ផ្ទាំងថ្មី 'រូបភាពផ្ទៃខាងក្រោយកីឡា' ផ្នែកបន្ថែមកម្មវិធីរុករក
អ្នកស្រាវជ្រាវ Infosec បានរកឃើញផ្នែកបន្ថែមកម្មវិធីរុករកមួយដែលមានឈ្មោះថា 'រូបភាពផ្ទៃខាងក្រោយកីឡា ផ្ទាំងថ្មី'។ ផ្នែកបន្ថែមពិសេសនេះផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវផ្ទាំងរូបភាពកីឡាដែលមានប្រធានបទដោយចៃដន្យដើម្បីបង្ហាញនៅក្នុងកម្មវិធីរុករករបស់ពួកគេ។
ទោះជាយ៉ាងណាក៏ដោយ ការពិនិត្យបន្ថែមបានបង្ហាញថា កម្មវិធីដែលមើលទៅហាក់ដូចជាគ្មានកំហុសនេះ តាមពិតទៅគឺជាអ្នកលួចកម្មវិធីរុករក។ ផ្នែកបន្ថែម 'Sport background pictures new tab' រៀបចំការកំណត់កម្មវិធីរុករកតាមអ៊ីនធឺណិតសំខាន់ៗ ដើម្បីផ្សព្វផ្សាយម៉ាស៊ីនស្វែងរកមិនស្របច្បាប់ feed.topappsparadise.com។ វាសម្រេចបានវាដោយការបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ម៉ាស៊ីនស្វែងរកដែលគ្មានការអនុញ្ញាតនេះ ខណៈពេលដែលមានសក្តានុពលធ្វើឱ្យប៉ះពាល់ដល់បទពិសោធន៍រុករករបស់ពួកគេ និងបង្ហាញពួកគេចំពោះលទ្ធផលស្វែងរកដែលមិនគួរឱ្យទុកចិត្ត។
ផ្នែកបន្ថែមកម្មវិធីរុករក 'រូបភាពផ្ទៃខាងក្រោយកីឡា' អាចបង្កឱ្យមានបញ្ហាឯកជនភាពសំខាន់ៗ
ផ្នែកបន្ថែម 'Sport background pictures new tab' ត្រូវបានគេសង្កេតឃើញធ្វើឱ្យមានការកែប្រែដោយគ្មានការអនុញ្ញាតចំពោះការកំណត់របស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត។ ជាពិសេស វាកំណត់ feed.topappsparadise.com ជាគេហទំព័រលំនាំដើម ម៉ាស៊ីនស្វែងរក និងទំព័រផ្ទាំងថ្មីនៃកម្មវិធីរុករករបស់អ្នកប្រើប្រាស់។ ជាលទ្ធផល នៅពេលណាដែលផ្ទាំងថ្មីត្រូវបានបើក ឬសំណួរស្វែងរកត្រូវបានចាប់ផ្តើមតាមរយៈរបារ URL កម្មវិធីរុករកតាមអ៊ីនធឺណិតប្តូរទិសទៅកាន់គេហទំព័រ feed.topappsparadise.com។ វាចាំបាច់ណាស់ក្នុងការគូសបញ្ជាក់ថា កម្មវិធីលួចចូលកម្មវិធីរុករកតាមអ៊ីនធឺណិត ជាញឹកញាប់ប្រើយន្តការតស៊ូដើម្បីធ្វើឱ្យការដកចេញមានការលំបាក និងរារាំងអ្នកប្រើប្រាស់ពីការស្ដារកម្មវិធីរុករករបស់ពួកគេទៅការកំណត់ដើមរបស់ពួកគេ។
ក្នុងករណី feed.topappsparadise.com ដែលជាម៉ាស៊ីនស្វែងរកក្លែងក្លាយ ជាធម្មតាវាមិនផ្តល់លទ្ធផលស្វែងរកស្របច្បាប់ដោយខ្លួនឯងទេ។ ផ្ទុយទៅវិញ វាបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ម៉ាស៊ីនស្វែងរកស្របច្បាប់ផ្សេងទៀត។ អ្នកស្រាវជ្រាវបានបញ្ជាក់ពីផ្លូវបញ្ជូនបន្តពីរផ្សេងគ្នា - មួយនាំអ្នកប្រើប្រាស់ទៅកាន់ Nearme.io និងមួយទៀតទៅកាន់ម៉ាស៊ីនស្វែងរក Yahoo ពិតប្រាកដ។ Nearbyme.io ទោះបីជាលេចចេញជាគេហទំព័រស្វែងរកតាមអ៊ីនធឺណិតក៏ដោយ គឺជាការបោកប្រាស់នៅក្នុងធម្មជាតិ។ លទ្ធផលស្វែងរករបស់វាទំនងជាមិនត្រឹមត្រូវ ហើយអាចមានខ្លឹមសារបញ្ឆោត ឬបង្កគ្រោះថ្នាក់។ គួរកត់សំគាល់ថា ឥរិយាបថប្តូរទិសពិតប្រាកដរបស់ feed.topappsparadise.com អាចប្រែប្រួលអាស្រ័យលើកត្តា ដូចជាទីតាំងភូមិសាស្ត្ររបស់អ្នកប្រើប្រាស់ ឬកត្តាថាមវន្តផ្សេងទៀត។
លើសពីនេះ ផ្នែកបន្ថែម 'Sport background pictures new tab' ទំនងជាមានសមត្ថភាពតាមដានទិន្នន័យ។ មុខងារនេះអនុញ្ញាតឱ្យមានការប្រមូលទិន្នន័យគោលដៅជាច្រើនប្រភេទ រួមទាំង URLs ដែលបានចូលមើល គេហទំព័រដែលបានមើល សំណួរស្វែងរក ខូគីអ៊ីនធឺណិត ឈ្មោះអ្នកប្រើប្រាស់/ពាក្យសម្ងាត់ ព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន ទិន្នន័យហិរញ្ញវត្ថុ និងច្រើនទៀត។ បន្ទាប់មកទិន្នន័យដែលប្រមូលបានអាចត្រូវបានរកប្រាក់តាមរយៈការលក់របស់វាទៅឱ្យអង្គភាពភាគីទីបី។
Browser Hijackers និង PUPs (កម្មវិធីដែលមិនចង់បានដែលអាចកើតមាន) ជារឿយៗពឹងផ្អែកលើយុទ្ធសាស្ត្រចែកចាយស្រមោល
អ្នកលួចកម្មវិធីរុករក និង PUPs ជារឿយៗប្រើយុទ្ធសាស្ត្រចែកចាយស្រមោលដើម្បីជ្រៀតចូលប្រព័ន្ធ។ នេះគឺជាយុទ្ធសាស្ត្រទូទៅមួយចំនួនដែលប្រើប្រាស់ដោយកម្មវិធីដែលមិនមានសុវត្ថិភាពទាំងនេះ៖
-
- បណ្តុំកម្មវិធី ៖ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និង PUPs ត្រូវបានចែកចាយជាញឹកញាប់តាមរយៈកញ្ចប់កម្មវិធី។ ពួកវាត្រូវបានបាច់ជាមួយនឹងការទាញយកកម្មវិធីស្របច្បាប់ ជាញឹកញាប់កម្មវិធី freeware ឬ shareware ។ អ្នកប្រើអាចដំឡើងកម្មវិធីដែលបានបាច់ដោយមិនដឹងខ្លួនជាមួយនឹងកម្មវិធីដែលចង់បានដោយមិនបានពិនិត្យមើលដំណើរការដំឡើងដោយប្រុងប្រយ័ត្ន។
-
- ប្រភពទាញយកដែលបោកបញ្ឆោត ៖ ប្រភពទាញយកដែលមានស្រមោល ដូចជាគេហទំព័រមិនផ្លូវការ ឬគួរឱ្យសង្ស័យ បណ្តាញ peer-to-peer (P2P) ឬវេទិកា torrent ជាញឹកញាប់បង្ហោះកម្មវិធីរុករកតាមអ៊ីនធឺណិត និង PUPs ។ អ្នកប្រើប្រាស់ដែលទាញយកកម្មវិធី ឬឯកសារពីប្រភពទាំងនេះ អាចដំឡើងកម្មវិធីដែលមិនចង់បានបន្ថែមដោយអចេតនា។
-
- ការផ្សាយពាណិជ្ជកម្មបំភាន់ ៖ ការផ្សាយពាណិជ្ជកម្មព្យាបាទ ដែលត្រូវបានគេស្គាល់ជាទូទៅថាជាការផ្សាយពាណិជ្ជកម្មមិនប្រក្រតី អាចនាំឱ្យអ្នកប្រើប្រាស់ទាញយក និងដំឡើងកម្មវិធីរុករកតាមអ៊ីនធឺណិត ឬ PUPs ។ ការផ្សាយពាណិជ្ជកម្មបោកបញ្ឆោតទាំងនេះអាចលេចឡើងនៅលើគេហទំព័រស្របច្បាប់ ធ្វើត្រាប់តាមខ្លឹមសារស្របច្បាប់ ឬទាក់ទាញអ្នកប្រើប្រាស់ដោយការសន្យាមិនពិត ដូចជាការអាប់ដេតកម្មវិធី ឬការដាស់តឿនសុវត្ថិភាពជាដើម។
-
- ការអាប់ដេតកម្មវិធីក្លែងក្លាយ ៖ អ្នកលួចចូលកម្មវិធីរុករកតាមអ៊ីនធឺណិត និង PUP អាចក្លែងបន្លំខ្លួនថាជាការធ្វើបច្ចុប្បន្នភាពកម្មវិធីស្របច្បាប់ ឬបំណះសុវត្ថិភាព។ អ្នកប្រើដែលទទួលបានការជូនដំណឹងបោកប្រាស់ទាំងនេះ ហើយទាញយកការអាប់ដេតក្លែងក្លាយអាចនឹងដំឡើងកម្មវិធីដែលមិនចង់បានដោយមិនដឹងខ្លួននៅលើប្រព័ន្ធរបស់ពួកគេ។
-
- បច្ចេកទេសវិស្វកម្មសង្គម ៖ អ៊ីមែលបន្លំ សារលេចឡើង ឬការជូនដំណឹងប្រព័ន្ធក្លែងក្លាយអាចបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យជឿថាឧបករណ៍របស់ពួកគេបានឆ្លងមេរោគ ឬត្រូវការការយកចិត្តទុកដាក់ភ្លាមៗ។ យុទ្ធសាស្ត្របោកបញ្ឆោតទាំងនេះអាចជំរុញឱ្យអ្នកប្រើប្រាស់ទាញយក និងដំឡើងកម្មវិធីរុករកតាមអ៊ីនធឺណិត ឬ PUPs ក្រោមការចាត់ចែងនៃវិធានការសុវត្ថិភាព ឬការបង្កើនប្រសិទ្ធភាពប្រព័ន្ធ។
ដើម្បីការពារប្រឆាំងនឹងអ្នកលួចចូលកម្មវិធីរុករកតាមអ៊ីនធឺណិត និង PUPs វាមានសារៈសំខាន់ណាស់ក្នុងការអនុវត្តទម្លាប់នៃការរុករកដោយសុវត្ថិភាព ដូចជាការទាញយកកម្មវិធីពីប្រភពផ្លូវការ ការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងការផ្សាយពាណិជ្ជកម្ម និងការធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងកម្មវិធីរុករកតាមអ៊ីនធឺណិតជាប្រចាំ។ លើសពីនេះទៀត ការដំឡើងកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ បើកមុខងារសុវត្ថិភាពកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងប្រព័ន្ធស្កេនជាទៀងទាត់សម្រាប់ការគំរាមកំហែងដែលអាចកើតមានអាចជួយកំណត់អត្តសញ្ញាណ និងលុបកម្មវិធីដែលមិនចង់បាន។
