Woiap WApp
អ្នកប្រើប្រាស់ត្រូវតែមានការប្រុងប្រយ័ត្នខ្ពស់នៅពេលដំឡើងកម្មវិធី និងការរុករកតាមអ៊ីនធឺណិត ជាកម្មវិធីដែលមិនគួរឱ្យទុកចិត្ត និងគួរឱ្យទុកចិត្ត ដែលគេស្គាល់ថាជាកម្មវិធី Potentially Unwanted Programs (PUPs) តែងតែស្វែងរកផ្លូវរបស់ពួកគេទៅកាន់ប្រព័ន្ធតាមរយៈមធ្យោបាយបោកប្រាស់។ កម្មវិធីទាំងនេះអាចបង្កបញ្ហាឯកជនភាព និងសុវត្ថិភាពយ៉ាងសំខាន់ ដែលនាំទៅដល់ការជ្រៀតចូលកម្មវិធីបន្ថែម ការប្រមូលទិន្នន័យ និងសកម្មភាពបង្កគ្រោះថ្នាក់ផ្សេងទៀត។ PUP មួយដែលត្រូវបានតាមដានដូចជា Woiap WApp បានបង្កើនការព្រួយបារម្ភក្នុងចំណោមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតដោយសារតែការផ្សារភ្ជាប់គ្នាជាមួយនឹងការចែកចាយមេរោគ។
តារាងមាតិកា
Woiap WApp៖ កម្មវិធីដែលផ្តល់ជូនលើសពីការរំពឹងទុក
Woiap WApp ត្រូវបានរកឃើញក្នុងអំឡុងពេលការវិភាគនៃកញ្ចប់ដំឡើងបញ្ឆោតមួយ ដែលចែកចាយផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលក្លែងបន្លំហៅថា 'Save to Google Drive'។ កម្មវិធីនេះត្រូវបានចាត់ថ្នាក់ជា dropper មានន័យថាមុខងារចម្បងរបស់វាគឺដើម្បីណែនាំកម្មវិធីបន្ថែមទៅលើប្រព័ន្ធមួយ។ មិនដូចកម្មវិធីដំឡើងស្របច្បាប់ ដែលផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវជម្រើសច្បាស់លាស់ទាក់ទងនឹងការដំឡើងកម្មវិធីទេ ឧបករណ៍ទម្លាក់ចុះដំណើរការក្នុងផ្ទៃខាងក្រោយ ប្រើប្រាស់ដោយស្ងៀមស្ងាត់នូវខ្លឹមសារដែលមិនចង់បាន និងអាចបង្កគ្រោះថ្នាក់។
នៅពេលត្រួតពិនិត្យបន្ថែម អ្នកស្រាវជ្រាវបានរកឃើញថា Woiap WApp ផ្តល់នូវ Legion Loade r ដែលជាប្រភេទមេរោគដែលគេស្គាល់ថាជាប់ពាក់ព័ន្ធនឹងការដាក់ពង្រាយ payloads ព្យាបាទផ្សេងៗ។ ប្រព័ន្ធដែលរងផលប៉ះពាល់ដោយ PUP នេះអាចជួបប្រទះការឆ្លងដែលពាក់ព័ន្ធនឹង trojans, ransomware, អ្នកលួចព័ត៌មាន និង crypto miners ។
ច្រកផ្លូវទៅកាន់ការគំរាមកំហែងបន្ថែមទៀត
វត្តមានរបស់ Legion Loader នៅលើប្រព័ន្ធមួយបង្កើនហានិភ័យសុវត្ថិភាពយ៉ាងខ្លាំង។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើមេរោគនេះដើម្បីដំឡើងការគំរាមកំហែងបន្ថែមដូចជា៖
- Trojans និង Backdoors - ទាំងនេះអាចផ្តល់ឱ្យអ្នកវាយប្រហារពីចម្ងាយចូលប្រើប្រព័ន្ធដែលគ្មានការអនុញ្ញាត ដែលអាចឱ្យពួកគេប្រមូលទិន្នន័យរសើប ឬរៀបចំឧបករណ៍សម្រាប់សកម្មភាពខុសច្បាប់។
- Ransomware - វ៉ារ្យ៉ង់មួយចំនួនដែលត្រូវបានដាក់ឱ្យប្រើប្រាស់តាមរយៈ Legion Loader encrypt file និងទាមទារការទូទាត់សម្រាប់ការឌិគ្រីប ដែលនាំឱ្យបាត់បង់ទិន្នន័យដែលអាចកើតមាន។
- អ្នកលួចព័ត៌មាន - កម្មវិធីទាំងនេះទាញយកទិន្នន័យរសើប ដូចជាព័ត៌មានសម្ងាត់ដែលបានរក្សាទុក ព័ត៌មានលម្អិតអំពីការទូទាត់ និងការទំនាក់ទំនងផ្ទាល់ខ្លួន។
- Crypto Miners - កម្មវិធីរុករករ៉ែដែលគ្មានការអនុញ្ញាតអាចត្រូវបានដំឡើងដើម្បីទាញយកធនធានប្រព័ន្ធ បន្ថយល្បឿនឧបករណ៍ និងបង្កើនការប្រើប្រាស់ថាមពល។
លើសពីនេះ Legion Loader ត្រូវបានគេសង្កេតឃើញចែកចាយផ្នែកបន្ថែមកម្មវិធីរុករកដែលមានគំនិតអាក្រក់។ ទាំងនេះអាចរំខានការកំណត់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ប្រមូលសកម្មភាពរុករក ចាក់ផ្សាយពាណិជ្ជកម្មដែលមិនចង់បាន និងថែមទាំងបំប្លែងឧបករណ៍ដែលមានមេរោគទៅជាថ្នាំងប្រូកស៊ី ដើម្បីជួយសម្រួលដល់សកម្មភាពអនឡាញខុសច្បាប់។
របៀបដែល PUPs ដូចជា Woiap WApp រីករាលដាល
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើយុទ្ធសាស្ត្រចែកចាយបោកបញ្ឆោតផ្សេងៗដើម្បីរុញ PUP ទៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ វិធីសាស្ត្រដែលគេបំពានជាញឹកញាប់បំផុតមួយចំនួនរួមមាន៖
ការរួមបញ្ចូលជាមួយកម្មវិធីផ្សេងទៀត ៖ PUPs ត្រូវបានចែកចាយជាញឹកញាប់តាមរយៈ 'bundling' ដែលជាការអនុវត្តដែលកម្មវិធីដែលមិនចង់បានត្រូវបានខ្ចប់ជាមួយនឹងកម្មវិធីដែលហាក់ដូចជាស្របច្បាប់។ អ្នកប្រើដែលប្រញាប់ប្រញាល់ក្នុងដំណើរការដំឡើងដោយមិនបានពិនិត្យមើលលក្ខខណ្ឌអាចអនុញ្ញាតឱ្យដំឡើងកម្មវិធីបន្ថែមដោយមិនដឹងខ្លួន។ កម្មវិធីដែលបានទាញយកពីប្រភពដែលមិនបានផ្ទៀងផ្ទាត់ ដូចជាគេហទំព័រ freeware វេទិកា torrent ឬបណ្តាញ peer-to-peer (P2P) ជាញឹកញាប់ភ្ជាប់មកជាមួយ PUPs និងកម្មវិធីដែលរំខានផ្សេងទៀត។
ការអាប់ដេត និងកម្មវិធីដំឡើងកម្មវិធីក្លែងក្លាយ ៖ Woiap WApp ត្រូវបានកំណត់ថាជាអ្នកដំឡើងដែលត្រូវបានផ្សព្វផ្សាយតាមរយៈគេហទំព័របោកប្រាស់ ដែលត្រូវបានទៅដល់តាមរយៈការបញ្ជូនបន្តពីគេហទំព័រ torrent ដោយប្រើបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ប្រភេទនៃការបញ្ជូនបន្តបញ្ឆោតទាំងនេះជារឿយៗនាំអ្នកប្រើប្រាស់ទៅរកការអាប់ដេតកម្មវិធីក្លែងក្លាយ ឬកម្មវិធីដំឡើងបំភាន់ដែលក្លែងធ្វើជាកម្មវិធីស្របច្បាប់។ អ្នកប្រើដែលធ្វើអន្តរកម្មជាមួយទំព័របញ្ឆោតទាំងនេះអាចនឹងចាប់ផ្តើមការដំឡើង PUP ដោយមិនដឹងខ្លួន។
ការផ្សាយពាណិជ្ជកម្មរំខាន និងគេហទំព័រក្លែងក្លាយ
ការផ្សាយពាណិជ្ជកម្មពិសេសអាចមានស្គ្រីបដែលត្រូវបានរចនាឡើងដើម្បីជំរុញការទាញយកដោយសម្ងាត់។ ការផ្សាយពាណិជ្ជកម្មទាំងនេះត្រូវបានរកឃើញជាញឹកញាប់នៅលើគេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត ហើយអាចនាំទៅដល់ទំព័រដែលចាប់ផ្តើមការដំឡើងកម្មវិធីដោយស្វ័យប្រវត្តិដោយគ្មានការយល់ព្រមពីអ្នកប្រើប្រាស់។ លើសពីនេះ ការជូនដំណឹងអំពីកម្មវិធីរុករកតាមអ៊ីនធឺណិតសារឥតបានការ និងការលេចឡើងដែលបំភាន់អាចបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយក PUP ដោយបង្ហាញការជូនដំណឹងសុវត្ថិភាពក្លែងក្លាយ ឬការផ្តល់ជូនដ៏គួរឱ្យទាក់ទាញ។
ឯកសារភ្ជាប់អ៊ីមែលក្លែងបន្លំ និងយុទ្ធនាការបន្លំ
PUPs មួយចំនួនត្រូវបានចែកចាយតាមរយៈយុទ្ធនាការអ៊ីមែលដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។ អ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យដែលបើកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ដែលបានបង្កប់ អាចដំឡើងកម្មវិធីដែលរំខានដោយអចេតនានៅលើឧបករណ៍របស់ពួកគេ។ យុទ្ធសាស្ត្រទាំងនេះត្រូវបានប្រើប្រាស់ជាទូទៅនៅក្នុងគ្រោងការណ៍បន្លំដែលមានគោលបំណងលួចព័ត៌មានសម្ងាត់នៃការចូល ឬដាក់ពង្រាយមេរោគបន្ថែមទៀត។
គំនិតចុងក្រោយ
វត្តមានរបស់ Woiap WApp នៅលើប្រព័ន្ធអាចបង្ហាញពីបញ្ហាសុវត្ថិភាពកាន់តែធ្ងន់ធ្ងរ ព្រោះវាបម្រើជាច្រកផ្លូវសម្រាប់ការឆ្លងបន្ថែម។ អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្ននៅពេលដំឡើងកម្មវិធី ជៀសវាងការទាញយកកម្មវិធីពីប្រភពដែលមិនបានផ្ទៀងផ្ទាត់ និងពិនិត្យមើលការកំណត់ការដំឡើងដើម្បីការពារកម្មវិធីដែលមិនចង់បានពីការជ្រៀតចូលឧបករណ៍របស់ពួកគេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែក្លែងបន្លំ PUPs ជាឧបករណ៍មានប្រយោជន៍ ប៉ុន្តែគោលបំណងពិតរបស់ពួកគេជាធម្មតានៅឆ្ងាយពីផលប្រយោជន៍។ ការការពារទិន្នន័យផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុចាប់ផ្តើមដោយការយល់ដឹង និងវិធានការសុវត្ថិភាពសកម្ម។
