ផ្នែកបន្ថែមកម្មវិធីរុករក Horizon Timez

ក្នុងអំឡុងពេលស៊ើបអង្កេតគេហទំព័រគួរឱ្យសង្ស័យរបស់ពួកគេ អ្នកស្រាវជ្រាវបានឆ្លងកាត់ផ្នែកបន្ថែមកម្មវិធីរុករក Horizon Timez ។ ផ្នែកបន្ថែមនេះបង្ហាញខ្លួនឯងថាជាឧបករណ៍ដែលផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវសមត្ថភាពក្នុងការកំណត់ផ្ទាំងរូបភាព 'វីដេអូ' សម្រាប់កម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ ការវិភាគហ្មត់ចត់នៃកម្មវិធីនេះដោយអ្នកជំនាញ infosec បានបង្ហាញថាវាដំណើរការជាកម្មវិធីរុករកតាមអ៊ីនធឺណិត។

ជារួម Horizon Timez គ្រប់គ្រងលើកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកប្រើប្រាស់ និងធ្វើការកែប្រែដោយគ្មានការអនុញ្ញាតចំពោះការកំណត់របស់ពួកគេ។ គោលបំណងចម្បងនៃការផ្លាស់ប្តូរទាំងនេះគឺដើម្បីផ្សព្វផ្សាយម៉ាស៊ីនស្វែងរក psrcfornow.com ដែលជាម៉ាស៊ីនស្វែងរកក្លែងបន្លំ និងបោកប្រាស់។ នេះមានន័យថា ជំនួសឱ្យការផ្តល់នូវមុខងារដែលខ្លួនអះអាងថានឹងផ្តល់ជូន Horizon Timez បង្ខំអ្នកប្រើប្រាស់ឱ្យប្រើម៉ាស៊ីនស្វែងរកក្លែងក្លាយដែលបានរៀបរាប់ខាងលើ ដែលអាចនាំឱ្យមានបទពិសោធន៍រុករកដែលសម្របសម្រួល និងធ្វើឱ្យអ្នកប្រើប្រាស់ប្រឈមនឹងហានិភ័យសម្រាប់បញ្ហាសុវត្ថិភាព និងឯកជនភាពផ្សេងៗ។

Browser Hijackers ដូចជា Horizon Timez កាន់កាប់កម្មវិធីរុករករបស់អ្នកប្រើប្រាស់

Horizon Timez ក្នុងកិច្ចខិតខំប្រឹងប្រែងរបស់ខ្លួនដើម្បីអះអាងការគ្រប់គ្រងលើកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកប្រើប្រាស់ ធ្វើឱ្យមានការកែប្រែជាបន្តបន្ទាប់ដែលមិនត្រឹមតែរំខានប៉ុណ្ណោះទេ ថែមទាំងអាចបង្កគ្រោះថ្នាក់ទៀតផង។ ការកែប្រែទាំងនេះរួមមានការកំណត់ម៉ាស៊ីនស្វែងរកលំនាំដើម ទំព័រដើម និងទំព័រផ្ទាំងថ្មីឡើងវិញទៅកាន់គេហទំព័រ psrcfornow.com ។ ដូច្នេះហើយ នៅពេលណាដែលអ្នកប្រើប្រាស់បញ្ចូលសំណួរស្វែងរកទៅក្នុងរបារ URL ឬបើកផ្ទាំងកម្មវិធីរុករកទទេថ្មី ពួកគេត្រូវបានបញ្ជូនបន្តដោយស្វ័យប្រវត្តិទៅ psrcfornow.com ។

ម៉ាស៊ីនស្វែងរកក្លែងក្លាយ ដូចជា psrcfornow.com ជាធម្មតាមិនអាចផ្តល់លទ្ធផលស្វែងរកពិតប្រាកដបានទេ។ ផ្ទុយទៅវិញ ពួកគេតែងតែបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ម៉ាស៊ីនស្វែងរកអ៊ីនធឺណិតស្របច្បាប់។ ក្នុងករណី psrcfornow.com វាបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ម៉ាស៊ីនស្វែងរក Bing ។ ទោះជាយ៉ាងណាក៏ដោយ វាមានតម្លៃក្នុងការនិយាយថាទិសដៅនៃការបញ្ជូនបន្តទាំងនេះអាចប្រែប្រួលដោយផ្អែកលើកត្តាដូចជាទីតាំងភូមិសាស្ត្ររបស់អ្នកប្រើប្រាស់។

ដើម្បីធ្វើឱ្យបញ្ហាកាន់តែស្មុគស្មាញ កម្មវិធីលួចចូលកម្មវិធីរុករកតាមអ៊ីនធឺណិត ដូចជា Horizon Timez តែងតែប្រើយុទ្ធសាស្ត្រដើម្បីធានាបាននូវភាពស្ថិតស្ថេររបស់វានៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់។ នេះអាចរួមបញ្ចូលការរឹតបន្តឹងការចូលប្រើការកំណត់ដែលទាក់ទងនឹងការដកចេញ ឬមិនធ្វើការផ្លាស់ប្តូរណាមួយដែលអ្នកប្រើប្រាស់ព្យាយាមធ្វើ ដែលធ្វើឱ្យវាពិបាកសម្រាប់អ្នកប្រើប្រាស់ក្នុងការគ្រប់គ្រងកម្មវិធីរុករករបស់ពួកគេឡើងវិញ។

លើសពីនេះទៀត វាជារឿងធម្មតាសម្រាប់អ្នកលួចចូលកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលមានសមត្ថភាពតាមដានទិន្នន័យ ហើយ Horizon Timez ក៏អាចផងដែរ។ ព័ត៌មានដែលវាប្រមូលបានអាចមានលក្ខណៈទូលំទូលាយ និងរាតត្បាត រួមទាំង URL នៃគេហទំព័រដែលបានចូលមើល គេហទំព័រដែលបានមើល សំណួរស្វែងរកដែលបានវាយបញ្ចូល ខូគីអ៊ីនធឺណេត អត្តសញ្ញាណប័ណ្ណចូល ពត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន និងសូម្បីតែទិន្នន័យហិរញ្ញវត្ថុ។ ព័ត៌មានរសើបនេះអាចត្រូវបានកេងប្រវ័ញ្ចតាមមធ្យោបាយផ្សេងៗ ដូចជាត្រូវបានលក់ទៅឱ្យភាគីទីបី ឬប្រើប្រាស់សម្រាប់ការទទួលបានហិរញ្ញវត្ថុខុសច្បាប់ បង្កហានិភ័យឯកជនភាព និងសុវត្ថិភាពធ្ងន់ធ្ងរដល់បុគ្គលដែលរងផលប៉ះពាល់។

Browser Hijackers និង PUP (កម្មវិធីដែលមិនចង់បានដែលអាចកើតមាន) ពឹងផ្អែកយ៉ាងខ្លាំងលើយុទ្ធសាស្ត្រគួរឱ្យសង្ស័យសម្រាប់ការដំឡើងរបស់ពួកគេ

កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUPs) ជារឿយៗពឹងផ្អែកលើយុទ្ធសាស្ត្រគួរឱ្យសង្ស័យជាច្រើន ដើម្បីជ្រៀតចូលប្រព័ន្ធរបស់អ្នកប្រើប្រាស់។ យុទ្ធសាស្ត្រទាំងនេះត្រូវបានរចនាឡើងដោយចេតនាដើម្បីបញ្ឆោត និងរៀបចំអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីដែលមិនចង់បាន និងអាចបង្កគ្រោះថ្នាក់ទាំងនេះដោយអចេតនា។ នេះ​ជា​យុទ្ធសាស្ត្រ​សំខាន់ៗ​មួយ​ចំនួន​ដែល​ពួកគេ​ប្រើ៖

• កញ្ចប់ ៖ នេះគឺជាយុទ្ធសាស្ត្រមួយក្នុងចំណោមយុទ្ធសាស្ត្រទូទៅបំផុត។ PUPs និងកម្មវិធីរុករកតាមអ៊ីនធឺណិតត្រូវបានរួមបញ្ចូលជាមួយនឹងការទាញយកកម្មវិធីស្របច្បាប់។ អ្នកប្រើប្រាស់ដោយប្រញាប់ប្រញាល់ ឬខ្វះការយកចិត្តទុកដាក់ អាចយល់ព្រមចំពោះការផ្តល់ជូនបន្ថែមក្នុងអំឡុងពេលដំណើរការដំឡើង ដោយមិនដឹងថាពួកគេកំពុងដំឡើងកម្មវិធីដែលមិនចង់បានផងដែរ។
• កម្មវិធីដំឡើងបញ្ឆោត ៖ PUPs និងកម្មវិធីរុករកតាមអ៊ីនធឺណិតមួយចំនួនប្រើកម្មវិធីដំឡើងដែលធ្វើត្រាប់តាមរូបរាងរបស់អ្នកដំឡើងកម្មវិធីដែលគួរឱ្យទុកចិត្តយ៉ាងជិតស្និទ្ធ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យគិតថាពួកគេកំពុងដំឡើងកម្មវិធីស្របច្បាប់។
• ការអាប់ដេតក្លែងក្លាយ ៖ ជារឿយៗអ្នកប្រើប្រាស់ត្រូវបានជម្រុញឱ្យទាញយកការអាប់ដេតសម្រាប់កម្មវិធី ឬកម្មវិធីជំនួយរបស់ពួកគេ ដែលតាមពិតទៅ PUPs ឬកម្មវិធីរុករកតាមអ៊ីនធឺណិតក្នុងការក្លែងបន្លំ។ បច្ចុប្បន្នភាពក្លែងក្លាយទាំងនេះអាចបង្ហាញនៅលើគេហទំព័រ ឬជាការជូនដំណឹងលេចឡើង។
• វិស្វកម្មសង្គម ៖ PUPs និងកម្មវិធីរុករកតាមអ៊ីនធឺណិតអាចប្រើឧបាយកលផ្លូវចិត្តតាមរយៈភាសាបញ្ចុះបញ្ចូល ឬប្រើល្បិចបន្លាច ដោយបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធី។ ឧទាហរណ៍ ពួកគេអាចបង្ហាញការជូនដំណឹងសុវត្ថិភាពក្លែងក្លាយ ឬការព្រមាន។
• អ៊ីមែលបន្លំ ៖ PUPs និងកម្មវិធីរុករកតាមអ៊ីនធឺណិតមួយចំនួនត្រូវបានចែកចាយតាមរយៈអ៊ីមែលបន្លំ ដែលអ្នកប្រើប្រាស់ត្រូវបានបោកបញ្ឆោតឱ្យចុចលើតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព ឬទាញយកឯកសារភ្ជាប់ដែលមានកម្មវិធីដែលមិនចង់បាន។
• Malvertisements ៖ ការផ្សាយពាណិជ្ជកម្មមិនត្រឹមត្រូវគឺជាការផ្សាយពាណិជ្ជកម្មព្យាបាទដែលអាចបង្ហាញនៅលើគេហទំព័រស្របច្បាប់។ ការផ្សាយពាណិជ្ជកម្មទាំងនេះច្រើនតែមានស្គ្រីបលាក់ ដែលចាប់ផ្តើមការទាញយក ឬដំឡើងកម្មវិធីដែលមិនចង់បាននៅពេលចុច។
• ផ្នែកបន្ថែមកម្មវិធីរុករកក្លែងក្លាយ ៖ ផ្នែកបន្ថែមកម្មវិធីរុករកក្លែងក្លាយ ឬកម្មវិធីបន្ថែមត្រូវបានបង្កើតឡើងដើម្បីធ្វើត្រាប់តាមស្របច្បាប់ ដោយទាក់ទាញអ្នកប្រើប្រាស់ឱ្យដំឡើងពួកវា។ ឧបករណ៍ដែលហាក់ដូចជាមានប្រយោជន៍ទាំងនេះពិតជាអាចបម្រើជាឧបករណ៍សម្រាប់មាតិកាផ្សាយពាណិជ្ជកម្មដែលមិនចង់បាន។
• Torrents និងការចែករំលែកឯកសារ ៖ អ្នកប្រើប្រាស់ដែលទាញយកឯកសារពីគេហទំព័រ torrent ឬវេទិកាចែករំលែកឯកសារផ្សេងទៀតអាចទាញយក PUPs ឬកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលលាក់នៅក្នុងឯកសារដែលបានទាញយក ឬកញ្ចប់ដំឡើង។
• Clickbait និងមាតិកាបំភាន់ ៖ គេហទំព័រខ្លះប្រើ clickbait និងមាតិកាបំភាន់ដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ឱ្យចុចលើតំណភ្ជាប់ ឬទាញយកឯកសារ ដោយសន្យាថាមាតិកា ឬសេវាកម្មដ៏មានតម្លៃ។ យុទ្ធសាស្ត្រទាំងនេះជារឿយៗនាំទៅរកការដំឡើងកម្មវិធីដែលមិនចង់បាន។

តាមរយៈការប្រើយុទ្ធសាស្ត្រគួរឱ្យសង្ស័យទាំងនេះ PUPs និងកម្មវិធីរុករកតាមអ៊ីនធឺណិតគ្រប់គ្រងដើម្បីជ្រៀតចូលប្រព័ន្ធរបស់អ្នកប្រើ សម្របសម្រួលបទពិសោធន៍រុករករបស់ពួកគេ និងបង្កហានិភ័យសុវត្ថិភាព និងឯកជនភាពដែលអាចកើតមាន។ ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងទាំងនេះ អ្នកប្រើប្រាស់គួរតែអនុវត្តការប្រុងប្រយ័ត្ននៅពេលទាញយក និងដំឡើងកម្មវិធី រក្សាកម្មវិធីរបស់ពួកគេឱ្យទាន់សម័យ ប្រើប្រាស់ឧបករណ៍កំចាត់មេរោគ និងមេរោគដែលមានកេរ្តិ៍ឈ្មោះ និងជៀសវាងការធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬការទាញយកពីប្រភពដែលមិនបានបញ្ជាក់។