតែមានការប្រុងប្រយ័ត្ននៅពេលដំឡើងកម្មវិធី និងរុករកគេហទំព័រ។

តាមរយៈការទទួលស្គាល់សញ្ញាព្រមាន និងចាត់វិធានការប្រុងប្រយ័ត្ន ហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះកម្មវិធីដែលរំខាន និងការគំរាមកំហែងពីមេរោគអាចថយចុះយ៉ាងខ្លាំង។

និន្នាការ

កម្មវិធី Ervoql

កម្មវិធីដែលមិនចង់បានសក្តានុពល, Adware, ចោរប្លន់កម្មវិធីរុករក
ការការពារឧបករណ៍ពីកម្មវិធីដែលរំខាន និងមិនគួរឱ្យទុកចិត្តគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ កម្មវិធីដែលមិនចង់បានដែលអាចកើតមាន (PUPs) អាចមើលទៅគ្មានគ្រោះថ្នាក់...

ValidInitiator

មេរោគ Mac, Adware, កម្មវិធីដែលមិនចង់បានសក្តានុពល
អ្នក​ប្រើ Mac ត្រូវ​តែ​មាន​ការ​ប្រុង​ប្រយ័ត្ន​ប្រឆាំង​នឹង​កម្មវិធី​មិន​ចង់​បាន​សក្តានុពល (PUPs) ដែល​អាច​បំផ្លាញ​ប្រព័ន្ធ​របស់​ពួកគេ។...

Lucky (MedusaLocker) Ransomware

Ransomware
Ransomware នៅតែជាការគម្រាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏សាហាវបំផុតមួយ ដោយអ្នកវាយប្រហារតែងតែកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេដើម្បីកំណត់គោលដៅបុគ្គល និងអាជីវកម្ម។ Lucky Ransomware ដែលជាបំរែបំរួលនៃ...

មើលច្រើនបំផុត

'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

Adware
26,389
ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

មេរោគ

ការបន្លំ, សារឥតបានការ
23,167
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...
កំពុង​ផ្ទុក...