Threat Database Potentially Unwanted Programs ផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិត Nature-Newtab

ផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិត Nature-Newtab

អ្នកស្រាវជ្រាវ Infosec បានរកឃើញ Nature-Newtab ដែលជាផ្នែកបន្ថែមរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតដ៏អាក្រក់ ហើយកំពុងព្រមានអ្នកប្រើប្រាស់អំពីសមត្ថភាពរំខានរបស់វា។ មុខងារចម្បងរបស់កម្មវិធីបន្ថែមនេះគឺដើម្បីផ្លាស់ប្តូរការកំណត់កម្មវិធីរុករកតាមអ៊ីនធឺណិតចាំបាច់មួយចំនួនដែលជាមធ្យោបាយផ្សព្វផ្សាយម៉ាស៊ីនស្វែងរកដែលមិនស្របច្បាប់។ ពិសេសជាងនេះទៅទៀត Nature-Newtab មានភារកិច្ចបង្កើតចរាចរសិប្បនិម្មិតឆ្ពោះទៅអាសយដ្ឋាន api.nature-newtab.com តាមរយៈការប្រើប្រាស់ការបញ្ជូនបន្ត។ ជាលទ្ធផលនៃសកម្មភាពទាំងនេះ Nature-Newtab ត្រូវបានចាត់ថ្នាក់ថាជាកម្មវិធីរុករកតាមអ៊ីនធឺណិត។

ចោរលួចកម្មវិធីរុករកតាមអ៊ីនធឺណិតដូចជា Nature-Newtab ជារឿយៗនាំឱ្យមានការព្រួយបារម្ភអំពីសុវត្ថិភាព និងឯកជនភាព

Nature-Newtab ត្រូវបានគេសង្កេតឃើញការកែប្រែម៉ាស៊ីនស្វែងរកលំនាំដើម គេហទំព័រដើម និងផ្ទាំងទំព័រថ្មីនៃកម្មវិធីរុករកបណ្ដាញរបស់អ្នកប្រើ។ គោលដៅនៃការផ្លាស់ប្តូរទាំងនេះគឺដើម្បីបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រ api.nature-newtab.com ។ ជាលទ្ធផល នៅពេលណាដែលផ្ទាំងកម្មវិធីរុករកថ្មីត្រូវបានបើក ឬសំណួរស្វែងរកត្រូវបានចាប់ផ្តើមតាមរយៈរបារ URL របស់កម្មវិធីរុករកដែលរងផលប៉ះពាល់ អ្នកប្រើប្រាស់នឹងត្រូវបានបញ្ជូនបន្តទៅកាន់អាសយដ្ឋានផ្សព្វផ្សាយ។

កម្មវិធីប្លន់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ជារឿយៗប្រើយុទ្ធសាស្ត្រដើម្បីរក្សាភាពស្ថិតស្ថេរដោយរារាំងការចូលទៅកាន់ការកំណត់ដែលទាក់ទងនឹងការដកចេញ ឬបញ្ច្រាសការផ្លាស់ប្តូរជាបន្តបន្ទាប់ដែលបានធ្វើឡើងចំពោះការកំណត់គោលដៅ។

ម៉ាស៊ីនស្វែងរកក្លែងក្លាយដូចជា api.nature-newtab.com ភាគច្រើនមិនអាចបង្កើតលទ្ធផលស្វែងរកដោយខ្លួនឯងបានទេ ដូច្នេះពួកគេប្តូរទិសអ្នកប្រើប្រាស់ទៅកាន់ម៉ាស៊ីនស្វែងរកស្របច្បាប់ជំនួសវិញ។ ម៉ាស៊ីន api.nature-newtab.com មិនមែនជាករណីលើកលែងនោះទេ ហើយវាត្រូវបានបញ្ជាក់ថានឹងបណ្តាលឱ្យមានការប្តូរទិសបន្ថែមទៀត និងបង្ហាញលទ្ធផលដែលយកចេញពីម៉ាស៊ីន Bing ស្របច្បាប់។ ទោះជាយ៉ាងណាក៏ដោយ វាត្រូវតែពិចារណាថាទិសដៅជាក់លាក់នៃការបញ្ជូនបន្តដោយបង្ខំអាចមិនតែងតែដូចគ្នាទេ អាស្រ័យលើកត្តាដូចជាទីតាំងភូមិសាស្ត្ររបស់អ្នកប្រើប្រាស់។

Nature-Newtab អាចប្រមូលព័ត៌មានរុករក

កម្មវិធីរុករកតាមអ៊ីនធឺណិត និង PUPs (កម្មវិធីដែលមិនចង់បានដែលអាចកើតមាន) ជាញឹកញាប់ត្រូវបានបំពាក់ដោយមុខងារដើម្បីប្រមូលទិន្នន័យជាក់លាក់។ ជាធម្មតា ពួកគេប្រមូលព័ត៌មានជាច្រើនប្រភេទ រួមទាំង URLs ដែលបានចូលមើល ទំព័រដែលបានមើល សំណួរស្វែងរក គេហទំព័រដែលបានចូលមើលញឹកញាប់ អាសយដ្ឋាន IP (ទីតាំងភូមិសាស្ត្រ) ខូគីអ៊ីនធឺណិត។ និងពាក្យសម្ងាត់ ព័ត៌មានលម្អិតដែលអាចកំណត់អត្តសញ្ញាណបានផ្ទាល់ខ្លួន ទិន្នន័យហិរញ្ញវត្ថុ និងច្រើនទៀត។ ព័ត៌មានដែលប្រមូលបាននេះអាចត្រូវបានរកប្រាក់តាមរយៈការលក់របស់ខ្លួនទៅឱ្យភាគីទីបី។

Browser Hijackers និង PUPs តែងតែបិទបាំងការដំឡើងរបស់ពួកគេតាមរយៈយុទ្ធសាស្ត្រចែកចាយគួរឱ្យសង្ស័យ

PUPs និង browser hijackers ប្រើយុទ្ធសាស្ត្រចែកចាយស្រមោលផ្សេងៗ ដើម្បីជ្រៀតចូលឧបករណ៍របស់អ្នកប្រើប្រាស់។ យុទ្ធសាស្ត្រទាំងនេះត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីដែលមិនចង់បានទាំងនេះដោយគ្មានចំណេះដឹងឬការយល់ព្រមច្បាស់លាស់របស់ពួកគេ។

វិធីសាស្រ្តទូទៅមួយដែលប្រើដោយ PUPs និងអ្នកលួចរុករកកម្មវិធីរុករកគឺបាច់។ ពួកវាច្រើនតែត្រូវបានខ្ចប់ជាមួយការទាញយក ឬអាប់ដេតកម្មវិធីស្របច្បាប់ ដោយបន្លំវត្តមានរបស់ពួកគេអំឡុងពេលដំណើរការដំឡើង។ អ្នកប្រើប្រាស់អាចយល់ព្រមដោយអចេតនាក្នុងការដំឡើងកម្មវិធីដែលមិនចង់បានទាំងនេះដោយមើលរំលង ឬការយល់ច្រឡំការផ្តល់ជូនកម្មវិធីដែលបានផ្តល់ជាកញ្ចប់ ឬដោយជ្រើសរើសការកំណត់ការដំឡើងលំនាំដើមដោយមិនពិនិត្យមើលជម្រើសដោយប្រុងប្រយ័ត្ន។

យុទ្ធសាស្ត្រមួយទៀតពាក់ព័ន្ធនឹងការផ្សាយពាណិជ្ជកម្មបោកប្រាស់ និងប៊ូតុងទាញយកដែលបំភាន់។ PUPs និងកម្មវិធីរុករកតាមអ៊ីនធឺណិតអាចប្រើការផ្សាយពាណិជ្ជកម្មលេចឡើង ឬផ្ទាំងបដានៅលើគេហទំព័រដែលធ្វើត្រាប់តាមប៊ូតុងទាញយកស្របច្បាប់ ឬទាមទារឱ្យផ្តល់នូវការអាប់ដេត ឬកែលម្អចាំបាច់។ អ្នក​ប្រើ​អាច​នឹង​ចុច​លើ​ប៊ូតុង​បំភ័ន្ត​ទាំងនេះ ដោយ​គិត​ថា​ពួកគេ​កំពុង​ចូល​ប្រើប្រាស់​មាតិកា​ដែល​ចង់​បាន ប៉ុន្តែ​បញ្ចប់​ដោយ​ដំឡើង​កម្មវិធី​ដែល​មិន​ចង់​បាន​ជំនួស​វិញ។

បច្ចេកទេសវិស្វកម្មសង្គមក៏ត្រូវបានប្រើប្រាស់ដោយ PUPs និងកម្មវិធីរុករកតាមអ៊ីនធឺណិតផងដែរ។ ពួកគេអាចបញ្ឆោតអ្នកប្រើប្រាស់តាមរយៈល្បិចបោកបញ្ឆោត ដូចជាការជូនដំណឹងប្រព័ន្ធក្លែងក្លាយ ឬសារកំហុស ដោយជំរុញឱ្យពួកគេទាញយក ឬដំឡើងកម្មវិធីមួយចំនួនដើម្បីដោះស្រាយបញ្ហាដែលបានរាយការណ៍។ ក្នុងករណីខ្លះ ពួកគេអាចក្លែងបន្លំម៉ាក ឬសេវាកម្មល្បីឈ្មោះ ដើម្បីទទួលបានការជឿទុកចិត្តពីអ្នកប្រើប្រាស់ និងបញ្ចុះបញ្ចូលពួកគេឱ្យដំឡើងកម្មវិធីព្យាបាទ។

លើសពីនេះ PUPs និងកម្មវិធីរុករកតាមអ៊ីនធឺណិតអាចប្រើប្រាស់ឯកសារភ្ជាប់ ឬតំណភ្ជាប់តាមអ៊ីមែលដែលមិនមានសុវត្ថិភាព ដោយលាក់បាំងថាជាការឆ្លើយឆ្លងស្របច្បាប់ ឬទាក់ទាញការផ្តល់ជូន។ អ្នកប្រើប្រាស់ដែលធ្វើអន្តរកម្មដោយមិនដឹងខ្លួនជាមួយអ៊ីមែលបោកបញ្ឆោតទាំងនេះអាចបញ្ចប់ដំណើរការមេរោគ ឬទាញយកកម្មវិធីដែលមិនចង់បានដោយអចេតនាទៅលើឧបករណ៍របស់ពួកគេ។

គួរកត់សម្គាល់ថា PUPs និងអ្នកលួចកម្មវិធីរុករកតាមអ៊ីនធឺណិតបន្តវិវឌ្ឍយុទ្ធសាស្ត្រចែកចាយរបស់ពួកគេ ដែលធ្វើឱ្យវាពិបាកសម្រាប់អ្នកប្រើប្រាស់ក្នុងការស្វែងយល់ពីចេតនាខុសរបស់ពួកគេ និងជៀសវាងការធ្លាក់ចូលទៅក្នុងបច្ចេកទេសនៃការដំឡើងរបស់ពួកគេ។ ដូច្នេះ វាមានសារៈសំខាន់ណាស់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការអនុវត្តការប្រុងប្រយ័ត្ន ប្រើប្រាស់កម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន រក្សាប្រព័ន្ធ និងកម្មវិធីរបស់ពួកគេឱ្យទាន់សម័យ និងមានការប្រុងប្រយ័ត្នខណៈពេលកំពុងរុករកអ៊ីនធឺណិត ឬទាញយកកម្មវិធី ដើម្បីការពារប្រឆាំងនឹងការអនុវត្តបោកប្រាស់ទាំងនេះ។

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...