សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
សុវត្ថិភាពកុំព្យូទ័រ FBI ចេញការព្រមានជាបន្ទាន់សម្រាប់អ្នកប្រើប្រាស់ Chrome,...

FBI ចេញការព្រមានជាបន្ទាន់សម្រាប់អ្នកប្រើប្រាស់ Chrome, Edge, និង Safari ដើម្បីជៀសវាងគេហទំព័របំប្លែងឯកសារដ៏គ្រោះថ្នាក់

ដោយ Mura ក្នុង សុវត្ថិភាពកុំព្យូទ័រ
បកប្រែទៅ៖
ភាសាខ្មែរ

រលកថ្មីនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតបានជំរុញឱ្យមានការដាស់តឿនថ្មីពី FBI - ពេលនេះកំណត់គោលដៅអ្នកប្រើប្រាស់ប្រចាំថ្ងៃរាប់លាននាក់ដែលពឹងផ្អែកលើ Chrome, Edge, Safari និងកម្មវិធីរុករកផ្សេងទៀតដើម្បីចូលប្រើឧបករណ៍អនឡាញ។ ការព្រមានផ្តោតជុំវិញការគំរាមកំហែងដែលកំពុងកើនឡើងយ៉ាងឆាប់រហ័ស៖ គេហទំព័របំប្លែងឯកសារក្លែងក្លាយ ដែលក្លែងខ្លួនជាឧបករណ៍ប្រើប្រាស់មានប្រយោជន៍ ប៉ុន្តែជំនួសមកវិញជាច្រកផ្លូវទៅកាន់ការវាយប្រហារមេរោគដ៏សាហាវ។

ប្រសិនបើអ្នកធ្លាប់វាយ "កម្មវិធីបំលែងឯកសារតាមអ៊ីនធឺណិតឥតគិតថ្លៃ" ទៅក្នុងម៉ាស៊ីនស្វែងរក អ្នកអាចគ្រាន់តែចុចតែម្តងប៉ុណ្ណោះ ដើម្បីកុំឱ្យឆ្លងឧបករណ៍របស់អ្នក។

គេហទំព័រកម្មវិធីបម្លែងឯកសារគឺជាអន្ទាក់មេរោគចុងក្រោយបង្អស់

ការដាស់តឿនជាសាធារណៈរបស់ FBI គូសបញ្ជាក់អំពីឧបាយកលតាមអ៊ីនធឺណែតដ៏គួរឱ្យព្រួយបារម្ភមួយដែលកំពុងប្រើប្រាស់ដើម្បីបំពានកុំព្យូទ័រ និងឧបករណ៍ចល័ត។ អ្នកវាយប្រហារទាំងនេះបង្កើតគេហទំព័រដែលមើលទៅគួរឱ្យទាក់ទាញ ដែលអះអាងថាអាចបំប្លែងទម្រង់ឯកសារ—PDF ទៅជា Word, JPG ទៅជា PDF និងផ្សេងៗទៀត—ប៉ុន្តែផ្ទុយទៅវិញ ពួកគេផ្ដល់នូវមេរោគដែលលាក់កំបាំង។

យោងទៅតាម FBI អ្នកបោកប្រាស់កំពុងទទួលបាន sneaker ដោយធ្វើត្រាប់តាម URLs ស្របច្បាប់ជាមួយនឹងការផ្លាស់ប្តូរអក្ខរាវិរុទ្ធតូច ឬការផ្លាស់ប្តូរការបញ្ចប់ដែន។ វា​ជា​យុទ្ធសាស្ត្រ​មួយ​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បញ្ឆោត​អ្នក​ប្រើ​ដែល​មិន​ពិនិត្យ​មើល​អាសយដ្ឋាន​គេហទំព័រ​ពីរដង​មុន​នឹង​ចុច។ អ្វីដែលកាន់តែអាក្រក់នោះ គេហទំព័រព្យាបាទទាំងនេះជាច្រើនបង្ហាញនៅក្នុងការផ្សាយពាណិជ្ជកម្មដែលបង់ប្រាក់នៅផ្នែកខាងលើនៃលទ្ធផលស្វែងរក ដោយទាញយកផលប្រយោជន៍ពីមនុស្សដែលជឿទុកចិត្តនៅក្នុងខ្លឹមសារដែលបានឧបត្ថម្ភ។

Bleeping Computer ដែល​ជា​ការ​បោះ​ពុម្ព​ផ្សាយ​សុវត្ថិភាព​តាម​អ៊ីនធឺណិត​ដែល​គោរព​បញ្ជាក់​ពី​ការ​គំរាម​កំហែង៖ “កម្មវិធី​បំប្លែង​ឯកសារ​ក្លែងក្លាយ​ជំរុញ​មេរោគ”។ ក្នុងករណីខ្លះ ការឆ្លងមេរោគទាំងនេះអាចបើកទ្វារទៅកាន់ ransomware ចាក់សោឯកសាររបស់អ្នក និងទាមទារការទូទាត់សម្រាប់ការត្រឡប់មកវិញរបស់ពួកគេ។

ទាំងនេះគឺជាគេហទំព័របំប្លែងការគំរាមកំហែងដែលត្រូវជៀសវាង

ខណៈពេលដែល FBI មិនបានដាក់ឈ្មោះដែនជាក់លាក់ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត និងអ្នកវិភាគមេរោគបានឈានជើងចូលទៅក្នុងការចែករំលែកឧទាហរណ៍នៃគេហទំព័រដែលមានហានិភ័យ ឬគ្រោះថ្នាក់ទាំងស្រុង។ យោងតាមប្រភពជាច្រើនតាមអ៊ីនធឺណិត និងក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត ដែនខាងក្រោមត្រូវបានភ្ជាប់ទៅនឹង ការបន្លំ មេរោគ Trojans មេរោគ Adware និងការគំរាមកំហែងផ្សេងទៀត៖

  • imageconvertors[.]com – ការបន្លំ
  • convertitoremp3[.]it – ឧបករណ៍ហានិភ័យ
  • convertisseurs-pdf[.]com – Riskware
  • convertscloud[.]com – Phishing
  • convertix-api[.]xyz – Trojan
  • convertallfiles[.]com – Adware
  • freejpgtopdfconverter[.]com – Riskware
  • primeconvertapp[.]com – Riskware
  • 9convert[.]com – Riskware
  • convertpro[.]org – ឧបករណ៍ហានិភ័យ

    • ដែនទាំងនេះគ្រាន់តែជាគំរូមួយប៉ុណ្ណោះ- កន្លែងផ្សេងទៀតទំនងជាកំពុងចរាចរ ឬនឹងលេចចេញក្នុងពេលឆាប់ៗនេះ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចចុះឈ្មោះដែនថ្មីបានយ៉ាងងាយស្រួល ហើយប្រើពួកវាដើម្បីបន្តការបោកប្រាស់ទាំងនេះ ដែលធ្វើឱ្យវាក្លាយជាការគំរាមកំហែងដែលវិវត្តឥតឈប់ឈរ។

    ផលវិបាកពិភពលោកពិត៖ ការវាយប្រហាររបស់ Ransomware ភ្ជាប់ទៅនឹងកម្មវិធីបំលែងក្លែងក្លាយ

    នេះមិនមែនគ្រាន់តែជាការគំរាមកំហែងខាងទ្រឹស្តីប៉ុណ្ណោះទេ។ យោងតាមសារព័ត៌មាន CBS News FBI កំពុងស៊ើបអង្កេតថាតើការវាយប្រហារ ransomware នៅក្នុងខែកុម្ភៈ សំដៅទៅលើក្រុមហ៊ុនប្រព័ន្ធផ្សព្វផ្សាយនៅទីក្រុង Davenport រដ្ឋ Iowa ដែលមានប្រភពមកពីគេហទំព័របំលែងឯកសារក្លែងក្លាយទាំងនេះដែរឬទេ។

    ផលប៉ះពាល់គឺធ្ងន់ធ្ងរ។ ការចុចខុសមួយដងពីបុគ្គលិក ឬអ្នកប្រើប្រាស់តាមផ្ទះអាចនាំឱ្យមានប្រព័ន្ធអ៊ិនគ្រីប ទិន្នន័យដែលត្រូវបានលួច និងការទាមទារប្រាក់លោះរាប់ពាន់ ឬរាប់លាន។ ការវាយប្រហារទាំងនេះមិនរើសអើងទេ៖ អាជីវកម្មខ្នាតតូច រដ្ឋាភិបាលក្នុងតំបន់ សាលារៀន និងមន្ទីរពេទ្យសុទ្ធតែងាយរងគ្រោះ។

    អ្វីដែលអ្នកគួរធ្វើឥឡូវនេះ

    អ្នកជំនាញផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតយល់ស្រប៖ ឈប់ប្រើប្រាស់គេហទំព័រកម្មវិធីបំប្លែងឯកសារតាមអ៊ីនធឺណិតដោយឥតគិតថ្លៃ ជាពិសេសគេហទំព័រដែលមិនសូវស្គាល់ ឬមិនបានពិនិត្យ។ ទោះបីជាឧបករណ៍នេះហាក់ដូចជាដំណើរការក៏ដោយ វាអាចកំពុងផ្ទុកកូដព្យាបាទនៅក្នុងផ្ទៃខាងក្រោយ។

    ជំនួសមកវិញ ប្រើវេទិកាដែលទុកចិត្ត និងបង្កើតឡើងសម្រាប់ការបំប្លែងឯកសារ ដូចជា៖

    • Microsoft Word ឬ Google Docs សម្រាប់ការផ្លាស់ប្តូរឯកសារ
    • Adobe Acrobat សម្រាប់ការបំប្លែង PDF
    • បានដំឡើងកម្មវិធីកុំព្យូទ័រ ពីអ្នកលក់ដែលគេស្គាល់

    អ្នក​ក៏​គួរ​អនុវត្ត​វិធានការ​បង្ការ​ទាំងនេះ​ផងដែរ៖

    • កុំចុចលើការផ្សាយពាណិជ្ជកម្មបង់ប្រាក់ ពេលស្វែងរកឧបករណ៍ឯកសារ
    • ពិនិត្យ URLs ពីរដង សម្រាប់អក្ខរាវិរុទ្ធមិនត្រឹមត្រូវ ឬការបញ្ចប់ដែនមិនធម្មតា
    • ដំណើរការកម្មវិធីកំចាត់មេរោគ ជាមួយនឹងការការពារពេលវេលាពិតប្រាកដ
    • រក្សាកម្មវិធីរុករក និងប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកឱ្យទាន់សម័យ

    កុំទុកចិត្តរាល់ឧបករណ៍ដែលអ្នកស្វែងរកតាមអ៊ីនធឺណិត

    ការព្រមានរបស់ FBI មិនអាចច្បាស់ជាងនេះទេ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើកម្មវិធីរុករកផ្ទាល់ខ្លួនរបស់អ្នកប្រឆាំងនឹងអ្នក។ Chrome, Edge, Safari និងសូម្បីតែកម្មវិធីរុករកតាមទូរស័ព្ទគឺជាវ៉ិចទ័រដែលងាយរងគ្រោះ ប្រសិនបើអ្នកប្រើមិនប្រុងប្រយ័ត្នអំពីកន្លែងដែលពួកគេចុច។

    ជាមួយនឹង AI ធ្វើឱ្យវាកាន់តែងាយស្រួលជាងមុនក្នុងការបង្កើតគេហទំព័រក្លែងក្លាយដែលគួរឱ្យជឿជាក់ រំពឹងថាការគំរាមកំហែងទាំងនេះនឹងកាន់តែទំនើប។ ការការពារដ៏ល្អបំផុតគឺការយល់ដឹង។ ប្រសិនបើគេហទំព័រមួយមិនស្គាល់ មិនគួរឱ្យទុកចិត្ត ឬហាក់ដូចជា "ល្អពេកដើម្បីក្លាយជាការពិត" វាប្រហែលជា។

    សម្រាប់ពេលនេះ ចលនាដែលមានសុវត្ថិភាពបំផុតគឺត្រូវលុបចោលកម្មវិធីបំលែងឯកសារតាមអ៊ីនធឺណិតទាំងស្រុង—ទិន្នន័យរបស់អ្នក អត្តសញ្ញាណរបស់អ្នក និងឧបករណ៍របស់អ្នកពឹងផ្អែកលើវា។

    កំពុង​ផ្ទុក...