WoofLocker Malware
កំណែអាប់ដេតថ្មីនៃកញ្ចប់ឧបករណ៍ស្កេនក្រយៅដៃ និងបញ្ជូនបន្តកម្រិតខ្ពស់ ដែលត្រូវបានគេស្គាល់ថា WoofLocker ត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត។ កញ្ចប់ឧបករណ៍នេះត្រូវបានរចនាឡើងដោយគោលបំណងដើម្បីជួយសម្រួលដល់ការក្លែងបន្លំការគាំទ្រផ្នែកបច្ចេកទេស។
គូសបញ្ជាក់ដំបូងដោយអ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មានក្នុងខែមករា ឆ្នាំ 2020 កញ្ចប់ឧបករណ៍នេះប្រើប្រាស់គ្រោងការណ៍បញ្ជូនបន្តចរាចរណ៍ដ៏ស្មុគ្រស្មាញ។ នេះពាក់ព័ន្ធនឹងការប្រើប្រាស់ JavaScript នៅក្នុងគេហទំព័រដែលត្រូវបានសម្របសម្រួល ដើម្បីប្រតិបត្តិការត្រួតពិនិត្យប្រឆាំងនឹងការបូត និងតម្រងចរាចរណ៍គេហទំព័រ។ ក្រោយមក វាបម្រើ JavaScript ដំណាក់កាលបន្ទាប់ ដែលដឹកនាំអ្នកប្រើប្រាស់ឆ្ពោះទៅរកកម្មវិធីរុករកតាមអ៊ីនធឺណិត ដែលជាទូទៅគេហៅថា 'browlock'។
បច្ចេកទេសបង្វែរទិសដៅនេះប្រើវិធីសាស្រ្ដ steganographic បន្ថែមទៀត ដើម្បីបិទបាំងកូដ JavaScript នៅក្នុងរូបភាព PNG ។ រូបភាពនេះត្រូវបានបញ្ជូនចេញតែមួយមុខគត់ ប្រសិនបើដំណាក់កាលនៃការបញ្ជាក់បានជោគជ័យ។ ផ្ទុយទៅវិញ ប្រសិនបើអ្នកប្រើប្រាស់ត្រូវបានកំណត់ថាជា bot ឬចរាចរដែលមិនចាប់អារម្មណ៍នោះ ឯកសារ PNG អត់ចេះសោះដែលខ្វះកូដព្យាបាទត្រូវបានប្រើប្រាស់។
WoofLocker ក៏ត្រូវបានផ្តល់ឱ្យនូវ moniker '404Browlock' ផងដែរ។ នេះគឺដោយសារតែអាកប្បកិរិយាដែលថាប្រសិនបើអ្នកប្រើព្យាយាមចូលប្រើដោយផ្ទាល់នូវ browlock URL ដោយគ្មានការបញ្ជូនបន្តសមរម្យ ឬសញ្ញាសម្ងាត់នៃសម័យមួយពេលជាក់លាក់នោះ ពួកគេត្រូវបានស្វាគមន៍ជាមួយនឹងទំព័រកំហុស 404 ។
វាត្រូវបានបញ្ជាក់ដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតថា យុទ្ធនាការវាយប្រហារដែលភ្ជាប់ជាមួយកញ្ចប់ឧបករណ៍នេះនៅតែដំណើរការ។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅពីក្រោយ WoofLocker ជនរងគ្រោះផ្ទាល់ឆ្ពោះទៅរកការក្លែងបន្លំជំនួយបច្ចេកទេស
ខណៈពេលដែលយុទ្ធសាស្ត្រ និងបច្ចេកទេសនៅតែស្រដៀងគ្នា វាមានការរីកចម្រើនគួរឱ្យកត់សម្គាល់នៅក្នុងភាពធន់នៃហេដ្ឋារចនាសម្ព័ន្ធ។ ការពង្រឹងនេះមានគោលបំណងរារាំងរាល់ការប៉ុនប៉ងដែលមានសក្តានុពលដើម្បីដកប្រតិបត្តិការនេះ។
ផ្នែកសំខាន់នៃគេហទំព័រដែលផ្ទុក WoofLocker ត្រូវបានតម្រង់ទិសឆ្ពោះទៅរកមាតិកាមនុស្សពេញវ័យ។ ហេដ្ឋារចនាសម្ព័ន្ធមូលដ្ឋានពឹងផ្អែកលើអ្នកផ្តល់សេវាបង្ហោះដែលមានទីតាំងនៅប៊ុលហ្គារី និងអ៊ុយក្រែន ដែលត្រូវបានជ្រើសរើសជាយុទ្ធសាស្រ្តដើម្បីផ្តល់ឱ្យអ្នកគំរាមកំហែងជាមួយនឹងការការពារកម្រិតខ្ពស់ប្រឆាំងនឹងកិច្ចខិតខំប្រឹងប្រែងដកចេញ។
គោលបំណងជាមូលដ្ឋាននៃការចាក់សោរកម្មវិធីរុករកតាមអ៊ីនធឺណិតគឺទាក់ទងនឹងការទាក់ទាញជនរងគ្រោះជាគោលដៅដើម្បីស្វែងរកជំនួយក្នុងការដោះស្រាយបញ្ហាកុំព្យូទ័រដែលប្រឌិត។ គោលបំណងចុងក្រោយគឺបង្កើតការបញ្ជាពីចម្ងាយលើកុំព្យូទ័ររបស់ជនរងគ្រោះ ដោយបើកដំណើរការបង្កើតវិក្កយបត្រដែលណែនាំបុគ្គលដែលរងផលប៉ះពាល់ឱ្យបង់ប្រាក់សម្រាប់ដំណោះស្រាយសុវត្ថិភាពដើម្បីដោះស្រាយបញ្ហាដែលមិនមានទាំងនេះ។
សកម្មភាពទាំងនេះត្រូវបានផ្តល់ប្រភពខាងក្រៅដល់អង្គភាពភាគីទីបីដែលប្រតិបត្តិការមជ្ឈមណ្ឌលហៅទូរស័ព្ទក្លែងបន្លំ។ បុគ្គលដែលទទួលខុសត្រូវក្នុងការរៀបចំការបង្វែរទិសដៅចរាចរណ៍ និងទិដ្ឋភាពបិទភ្នែក នឹងទទួលបានសំណងសម្រាប់ការនាំមុខនីមួយៗដែលបានបង្កើតដោយជោគជ័យ។ រហូតមកដល់ពេលនេះ អត្តសញ្ញាណពិតប្រាកដនៃអ្នកគំរាមកំហែង នៅតែមិនទាន់បញ្ជាក់ ប៉ុន្តែភស្តុតាងបង្ហាញថា ការរៀបចំសម្រាប់យុទ្ធនាការនេះ បានដំណើរការរួចហើយនៅឆ្នាំ 2017។
ផលវិបាកនៃការធ្លាក់ចុះសម្រាប់ការក្លែងបន្លំការគាំទ្រផ្នែកបច្ចេកទេសអាចធ្ងន់ធ្ងរ
ផលវិបាកនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះយុទ្ធសាស្ត្រជំនួយបច្ចេកទេសអាចធ្ងន់ធ្ងរ និងរួមបញ្ចូលនូវលទ្ធផលអវិជ្ជមានជាច្រើនដែលអាចប៉ះពាល់ដល់បុគ្គលម្នាក់ៗ ទាំងផ្នែកហិរញ្ញវត្ថុ និងអារម្មណ៍។ ផលវិបាកទាំងនេះបញ្ជាក់ពីសារៈសំខាន់នៃការរក្សាការប្រុងប្រយ័ត្ន និងជូនដំណឹងដើម្បីជៀសវាងការបោកប្រាស់បែបនេះ៖
-
- ការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ ៖ ការក្លែងបន្លំផ្នែកជំនួយបច្ចេកទេសជារឿយៗពាក់ព័ន្ធនឹងការបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យបង់ប្រាក់សម្រាប់កម្មវិធី សេវាកម្ម ឬការជួសជុលដែលមិនចាំបាច់។ អ្នកបោកប្រាស់អាចស្នើសុំការទូទាត់តាមរយៈកាតឥណទាន ការផ្ទេរប្រាក់ ឬកាតអំណោយ។ ជនរងគ្រោះអាចបាត់បង់ប្រាក់យ៉ាងច្រើន ហើយការយកមូលនិធិទាំងនេះមកវិញអាចជាការពិបាក។
-
- ការលួចអត្តសញ្ញាណ ៖ អ្នកសិល្បៈមួយចំនួនអាចស្នើសុំព័ត៌មានឯកជនដ៏រសើប ដូចជាព័ត៌មានសម្ងាត់សម្រាប់ការចូល លេខសន្តិសុខសង្គម ឬព័ត៌មានលម្អិតអំពីគណនីធនាគារ។ ព័ត៌មាននេះអាចត្រូវបានប្រើសម្រាប់ការលួចអត្តសញ្ញាណ ដែលនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុបន្ថែមទៀត និងផលវិបាករយៈពេលវែង។
-
- ការចូលប្រើដោយគ្មានការអនុញ្ញាត ៖ ប្រសិនបើអ្នកបោកប្រាស់ទាំងនេះទទួលបានសិទ្ធិចូលប្រើពីចម្ងាយទៅកាន់កុំព្យូទ័ររបស់ជនរងគ្រោះ ពួកគេអាចប្រមូលឯកសារផ្ទាល់ខ្លួន ទិន្នន័យរសើប និងព័ត៌មានសម្ងាត់នៃការចូល។ ការបំពានលើភាពឯកជននេះអាចមានផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរ រួមទាំងការលាតត្រដាងព័ត៌មានផ្ទាល់ខ្លួន ឬទិន្នន័យអាជីវកម្មរសើប។
-
- មេរោគ Malware ៖ អ្នកបោកប្រាស់អាចបញ្ឆោតជនរងគ្រោះឱ្យទាញយកកម្មវិធីដែលមិនមានសុវត្ថិភាពក្រោមការក្លែងបន្លំឧបករណ៍ស្របច្បាប់។ មេរោគនេះអាចនាំឱ្យមានការបំពានទិន្នន័យ អស្ថិរភាពនៃប្រព័ន្ធ និងការសម្របសម្រួលនៃព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។
-
- ការបាត់បង់ទំនុកចិត្ត ៖ ការបោកប្រាស់បំផ្លាញទំនុកចិត្តលើសេវាកម្មគាំទ្របច្ចេកទេសស្របច្បាប់ និងអន្តរកម្មតាមអ៊ីនធឺណិត។ ជនរងគ្រោះអាចមានការប្រុងប្រយ័ត្នក្នុងការស្វែងរកជំនួយ ឬការទិញផលិតផល/សេវាកម្មតាមអ៊ីនធឺណិត ដែលប៉ះពាល់ដល់សមត្ថភាពរបស់ពួកគេក្នុងការរុករកពិភពឌីជីថលដោយសុវត្ថិភាព។
-
- ផលប៉ះពាល់ពីគ្រួសារ និងមិត្តភ័ក្តិ ៖ សិល្បករ con artist អាចកេងប្រវ័ញ្ចទំនាក់ទំនងរបស់ជនរងគ្រោះដោយការចូលទៅកាន់សៀវភៅអាសយដ្ឋានរបស់ពួកគេ និងផ្ញើសារបោកប្រាស់ទៅកាន់គ្រួសារ និងមិត្តភក្តិ។ នេះអាចប៉ះពាល់ដល់ទំនាក់ទំនង និងធ្វើឱ្យអ្នកដទៃប្រឈមនឹងហានិភ័យ។
វាមានសារៈសំខាន់ណាស់ក្នុងការប្រុងប្រយ័ត្ន និងអប់រំអំពីការក្លែងបន្លំជំនួយបច្ចេកទេស ដើម្បីជៀសវាងផលវិបាកធ្ងន់ធ្ងរទាំងនេះ។ ការសង្ស័យលើការទំនាក់ទំនងដែលមិនមានការស្នើសុំ ការផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់អ្នកផ្តល់សេវា និងការអនុវត្តអាកប្បកិរិយាលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាពគឺជាជំហានជាមូលដ្ឋានដើម្បីការពារខ្លួនពីការធ្លាក់ចូលទៅក្នុងគម្រោងបែបនេះ។
