Threat Database Trojans Trojan:Script/Wacatac.H!ml

Trojan:Script/Wacatac.H!ml

Trojan:Script/Wacatac.H!ml គឺជាការរកឃើញសុវត្ថិភាពដែលបង្ហាញពីវត្តមានសក្តានុពលនៃ Trojan នៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់។ ប្រសិនបើការគំរាមកំហែងគឺពិតប្រាកដ វាទំនងជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់ Walatac strain នៃការគំរាមកំហែង Trojan ។

Trojan គឺជាប្រភេទកម្មវិធីព្យាបាទ ដែលអាចបង្កគ្រោះថ្នាក់ដល់អ្នកប្រើប្រាស់។ មុខងារចម្បងមួយក្នុងចំណោមមុខងារចម្បងរបស់ពួកគេគឺប្រមូលព័ត៌មានផ្ទាល់ខ្លួនដ៏រសើប ដូចជាព័ត៌មានសម្ងាត់នៃការចូល ព័ត៌មានលម្អិតអំពីធនាគារ និងទិន្នន័យស្រដៀងគ្នាផ្សេងទៀត។ បន្ទាប់មក ទិន្នន័យនេះត្រូវបានប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីបង្កើតប្រាក់ចំណេញឱ្យបានច្រើនតាមដែលអាចធ្វើទៅបាន។

ការតាមដានទិន្នន័យដោយ Trojan អាចនាំឱ្យមានការព្រួយបារម្ភអំពីឯកជនភាពធ្ងន់ធ្ងរ និងការបាត់បង់ផ្នែកហិរញ្ញវត្ថុសម្រាប់ជនរងគ្រោះ។ ឧក្រិដ្ឋជនអាចប្រើប្រាស់ព័ត៌មានដែលលួចដោយខុសដើម្បីធ្វើការទិញតាមអ៊ីនធឺណិតដោយគ្មានការអនុញ្ញាត ធ្វើការផ្ទេរប្រាក់ដោយផ្ទាល់ និងច្រើនទៀត។ ពួកគេក៏អាចព្យាយាមខ្ចីប្រាក់ពីទំនាក់ទំនងរបស់ជនរងគ្រោះតាមរយៈបណ្តាញសង្គម គណនីអ៊ីមែល និងមធ្យោបាយផ្សេងទៀត។ នេះមិនត្រឹមតែអាចបង្កគ្រោះថ្នាក់ដល់ហិរញ្ញវត្ថុរបស់ជនរងគ្រោះប៉ុណ្ណោះទេ ថែមទាំងអាចបំផ្លាញទំនាក់ទំនងផ្ទាល់ខ្លួន និងកេរ្តិ៍ឈ្មោះរបស់ពួកគេទៀតផង។ ដូច្នេះ វាចាំបាច់ក្នុងការចាត់វិធានការដើម្បីការពារខ្លួនពីប្រភេទនៃការគំរាមកំហែងទាំងនេះ ដូចជាការដំឡើងកម្មវិធីកំចាត់មេរោគ ជៀសវាងគេហទំព័រ និងតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ និងធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់ជាប្រចាំ។

ជារឿយៗ Trojans លាក់ខ្លួននៅក្នុងឯកសារដែលហាក់ដូចជាស្របច្បាប់

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើវិធីសាស្រ្តផ្សេងៗដើម្បីឆ្លងប្រព័ន្ធជាមួយនឹងការគំរាមកំហែង Trojan ។ វិធីសាស្រ្តទូទៅមួយគឺតាមរយៈវិស្វកម្មសង្គម ដែលអ្នកវាយប្រហារបោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយក ឬដំឡើងកម្មវិធីព្យាបាទ។ នេះអាចសម្រេចបានតាមរយៈអ៊ីមែលបន្លំ ឬសារដែលមើលទៅស្របច្បាប់ ប៉ុន្តែតាមពិតមានតំណភ្ជាប់ទៅកាន់ឯកសារ ឬគេហទំព័រដែលមានមេរោគ។

វិធីមួយទៀតដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតឆ្លងប្រព័ន្ធជាមួយ Trojan គឺតាមរយៈភាពងាយរងគ្រោះផ្នែកទន់។ អ្នកវាយប្រហារអាចទាញយកចំណុចខ្សោយនៅក្នុងកម្មវិធី ឬប្រព័ន្ធប្រតិបត្តិការ ដើម្បីដំឡើងការគំរាមកំហែង Trojan ពីចម្ងាយ។ វាអាចកើតឡើងនៅពេលដែលអ្នកប្រើបរាជ័យក្នុងការរក្សាកម្មវិធីរបស់ពួកគេឱ្យទាន់សម័យជាមួយនឹងបំណះចុងក្រោយ និងការអាប់ដេតសុវត្ថិភាព។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏អាចប្រើគេហទំព័រព្យាបាទ ការផ្សាយពាណិជ្ជកម្មតាមអ៊ីនធឺណិត ឬអ៊ីមែលសារឥតបានការ ដើម្បីចែកចាយ Trojan ។ យុទ្ធសាស្ត្រទាំងនេះជារឿយៗពាក់ព័ន្ធនឹងការទាក់ទាញអ្នកប្រើប្រាស់ឱ្យចុចលើតំណ ឬទាញយកឯកសារដែលហាក់ដូចជាមានសុវត្ថិភាព ប៉ុន្តែតាមពិតមានការគំរាមកំហែងពី Trojan ។

ទីបំផុត ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមួយចំនួនប្រើប្រាស់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងវេទិកាអនឡាញផ្សេងទៀតដើម្បីផ្សព្វផ្សាយ Trojan ។ អ្នកវាយប្រហារអាចបង្កើតគណនីក្លែងក្លាយ ឬទម្រង់ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយក ឬដំឡើងកម្មវិធីព្យាបាទ។

Trojan:Script/Wacatac.H!ml អាចជា False Positive

ការរកឃើញ Trojan:Script/Wacatac.H!ml គឺផ្អែកលើទម្លាប់រៀនម៉ាស៊ីននៅក្នុងកម្មវិធីសុវត្ថិភាពរបស់អ្នកប្រើប្រាស់។ នេះមានន័យថាធាតុនៅក្នុងកូដ ឬអាកប្បកិរិយារបស់ធាតុដែលបានដាក់ទង់បានគ្រប់គ្រងការគំរាមកំហែងដែលអាចកើតមាន។ ទោះជាយ៉ាងណាក៏ដោយ ឯកសារស្របច្បាប់ជាច្រើនអាចទាមទារមុខងារគួរឱ្យសង្ស័យបែបនេះ ដើម្បីអនុវត្តកិច្ចការដែលចង់បាន។ នៅក្នុងករណីទាំងនេះ ការរកឃើញមេរោគគឺជាវិជ្ជមានមិនពិត។

ការរកឃើញសុវត្ថិភាពវិជ្ជមានមិនពិតកើតឡើងនៅពេលដែលប្រព័ន្ធសុវត្ថិភាព ឬកម្មវិធីប្រឆាំងមេរោគកំណត់អត្តសញ្ញាណឯកសារ ឬសកម្មភាពដែលមិនបង្កគ្រោះថ្នាក់ថាជាមេរោគ។ ម្យ៉ាងវិញទៀត ប្រព័ន្ធសន្តិសុខ 'គិត' ថាមានការគំរាមកំហែងផ្នែកសន្តិសុខ នៅពេលដែលការពិតមិនមាន។

ភាពវិជ្ជមានមិនពិតកើតឡើងជាញឹកញាប់នៅពេលដែលកម្មវិធីសុវត្ថិភាពប្រើវិធីសាស្រ្ត heuristic ដើម្បីកំណត់អត្តសញ្ញាណការគំរាមកំហែងដែលអាចកើតមាន។ Heuristics ពាក់ព័ន្ធនឹងការប្រើប្រាស់ក្បួនដោះស្រាយ និងច្បាប់ដើម្បីវិភាគគំរូនៃអាកប្បកិរិយា និងកំណត់អត្តសញ្ញាណការគំរាមកំហែងផ្នែកសុវត្ថិភាពដែលអាចកើតមាន។ ទោះជាយ៉ាងណាក៏ដោយ វិធីសាស្រ្តនេះមិនមានភាពល្ងង់ខ្លៅទេ ហើយពេលខ្លះអាចកំណត់អត្តសញ្ញាណឯកសារ ឬសកម្មភាពស្របច្បាប់ខុសថាជាព្យាបាទ។

ភាពវិជ្ជមានមិនពិតអាចជាការខកចិត្តសម្រាប់អ្នកប្រើប្រាស់ព្រោះវាអាចរំខានដល់ដំណើរការការងារធម្មតា និងបង្កឱ្យមានការព្រួយបារម្ភដែលមិនចាំបាច់។ ដើម្បីកាត់បន្ថយហានិភ័យនៃភាពវិជ្ជមានមិនពិត អ្នកប្រើប្រាស់គួរតែរក្សាកម្មវិធីសុវត្ថិភាពរបស់ពួកគេឱ្យទាន់សម័យ ហើយកំណត់រចនាសម្ព័ន្ធវាឱ្យប្រើការស៊ើបការណ៍គំរាមកំហែងចុងក្រោយបំផុត។ លើសពីនេះទៀត ពួកគេគួរតែរាយការណ៍ពីភាពវិជ្ជមានមិនពិតទៅកាន់អ្នកលក់សុវត្ថិភាព ដើម្បីជួយកែលម្អក្បួនដោះស្រាយការរកឃើញរបស់ពួកគេ។

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...