មេរោគ ClickFix របស់ Hir.harvard.edu

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណយុទ្ធនាការមួយដែលជនគំរាមកំហែងក្លែងបន្លំជាគេហទំព័រផ្លូវការរបស់សាកលវិទ្យាល័យហាវ៉ាដ (hir.harvard.edu) ដើម្បីចែកចាយមេរោគ។ តាមរយៈការទាញយកអត្ថប្រយោជន៍ពីការចូលប្រើដែនដែលគួរឱ្យទុកចិត្ត និងមានកេរ្តិ៍ឈ្មោះខ្ពស់ អ្នកវាយប្រហារបង្ហោះខ្លឹមសារព្យាបាទដែលធ្វើត្រាប់តាមទំព័រស្របច្បាប់យ៉ាងគួរឱ្យជឿជាក់។ យុទ្ធសាស្ត្រនេះបង្កើនប្រូបាប៊ីលីតេដែលអ្នកទស្សនាដែលមិនសង្ស័យនឹងចូលរួមជាមួយខ្លឹមសារ ដោយបន្ថយការសង្ស័យធម្មជាតិរបស់ពួកគេចំពោះការគំរាមកំហែងដែលអាចកើតមាន។

ការកេងប្រវ័ញ្ច ClickFix៖ ការរៀបចំឥរិយាបថអ្នកប្រើប្រាស់

ការវាយប្រហារនេះពឹងផ្អែកលើបច្ចេកទេសមួយដែលគេស្គាល់ថា ClickFix ដែលជាវិធីសាស្ត្រចែកចាយមេរោគបោកបញ្ឆោតដែលមានឫសគល់នៅក្នុងវិស្វកម្មសង្គម។ ជំនួសឱ្យការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះរបស់កម្មវិធីដោយផ្ទាល់ វិធីសាស្រ្តនេះរៀបចំអ្នកប្រើប្រាស់ឱ្យប្រតិបត្តិពាក្យបញ្ជាព្យាបាទដោយខ្លួនឯង។ ជនរងគ្រោះជាធម្មតាត្រូវបានបង្ហាញជាមួយនឹងការជូនដំណឹងប្រព័ន្ធក្លែងក្លាយ ជំហានផ្ទៀងផ្ទាត់ CAPTCHA ឬការណែនាំ 'ជួសជុល' ជាបន្ទាន់ដែលហាក់ដូចជាគួរឱ្យទុកចិត្ត និងចាំបាច់។

តាមពិតទៅ ការណែនាំទាំងនេះត្រូវបានរចនាឡើងយ៉ាងប្រុងប្រយ័ត្នដើម្បីបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យដំណើរការពាក្យបញ្ជាដែលចាប់ផ្តើមការឆ្លងមេរោគមេរោគដោយស្ងៀមស្ងាត់នៅលើឧបករណ៍របស់ពួកគេ។

ដំណើរការឆ្លងមេរោគជាជំហានៗ

នៅលើគេហទំព័រដែលរងការលួចចូល អ្នកទស្សនាត្រូវបានណែនាំឱ្យបំពេញអ្វីដែលហាក់ដូចជាការផ្ទៀងផ្ទាត់ CAPTCHA។ ការណែនាំនេះណែនាំអ្នកប្រើប្រាស់តាមរយៈលំដាប់នៃការបញ្ចូលក្តារចុចដែលត្រូវបានរចនាឡើងដើម្បីបើកចំណុចប្រទាក់បន្ទាត់ពាក្យបញ្ជា និងប្រតិបត្តិកូដព្យាបាទដែលលាក់។

• អ្នកប្រើប្រាស់ត្រូវបានប្រាប់ឱ្យចុច Win + X បន្ទាប់មកជ្រើសរើស PowerShell ឬ Terminal បន្ទាប់មក Ctrl + V ហើយចុងក្រោយ Enter
• ពាក្យបញ្ជាព្យាបាទត្រូវបានចម្លងទៅក្ដារតម្បៀតខ្ទាស់រួចហើយដោយគេហទំព័រ ដែលធានាថាវាត្រូវបានបិទភ្ជាប់ដោយមិនចាំបាច់ឱ្យអ្នកប្រើប្រាស់ឃើញខ្លឹមសាររបស់វា។
• ការប្រតិបត្តិពាក្យបញ្ជាបង្កឱ្យមានការទាញយក និងការប្រតិបត្តិមេរោគ ដែលធ្វើឱ្យខូចដល់ប្រព័ន្ធយ៉ាងមានប្រសិទ្ធភាព។

វិធីសាស្ត្រនេះផ្ទេរការទទួលខុសត្រូវនៃការប្រតិបត្តិទៅអ្នកប្រើប្រាស់ ដែលធ្វើឱ្យការការពារសុវត្ថិភាពបែបប្រពៃណីមានប្រសិទ្ធភាពតិចជាង។

ផលវិបាកនៃការវាយប្រហារដែលមានមូលដ្ឋានលើ ClickFix

យុទ្ធនាការ ClickFix ត្រូវបានគេប្រើជាទូទៅដើម្បីដាក់ពង្រាយ payloads ព្យាបាទជាច្រើនប្រភេទ។ នៅពេលដែលត្រូវបានប្រតិបត្តិ ការគំរាមកំហែងទាំងនេះអាចប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់ទាំងបុគ្គល និងអង្គការដោយអនុញ្ញាតឱ្យ៖

• ការលួចទិន្នន័យរសើប ដូចជាព័ត៌មានសម្ងាត់សម្រាប់ចូលប្រើប្រាស់ និងព័ត៌មានហិរញ្ញវត្ថុ
• ការចូលប្រើពីចម្ងាយដោយគ្មានការអនុញ្ញាត និងការគ្រប់គ្រងឧបករណ៍
• ការអ៊ិនគ្រីបឯកសារត្រូវបានអនុវត្តតាមការទាមទារប្រាក់លោះ

• ការលួចចូលគណនី និងការរីករាលដាលបន្ថែមទៀតនៃការវាយប្រហារ

លទ្ធផលបែបនេះបង្ហាញពីភាពបត់បែន និងគ្រោះថ្នាក់នៃបច្ចេកទេសនេះនៅក្នុងប្រតិបត្តិការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតសម័យទំនើប។

បណ្តាញចែកចាយមេរោគបន្ថែម

ក្រៅពី ClickFix ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើប្រាស់វិធីសាស្រ្តជាច្រើនទៀតដើម្បីផ្សព្វផ្សាយមេរោគ និងសម្របសម្រួលប្រព័ន្ធ។ វ៉ិចទ័រចែកចាយទូទៅរួមមាន ការបោកប្រាស់ជំនួយបច្ចេកទេសក្លែងក្លាយ អ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ព្យាបាទ កម្មវិធីលួចចម្លង និងឧបករណ៍បំបែក ការផ្សាយពាណិជ្ជកម្មបោកប្រាស់ គេហទំព័រក្រៅផ្លូវការ និងវេទិកាទាញយកភាគីទីបី។

ការយល់ដឹងអំពីការការពារ៖ ការទទួលស្គាល់ការគំរាមកំហែង

ការវាយប្រហារ ClickFix គូសបញ្ជាក់ពីសារៈសំខាន់នៃការយល់ដឹងរបស់អ្នកប្រើប្រាស់ក្នុងសន្តិសុខតាមអ៊ីនធឺណិត។ ការណែនាំណាមួយដែលលើកទឹកចិត្តដល់ការប្រតិបត្តិពាក្យបញ្ជាដោយដៃ ជាពិសេសតាមរយៈឧបករណ៍ប្រព័ន្ធដូចជា PowerShell ឬ Terminal គួរតែត្រូវបានចាត់ទុកថាជាការគួរឱ្យសង្ស័យខ្ពស់។ គេហទំព័រ និងសេវាកម្មស្របច្បាប់មិនតម្រូវឱ្យអ្នកប្រើប្រាស់អនុវត្តសកម្មភាពបែបនេះសម្រាប់គោលបំណងផ្ទៀងផ្ទាត់ ឬដោះស្រាយបញ្ហានោះទេ។

ការទទួលស្គាល់យុទ្ធសាស្ត្របោកប្រាស់ទាំងនេះ និងការបដិសេធមិនធ្វើតាមការណែនាំបែបនេះនៅតែជាការការពារដ៏សំខាន់ប្រឆាំងនឹងការឆ្លងមេរោគ និងការសម្របសម្រួលទិន្នន័យ។