នៅពេលដែលទូទឹកកកព្យាបាទមកដល់
បច្ចេកវិទ្យា

នៅពេលដែលទូទឹកកកព្យាបាទមកដល់

26.05.2022 /

មនុស្សរហូតដល់មួយលាននាក់អាចក្លាយជាជនរងគ្រោះនៃការវាយប្រហាររបស់ពួក Hacker ទូទាំងប្រទេសលើបណ្តាញនៃប្រតិបត្តិករក្នុងស្រុកដ៏ធំបំផុតមួយនៅក្នុងខែកុម្ភៈ 2014។ អ្នកវាយប្រហារបានទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះនៅក្នុងរ៉ោតទ័រ Wi-Fi ដ៏ពេញនិយម។ ព្រឹត្តិការណ៍ថ្មីៗនេះបានធ្វើឱ្យមនុស្សជាច្រើនដឹងថាយើងជិតស្និទ្ធនឹងការគំរាមកំហែងទាំងអស់ដែលយើងបានឮ និងអានអំពីក្នុងបរិបទនៃសង្គ្រាមអ៊ីនធឺណិតដែលកើតឡើងនៅកន្លែងណាមួយក្នុងពិភពលោក។

ដូចដែលវាបានប្រែក្លាយនៅក្នុងពិភពលោក - បាទ, ប៉ុន្តែមិនមែន "កន្លែងណាមួយ" ប៉ុន្តែទាំងនៅទីនោះនិងទីនោះ។ ក្នុងអំឡុងពេលនៃការវាយប្រហារនេះ អ្នកប្រើប្រាស់អ៊ីនធឺណិតជាច្រើនមានបញ្ហាក្នុងការចូលប្រើបណ្តាញ។ វាបានកើតឡើងដោយសារតែប្រតិបត្តិករខ្លួនឯងបានរារាំងអាសយដ្ឋាន DNS ជាច្រើន។ អតិថិជនមានការខឹងសម្បារដោយសារតែពួកគេមិនបានដឹងថានាយកដ្ឋាន IT បានជួយសង្គ្រោះពួកគេពីការបាត់បង់ទិន្នន័យដែលអាចកើតមានតាមវិធីនេះ ហើយអ្នកណាដឹងប្រសិនបើមិនមែនជាធនធានហិរញ្ញវត្ថុផងដែរ។

វាត្រូវបានប៉ាន់ប្រមាណថាម៉ូដឹមប្រហែលមួយលានមានហានិភ័យ។ ការវាយប្រហារនេះគឺជាការប៉ុនប៉ងដើម្បីគ្រប់គ្រងម៉ូដឹម និងជំនួសម៉ាស៊ីនមេ DNS លំនាំដើមរបស់វាជាមួយនឹងម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយពួក Hacker ។ នេះមានន័យថាម៉ាស៊ីនភ្ញៀវបណ្តាញដែលភ្ជាប់ទៅអ៊ីនធឺណិតតាមរយៈ DNS ទាំងនេះត្រូវបានវាយប្រហារដោយផ្ទាល់។ តើអ្វីទៅជាគ្រោះថ្នាក់? ដូចដែលគេហទំព័រដែលមានសិទ្ធិអំណាច Niebezpiecznik.pl បានសរសេរ ជាលទ្ធផលនៃការវាយប្រហារស្រដៀងគ្នានេះ អ្នកប្រើប្រាស់អ៊ីនធឺណិតម្នាក់ក្នុងប្រទេសប៉ូឡូញបានបាត់បង់ 16 ពាន់នាក់។ PLN បន្ទាប់ពី "ជនល្មើសមិនស្គាល់អត្តសញ្ញាណ" បានក្លែងបន្លំអាសយដ្ឋាន DNS នៅលើម៉ូដឹមរបស់គាត់ ហើយផ្តល់ឱ្យគាត់នូវគេហទំព័រក្លែងក្លាយសម្រាប់សេវាកម្មធនាគាររបស់គាត់។ បុរសអកុសលនេះបានផ្ទេរប្រាក់ទៅគណនីខាងក្រៅដែលបើកដោយអ្នកបោកប្រាស់ដោយមិនដឹងខ្លួន។ វាគឺ ការបន្លំមួយក្នុងចំណោមរឿងធម្មតាបំផុតនាពេលបច្ចុប្បន្ននេះ។ ការក្លែងបន្លំកុំព្យូទ័រ. ប្រភេទមេរោគសំខាន់ៗ៖

  • មេរោគឯកសារ - កែប្រែការងាររបស់ឯកសារដែលអាចប្រតិបត្តិបាន (com, exe, sys...) ។ ពួកវារួមបញ្ចូលជាមួយឯកសារ ដោយបន្សល់ទុកកូដភាគច្រើនរបស់វានៅដដែល ហើយការប្រតិបត្តិកម្មវិធីត្រូវបានបញ្ច្រាស ដើម្បីឱ្យកូដមេរោគត្រូវបានប្រតិបត្តិជាមុន បន្ទាប់មកកម្មវិធីត្រូវបានបើកដំណើរការ ដែលជាធម្មតាលែងដំណើរការដោយសារការខូចខាតកម្មវិធី។ មេរោគទាំងនេះគឺជារឿងធម្មតាបំផុត ព្រោះវារីករាលដាលយ៉ាងឆាប់រហ័ស និងងាយស្រួលក្នុងការអ៊ិនកូដ។
  • មេរោគឌីស - ជំនួសមាតិកានៃផ្នែកចាប់ផ្ដើមសំខាន់ត្រូវបានផ្ទេរដោយការជំនួសឧបករណ៍ផ្ទុកនីមួយៗ។ ដ្រាយប្រព័ន្ធអាចឆ្លងបានលុះត្រាតែអ្នកប្រើប្រាស់ចាប់ផ្ដើមពីប្រព័ន្ធផ្សព្វផ្សាយដែលមានមេរោគ។
  • មេរោគដែលពាក់ព័ន្ធ – មេរោគប្រភេទនេះរកមើល និងឆ្លងឯកសារ *.exe បន្ទាប់មកដាក់ឯកសារដែលមានឈ្មោះដូចគ្នាជាមួយផ្នែកបន្ថែម *.com ហើយបញ្ចូលកូដដែលអាចប្រតិបត្តិបានរបស់ពួកគេទៅក្នុងវា ខណៈដែលប្រព័ន្ធប្រតិបត្តិការដំបូងដំណើរការឯកសារ *.com ។
  • មេរោគកូនកាត់ - គឺជាការប្រមូលផ្ដុំនៃប្រភេទផ្សេងៗនៃមេរោគដែលរួមបញ្ចូលគ្នានូវរបៀបនៃសកម្មភាពរបស់ពួកគេ។ មេរោគទាំងនេះរីករាលដាលយ៉ាងឆាប់រហ័ស ហើយមិនងាយរកឃើញទេ។

ដើម្បីបន្ត លេខប្រធានបទ អ្នក​នឹង​រក​ឃើញ នៅ​ក្នុង​ទស្សនាវដ្ដី​ខែ​មេសា

បន្ថែមមតិយោបល់