ផ្នែកបន្ថែមកម្មវិធីរុករកវាលផ្កាយ

អ្នកស្រាវជ្រាវ Infosec បានរកឃើញ Star Field ដែលជាផ្នែកបន្ថែមរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត កំឡុងពេលពិនិត្យមើលគេហទំព័របោកប្រាស់របស់ពួកគេ។ ផ្នែកបន្ថែមពិសេសនេះទាក់ទាញអ្នកប្រើប្រាស់ជាមួយនឹងការសន្យានៃការបង្ហាញផ្ទាំងរូបភាពកម្មវិធីរុករកតាមផ្កាយ។

ទោះជាយ៉ាងណាក៏ដោយ បន្ទាប់ពីការដំឡើងរួច វាលផ្កាយបង្ហាញយ៉ាងរហ័សថាមុខងារចម្បងរបស់វាគឺដើម្បីដំណើរការជាកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ វាអនុវត្តការកែប្រែដែលគ្មានការអនុញ្ញាតចំពោះការកំណត់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ដោយចេតនាបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់អាសយដ្ឋាន search.star-field.net ដែលជាម៉ាស៊ីនស្វែងរកក្លែងបន្លំ និងក្លែងក្លាយ។

អ្នកលួចកម្មវិធីរុករកតាមអ៊ីនធឺណិតដូចជាវាលផ្កាយអាចប្រមូលទិន្នន័យរសើប

Browser-hijackers បានរចនាឡើងដើម្បីផ្លាស់ប្តូរការកំណត់លំនាំដើមនៃកម្មវិធីរុករកតាមអ៊ីនធឺណិត ដូចជាគេហទំព័រដើម ម៉ាស៊ីនស្វែងរកលំនាំដើម និងផ្ទាំងថ្មី បញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រជាក់លាក់ដោយគ្មានការយល់ព្រមពីពួកគេ។

ជាពិសេស Star Field អនុវត្តការកែប្រែទាំងនេះដោយកំណត់គេហទំព័រ search.star-field.net ជាគោលដៅលំនាំដើម។ ដូច្នេះហើយ រាល់ពេលដែលអ្នកប្រើប្រាស់បើកផ្ទាំងកម្មវិធីរុករកតាមអ៊ីនធឺណិតថ្មី ឬបង្អួច ហើយបញ្ចូលសំណួរស្វែងរកទៅក្នុងរបារ URL ពួកគេត្រូវបានបញ្ជូនបន្តទៅកាន់អាសយដ្ឋានដែលបានផ្សព្វផ្សាយ។ គួរកត់សម្គាល់ថា អ្នកលួចចូលកម្មវិធីរុករកតាមអ៊ីនធឺណិត តែងតែប្រើបច្ចេកទេសធានាឱ្យជាប់ជាប្រចាំ ដើម្បីរារាំងអ្នកប្រើប្រាស់ពីការស្ដារការកំណត់កម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេយ៉ាងងាយស្រួល។

ម៉ាស៊ីនស្វែងរកមិនស្របច្បាប់ដូចជា search.star-field.net ជាធម្មតាខ្វះសមត្ថភាពក្នុងការផ្តល់លទ្ធផលស្វែងរកពិតប្រាកដ។ ជាលទ្ធផល ពួកគេមានទំនោរប្តូរទិសអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រស្វែងរកអ៊ីនធឺណិតស្របច្បាប់។ ក្នុងអំឡុងពេលនៃការស្រាវជ្រាវ គេសង្កេតឃើញថា search.star-field.net ដឹកនាំអ្នកប្រើប្រាស់ទៅកាន់ម៉ាស៊ីនស្វែងរក Bing (bing.com)។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការនិយាយថាបទពិសោធន៍អ្នកប្រើប្រាស់ការបញ្ជូនបន្តអាចប្រែប្រួលដោយផ្អែកលើកត្តាដូចជាទីតាំងភូមិសាស្ត្ររបស់អ្នកប្រើប្រាស់។

លើសពីមុខងារលួចចូលកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់វា Star Field ទំនងជាមានសមត្ថភាពតាមដានទិន្នន័យ។ នេះមានន័យថា វាអាចប្រមូលព័ត៌មានអ្នកប្រើប្រាស់ជាច្រើនប្រភេទ ដូចជា URLs ដែលបានចូលមើល ទំព័រដែលបានមើល សំណួរស្វែងរក ចំណាំ ខូគីអ៊ីនធឺណិត ឈ្មោះអ្នកប្រើប្រាស់/ពាក្យសម្ងាត់ ព័ត៌មានលម្អិតដែលអាចកំណត់អត្តសញ្ញាណបានផ្ទាល់ខ្លួន លេខកាតឥណទាន និងច្រើនទៀត។ បន្ទាប់មក ទិន្នន័យដែលប្រមូលបានអាចត្រូវបានចែករំលែកជាមួយ ឬលក់ទៅឱ្យភាគីទីបី ដែលអាចនាំឱ្យមានការព្រួយបារម្ភអំពីឯកជនភាព និងសុវត្ថិភាពសម្រាប់អ្នកប្រើប្រាស់។

អ្នកប្រើប្រាស់កម្រនឹងដំឡើងកម្មវិធីរុករកតាមអ៊ីនធឺណិត និង PUPs (កម្មវិធីដែលមិនចង់បានដែលអាចកើតមាន) ដោយឆន្ទៈ

PUPs និង browser hijackers ប្រើល្បិចបោកបញ្ឆោតផ្សេងៗ ដើម្បីដំឡើងនៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់ដោយគ្មានចំណេះដឹង ឬការយល់ព្រមពីពួកគេ។ យុទ្ធសាស្ត្រទាំងនេះជារឿយៗទាញយកអត្ថប្រយោជន៍ពីការខ្វះការយល់ដឹងរបស់អ្នកប្រើប្រាស់ ដោយធ្វើឱ្យពួកគេយល់ច្រឡំក្នុងការដំឡើងកម្មវិធីដែលមិនគួរឱ្យទុកចិត្តទាំងនេះដោយមិនដឹងខ្លួននៅលើកុំព្យូទ័រ ឬឧបករណ៍ចល័តរបស់ពួកគេ។ នេះគឺជាយុទ្ធសាស្ត្រទូទៅមួយចំនួនដែលត្រូវបានកេងប្រវ័ញ្ចដោយ PUPs និងកម្មវិធីរុករកតាមអ៊ីនធឺណិត៖

• ការរួមបញ្ចូលជាមួយ Freeware : វិធីសាស្រ្តមួយក្នុងចំណោមវិធីសាស្រ្តទូទៅបំផុតគឺ bundling PUPs និង browser hijackers ជាមួយនឹងកម្មវិធីឥតគិតថ្លៃស្របច្បាប់។ នៅពេលដែលអ្នកប្រើប្រាស់ទាញយក និងដំឡើងកម្មវិធីឥតគិតថ្លៃ ពួកគេប្រហែលជាមិនដឹងថាកម្មវិធីដែលមិនចង់បានបន្ថែមក៏កំពុងត្រូវបានដំឡើងជាមួយវាផងដែរ។ PUPs ទាំងនេះច្រើនតែមកជាជម្រើស ឬការដំឡើងដែលបានណែនាំ ដែលអ្នកប្រើប្រាស់អាចមើលរំលងក្នុងអំឡុងពេលដំណើរការដំឡើង។
• ការផ្សាយពាណិជ្ជកម្ម និងការលេចឡើងដែលបំភាន់ ៖ PUPs និងកម្មវិធីរុករកតាមអ៊ីនធឺណិតអាចប្រើការផ្សាយពាណិជ្ជកម្មដែលបំភាន់ និងលេចឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចុចលើពួកគេ។ ការផ្សាយពាណិជ្ជកម្មទាំងនេះអាចអះអាងថាឧបករណ៍របស់អ្នកប្រើប្រាស់បានឆ្លងមេរោគ ហើយជំរុញឱ្យពួកគេចុចលើតំណដើម្បី "សម្អាត" ឬ "ធ្វើឱ្យប្រសើរ" ប្រព័ន្ធរបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើការផ្សាយពាណិជ្ជកម្មបែបនេះអាចនាំទៅដល់ការទាញយក និងដំឡើងកម្មវិធីដែលមិនចង់បានដោយអចេតនា។
• ការអាប់ដេតកម្មវិធីក្លែងក្លាយ ៖ PUPs និងអ្នកលួចកម្មវិធីរុករកអាចបង្ហាញខ្លួនឯងថាជាការអាប់ដេតកម្មវិធីស្របច្បាប់។ ឧទាហរណ៍ អ្នកប្រើប្រាស់អាចជួបប្រទះនឹងការលេចឡើងដែលអះអាងថា កម្មវិធីរុករកតាមអ៊ីនធឺណិត ឬកម្មវិធីផ្សេងទៀតរបស់ពួកគេត្រូវការការអាប់ដេត។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើការអាប់ដេតក្លែងក្លាយទាំងនេះពិតជាអាចដំឡើង PUPs ឬកម្មវិធីរុករកតាមអ៊ីនធឺណិតជំនួសឱ្យការធ្វើបច្ចុប្បន្នភាពស្របច្បាប់។
• អ៊ីមែលបន្លំ និងតំណភ្ជាប់ព្យាបាទ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើអ៊ីមែលបន្លំ និងតំណព្យាបាទ ដើម្បីចែកចាយ PUPs និងចោរលួចកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ អ៊ីមែលទាំងនេះអាចធ្វើពុតជាមកពីប្រភពស្របច្បាប់ ហើយអាចទាក់ទាញអ្នកប្រើប្រាស់ឱ្យចុចលើតំណភ្ជាប់ដែលនាំទៅដល់ការដំឡើងកម្មវិធីដែលមិនចង់បានដោយអចេតនា។
• បច្ចេកទេសវិស្វកម្មសង្គម ៖ PUPs និងកម្មវិធីរុករកតាមអ៊ីនធឺណិតអាចប្រើបច្ចេកទេសវិស្វកម្មសង្គមដើម្បីរៀបចំអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពជាក់លាក់។ ឧទាហរណ៍ ពួកគេអាចបង្កើតសារកំហុសក្លែងក្លាយ ឬការព្រមានដែលជំរុញឱ្យអ្នកប្រើប្រាស់ហៅទៅលេខជំនួយបច្ចេកវិទ្យាក្លែងក្លាយ ដែលនាំទៅរកការណែនាំបន្ថែមសម្រាប់ការដំឡើងកម្មវិធីដែលមិនចង់បាន។
• Malvertising ៖ ការផ្សាយពាណិជ្ជកម្មព្យាបាទ ឬការផ្សាយពាណិជ្ជកម្មមិនពិត គឺជាយុទ្ធសាស្ត្រមួយផ្សេងទៀតដែលត្រូវបានប្រើដើម្បីចែកចាយ PUPs និងកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចដាក់ការផ្សាយពាណិជ្ជកម្មព្យាបាទនៅលើគេហទំព័រស្របច្បាប់ ដែលនៅពេលចុចលើ បញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលជំរុញការដំឡើងកម្មវិធីដែលមិនចង់បាន។

ដើម្បីការពារប្រឆាំងនឹង PUPs និងកម្មវិធីរុករកតាមអ៊ីនធឺណិត អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្ននៅពេលទាញយក និងដំឡើងកម្មវិធី ជាពិសេសពីប្រភពដែលមិនធ្លាប់ស្គាល់។ វាចាំបាច់ណាស់ក្នុងការអានការណែនាំអំពីការដំឡើងដោយប្រុងប្រយ័ត្ន ហើយដកខ្លួនចេញពីការដំឡើងកម្មវិធីបន្ថែមណាមួយដែលមិនចាំបាច់។ ការរក្សាកម្មវិធីប្រឆាំងមេរោគឱ្យទាន់សម័យក៏អាចជួយរកឃើញ និងការពារការដំឡើងកម្មវិធីដែលមិនចង់បានផងដែរ។ លើសពីនេះ ការអនុវត្តទម្លាប់នៃការរុករកដោយសុវត្ថិភាព និងការសង្ស័យលើការផ្សាយពាណិជ្ជកម្មគួរឱ្យសង្ស័យ និងការលេចឡើងអាចកាត់បន្ថយហានិភ័យនៃការដំឡើងកម្មវិធីដែលមិនចង់បានដោយអចេតនា។