ផ្នែកបន្ថែមកម្មវិធីរុករកថេបថ្មីល្អឥតខ្ចោះ
អ្នកស្រាវជ្រាវ Infosec បានរកឃើញផ្នែកបន្ថែមកម្មវិធីរុករកបញ្ឆោតដែលគេស្គាល់ថា Perfect New Tab កំឡុងពេលស៊ើបអង្កេតរបស់ពួកគេទៅលើគេហទំព័របោកប្រាស់។ កម្មវិធីពិសេសនេះត្រូវបានផ្សព្វផ្សាយជាឧបករណ៍ដែលត្រូវបានរចនាឡើងដើម្បីបង្ហាញផ្ទាំងរូបភាពកម្មវិធីរុករកដ៏ស្រស់ស្អាត។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលធ្វើការពិនិត្យយ៉ាងទូលំទូលាយនៃផ្ទាំងថ្មីដ៏ល្អឥតខ្ចោះ អ្នកជំនាញបានបញ្ជាក់ថា លក្ខណៈពិតរបស់កម្មវិធីនេះគឺថាជាកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ ប្រភេទកម្មវិធីដែលមិនគួរឱ្យទុកចិត្តទាំងនេះចូលរួមក្នុងការកែប្រែការកំណត់កម្មវិធីរុករក។ ជាលទ្ធផលនៃការផ្លាស់ប្តូរទាំងនេះ ផ្នែកបន្ថែមផ្ទាំងថ្មីល្អឥតខ្ចោះបង្កើតការបញ្ជូនបន្តដែលមិនចង់បាន ដែលនាំអ្នកប្រើប្រាស់ទៅកាន់ម៉ាស៊ីនស្វែងរកក្លែងក្លាយដែលមានឈ្មោះថា perfectnewtab.com ។ កម្មវិធីរុករកតាមអ៊ីនធឺណិតត្រូវបានចាត់ទុកថាជាកម្មវិធីដែលមិនចង់បានដែលគ្រប់គ្រងការកំណត់កម្មវិធីរុករកដោយមិនមានការយល់ព្រមពីអ្នកប្រើប្រាស់ក្នុងការបញ្ជូនពួកគេទៅកាន់គេហទំព័រដែលបានផ្សព្វផ្សាយជាក់លាក់ ឬម៉ាស៊ីនស្វែងរក។
កម្មវិធី Browser Hijacker ដូចជាផ្ទាំងថ្មីដ៏ល្អឥតខ្ចោះអាចប្រមូលទិន្នន័យធំទូលាយ
ផ្ទាំងថ្មីដ៏ល្អឥតខ្ចោះបង្ហាញនូវអាកប្បកិរិយាដែលរំខានជាពិសេសដោយបង្ខំការកំណត់កម្មវិធីរុករកតាមអ៊ីនធឺណិតឡើងវិញដោយបង្ខំ រួមទាំងម៉ាស៊ីនស្វែងរកលំនាំដើម ទំព័រដើម និងទំព័រផ្ទាំងថ្មីទៅកាន់គេហទំព័រ perfectnewtab.com ។ ជាលទ្ធផល រាល់ពេលដែលអ្នកប្រើប្រាស់បើកផ្ទាំងកម្មវិធីរុករកថ្មី ឬបញ្ចូលសំណួរស្វែងរកទៅក្នុងរបារ URL ពួកគេនឹងត្រូវបានបញ្ជូនបន្តទៅកាន់ perfectnewtab.com។
កម្មវិធីលួចចូលកម្មវិធីរុករកតាមអ៊ីនធឺណិតដូចជា Perfect New Tab ជារឿយៗប្រើបច្ចេកទេសធានាភាពជាប់លាប់ ដើម្បីការពារអ្នកប្រើប្រាស់ពីការស្ដារកម្មវិធីរុករករបស់ពួកគេឡើងវិញយ៉ាងងាយស្រួលទៅកាន់ការកំណត់ដែលពួកគេចូលចិត្ត។ យុទ្ធសាស្ត្រទាំងនេះអាចរួមបញ្ចូលការបដិសេធការចូលប្រើការកំណត់ដែលទាក់ទងនឹងការដកយកចេញ ឬមិនធ្វើការផ្លាស់ប្តូរណាមួយដែលធ្វើឡើងដោយអ្នកប្រើប្រាស់ ដែលធ្វើឱ្យវាពិបាកសម្រាប់បុគ្គលក្នុងការទទួលបានការគ្រប់គ្រងកម្មវិធីរុករករបស់ពួកគេឡើងវិញ។
លើសពីនេះទៀត ម៉ាស៊ីនស្វែងរកមិនស្របច្បាប់ដូចជា perfectnewtab.com ជាធម្មតាខ្វះសមត្ថភាពក្នុងការបង្កើតលទ្ធផលស្វែងរកស្របច្បាប់ដោយខ្លួនឯង។ ផ្ទុយទៅវិញ ពួកគេបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រស្វែងរកតាមអ៊ីនធឺណិតពិតប្រាកដ ដើម្បីបង្ហាញពីភាពស្របច្បាប់។ ក្នុងអំឡុងពេលនៃការវិភាគ វាត្រូវបានគេសង្កេតឃើញថា perfectnewtab.com ប្តូរទិស និងយកលទ្ធផលពីម៉ាស៊ីនស្វែងរក Bing ។ ទោះជាយ៉ាងណាក៏ដោយ ការបញ្ជូនបន្តបែបនេះអាចប្រែប្រួលដោយផ្អែកលើកត្តាដូចជាទីតាំងភូមិសាស្ត្ររបស់អ្នកប្រើប្រាស់ ឬលក្ខណៈវិនិច្ឆ័យផ្សេងទៀតដែលកំណត់ដោយអ្នកលួចកម្មវិធីរុករក។
ទិដ្ឋភាពមួយក្នុងចំណោមទិដ្ឋភាពដែលពាក់ព័ន្ធបំផុតនៃផ្ទាំងថ្មីល្អឥតខ្ចោះ និងអ្នកលួចកម្មវិធីរុករកផ្សេងទៀតគឺសមត្ថភាពតាមដានទិន្នន័យរបស់ពួកគេ។ ជារឿយៗ ចោរប្លន់កម្មវិធីរុករកតាមអ៊ីនធឺណិតប្រមូលទិន្នន័យអ្នកប្រើប្រាស់ជាច្រើន រួមទាំង URLs ដែលបានចូលមើល គេហទំព័រដែលបានមើល សំណួរស្វែងរកដែលបានវាយបញ្ចូល ខូគីអ៊ីនធឺណិត អត្តសញ្ញាណប័ណ្ណចូលគណនី ព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន និងសូម្បីតែលេខកាតឥណទាន។ ព័ត៌មានរសើបនេះអាចត្រូវបានចងក្រងហើយបន្ទាប់មកលក់ទៅឱ្យអង្គភាពភាគីទីបី ឬកេងប្រវ័ញ្ចដើម្បីរកប្រាក់ចំណេញតាមមធ្យោបាយផ្សេងៗ។
ទទួលបានព័ត៌មានអំពីយុទ្ធសាស្ត្រចែកចាយស្រមោលដែលត្រូវបានកេងប្រវ័ញ្ចដោយ PUPs (កម្មវិធីដែលមិនចង់បានដែលអាចកើតមាន) និងអ្នកលួចកម្មវិធីរុករក
PUPs និង browser hijackers មានភាពល្បីល្បាញចំពោះការប្រើយុទ្ធសាស្ត្រចែកចាយស្រមោលដើម្បីជ្រៀតចូលប្រព័ន្ធ និងកម្មវិធីរុករករបស់អ្នកប្រើប្រាស់ដោយគ្មានការយល់ព្រមច្បាស់លាស់ពីពួកគេ។ យុទ្ធសាស្ត្រទាំងនេះទាញយកភាពងាយរងគ្រោះផ្សេងៗ និងការខ្វះខាតការយល់ដឹងរបស់អ្នកប្រើប្រាស់ ដើម្បីបង្កើនលទ្ធភាព និងផលប៉ះពាល់របស់ពួកគេ។ យុទ្ធសាស្ត្រចែកចាយស្រមោលទូទៅមួយចំនួនដែលត្រូវបានកេងប្រវ័ញ្ចដោយ PUPs និងអ្នកលួចកម្មវិធីរុករករួមមាន:
-
- កញ្ចប់កម្មវិធី ៖ PUPs និងកម្មវិធីរុករកតាមអ៊ីនធឺណិតត្រូវបានរួមបញ្ចូលជាមួយកម្មវិធីស្របច្បាប់ ឬការទាញយកដោយឥតគិតថ្លៃ។ អ្នកប្រើប្រាស់អាចទទួលយកការដំឡើងកម្មវិធីដែលមិនចង់បានទាំងនេះដោយមិនដឹងខ្លួន ខណៈពេលកំពុងដំឡើងកម្មវិធីដែលចង់បាន ដោយសារសមាសធាតុដែលបានដាក់ជាកញ្ចប់ជាធម្មតាត្រូវបានលាក់នៅក្នុងដំណើរការដំឡើង។
-
- ការផ្សាយពាណិជ្ជកម្មបោកបញ្ឆោត ៖ ការផ្សាយពាណិជ្ជកម្មស្រមោល ដែលជារឿយៗក្លែងបន្លំជាការជូនដំណឹងរបស់ប្រព័ន្ធ ឬការផ្តល់ជូនដ៏ទាក់ទាញ នាំឱ្យអ្នកប្រើប្រាស់ទាញយក PUPs ឬកម្មវិធីរុករកតាមអ៊ីនធឺណិតតាមរយៈតំណភ្ជាប់បញ្ឆោត ឬប៊ូតុងទាញយក។ អ្នកប្រើអាចនឹងត្រូវបានបោកបញ្ឆោតឱ្យគិតថាពួកគេកំពុងទទួលបានកម្មវិធី ឬសេវាកម្មដ៏មានតម្លៃ។
-
- ការអាប់ដេតកម្មវិធីក្លែងក្លាយ ៖ PUPs និងអ្នកលួចកម្មវិធីរុករកអាចបង្ហាញខ្លួនឯងថាជាការអាប់ដេតកម្មវិធីសំខាន់ៗ ឬបំណះសុវត្ថិភាព ដែលជំរុញឱ្យអ្នកប្រើប្រាស់ទាញយកពួកវា នៅពេលដែលការពិតពួកគេកំពុងដំឡើងកម្មវិធីដែលមិនចង់បាន និងអាចបង្កគ្រោះថ្នាក់។
-
- Drive-by Downloads ៖ គេហទំព័រខ្លះអាចមានកូដព្យាបាទ ដែលទាញយក និងដំឡើង PUPs ឬ browser hijackers ដោយស្វ័យប្រវត្តិ នៅពេលអ្នកប្រើប្រាស់ចូលទៅកាន់គេហទំព័រដោយគ្មានចំណេះដឹង ឬការយល់ព្រមរបស់ពួកគេ។
-
- បច្ចេកទេសវិស្វកម្មសង្គម ៖ កម្មវិធីទាំងនេះអាចប្រើយុទ្ធសាស្ត្រវិស្វកម្មសង្គម ដូចជាការជូនដំណឹងអំពីមេរោគក្លែងក្លាយ ឬសារបន្ទាន់ ដើម្បីរៀបចំអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពភ្លាមៗ និងដំឡើងកម្មវិធីដែលមិនចង់បាន។
យុទ្ធសាស្ត្រចែកចាយស្រមោលទាំងនេះមានគោលបំណងទាញយកការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់ និងកង្វះការយល់ដឹង ដែលធ្វើឱ្យវាមានសារៈសំខាន់សម្រាប់បុគ្គលម្នាក់ៗក្នុងការប្រុងប្រយ័ត្ននៅពេលទាញយក និងដំឡើងកម្មវិធី។ ដើម្បីការពារប្រឆាំងនឹង PUPs និងកម្មវិធីរុករកតាមអ៊ីនធឺណិត អ្នកប្រើប្រាស់គួរតែនៅជាប់នឹងហាងកម្មវិធីល្បីឈ្មោះ និងប្រភពផ្លូវការសម្រាប់ការទាញយកកម្មវិធី អានការពិនិត្យរបស់អ្នកប្រើប្រាស់ និងការវាយតម្លៃមុនពេលដំឡើងកម្មវិធីបន្ថែម ហើយត្រូវប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលមិនមានការស្នើសុំ ឬប៊ូតុងទាញយក។ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីសុវត្ថិភាពជាប្រចាំ ការប្រើប្រាស់កម្មវិធីទប់ស្កាត់ការផ្សាយពាណិជ្ជកម្ម និងការរក្សាវិធីសាស្រ្តសកម្មចំពោះសុវត្ថិភាពអនឡាញអាចជួយការពារប្រឆាំងនឹងការជ្រៀតចូលនៃ PUPs និងកម្មវិធីរុករកតាមអ៊ីនធឺណិត។\
