កម្មវិធីបន្ថែម Google Docs ក្លែងក្លាយក្រៅបណ្តាញ
ផ្នែកបន្ថែម Google Docs Offline ក្លែងក្លាយ គឺជាកម្មវិធីបន្ថែមដែលមានគំនិតអាក្រក់ដែលត្រូវបានរចនាឡើងដើម្បីបង្ហាញជាឧបករណ៍ស្របច្បាប់។ ដោយក្លែងបន្លំជាសេវាកម្ម Google ដែលគួរឱ្យទុកចិត្ត តាមពិតវាគឺជាផ្នែកមួយនៃយុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិតដ៏ទូលំទូលាយមួយដែលគេស្គាល់ថាជា GlassWorm។ ផ្នែកបន្ថែមនេះមិនត្រូវបានដំឡើងដោយអ្នកប្រើប្រាស់ដោយផ្ទាល់ទេ។ ផ្ទុយទៅវិញ វាត្រូវបានចាក់ចូលទៅក្នុងកម្មវិធីរុករកដោយស្ងាត់ៗដោយមេរោគដែលមានស្រាប់តាមរយៈស្គ្រីបដែលមានគំនិតអាក្រក់។ នៅពេលដែលមានវត្តមាន វាលាយឡំជាមួយផ្នែកបន្ថែមស្របច្បាប់ ដែលធ្វើឱ្យការរកឃើញមានការលំបាក។
តារាងមាតិកា
ការជ្រៀតចូលដោយស្ងៀមស្ងាត់តាមរយៈការវាយប្រហារជាខ្សែសង្វាក់
ការគំរាមកំហែងនេះរីករាលដាលតាមរយៈការវាយប្រហារខ្សែសង្វាក់ដ៏ស្មុគស្មាញមួយដែលទាញយកអត្ថប្រយោជន៍ពីវេទិកាដែលរងការគំរាមកំហែងដូចជាឃ្លាំង GitHub កញ្ចប់ npm និងហាងកម្មវិធីបន្ថែមកម្មវិធីរុករក។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅពីក្រោយ GlassWorm បង្កប់កូដដែលបង្កគ្រោះថ្នាក់នៅក្នុងគម្រោងកម្មវិធី ឬការអាប់ដេតដែលហាក់ដូចជាស្របច្បាប់ ដែលធ្វើឱ្យពួកវាមើលទៅមានសុវត្ថិភាព។
នៅពេលដែលអ្នកប្រើប្រាស់ដំឡើង ឬធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលឆ្លងមេរោគ លេខកូដដែលលាក់នឹងធ្វើឱ្យសកម្មនៅផ្ទៃខាងក្រោយ ហើយចាក់បញ្ចូលផ្នែកបន្ថែមក្លែងក្លាយទៅក្នុងកម្មវិធីរុករក។ ក្នុងករណីខ្លះ មេរោគត្រូវបានបញ្ជូនតាមរយៈយន្តការធ្វើបច្ចុប្បន្នភាពបោកប្រាស់ ដែលស្រដៀងនឹងដំណើរការផ្លូវការ ដែលបង្កើនលទ្ធភាពនៃការឆ្លងមេរោគដោយជោគជ័យ។
ការឃ្លាំមើលកម្មវិធីរុករកតាមអ៊ីនធឺណិតពេញលេញ និងការប្រមូលផលទិន្នន័យ
នៅពេលដំឡើងរួច កម្មវិធីបន្ថែមក្លែងក្លាយនេះដំណើរការជា Trojan គ្រប់គ្រងពីចម្ងាយ (RAT) ដែលផ្តល់ឱ្យអ្នកវាយប្រហារនូវការគ្រប់គ្រងយ៉ាងទូលំទូលាយលើសកម្មភាពកម្មវិធីរុករក។ វាអាចប្រមូលព័ត៌មានរសើបជាច្រើន រួមមាន៖
- ការចុចគ្រាប់ចុច រួមទាំងព័ត៌មានសម្ងាត់សម្រាប់ចូល និងការបញ្ចូលទម្រង់បែបបទ
- ខូគី និងទិន្នន័យវគ្គសកម្មពីគេហទំព័រ
- កូដពេញលេញនៃផ្ទាំងកម្មវិធីរុករកសកម្ម
- រូបថតអេក្រង់នៃទំព័រដែលបើក
- មាតិកាក្ដារតម្បៀតខ្ទាស់ និងចំណាំដែលបានរក្សាទុក
- ប្រវត្តិរុករក (រហូតដល់ 5000 ធាតុ)
- ព័ត៌មានលម្អិតអំពីឧបករណ៍ និងកម្មវិធីរុករកតាមអ៊ីនធឺណិត រួមទាំងផ្នែករឹង និងទិន្នន័យ GPU/WebGL
- ព័ត៌មានអំពីផ្នែកបន្ថែមកម្មវិធីរុករកដែលបានដំឡើង
ទិន្នន័យដែលប្រមូលបានទាំងអស់ត្រូវបានចងក្រងជាបាច់ និងបញ្ជូនទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជារឿយៗដោយគ្មានសញ្ញាណាមួយដែលអាចមើលឃើញដល់ជនរងគ្រោះឡើយ។
ផលវិបាកធ្ងន់ធ្ងរសម្រាប់សន្តិសុខផ្ទាល់ខ្លួន និងសាជីវកម្ម
កម្រិតនៃការចូលប្រើដែលផ្តល់ដោយផ្នែកបន្ថែមដែលមានគំនិតអាក្រក់នេះធ្វើឱ្យទិន្នន័យរសើបជាច្រើនប្រភេទប្រឈមនឹងហានិភ័យ។ អ៊ីមែលឯកជន សារ ឯកសារ និងព័ត៌មានផ្ទាល់ខ្លួនផ្សេងទៀតអាចត្រូវបានលាតត្រដាង។ សកម្មភាពហិរញ្ញវត្ថុងាយរងគ្រោះជាពិសេស រួមទាំងវគ្គធនាគារតាមអ៊ីនធឺណិត ព័ត៌មានលម្អិតនៃការទូទាត់ និងគណនីរូបិយប័ណ្ណគ្រីបតូដែលត្រូវបានចូលប្រើតាមរយៈកម្មវិធីរុករក។
អ្នកវាយប្រហារអាចកេងប្រវ័ញ្ចទិន្នន័យនេះដើម្បីលួចគណនី លួចប្រាក់ ធ្វើពុតជាអ្នកប្រើប្រាស់ និងអនុវត្តប្រតិបត្តិការព្យាបាទបន្ថែមទៀត។ នៅពេលដំឡើងនៅលើឧបករណ៍ការងារ ផលប៉ះពាល់អាចកើនឡើងដល់ការរំលោភលើសុវត្ថិភាពសាជីវកម្មទ្រង់ទ្រាយធំ ដែលអាចធ្វើឱ្យប៉ះពាល់ដល់ប្រព័ន្ធផ្ទៃក្នុង និងទិន្នន័យអាជីវកម្មសម្ងាត់។
ការរំលោភបំពានលើការគ្រប់គ្រងកម្មវិធីរុករកតាមអ៊ីនធឺណិត
បន្ថែមពីលើសមត្ថភាពចារកម្មរបស់វា ផ្នែកបន្ថែមនេះរៀបចំមុខងារ 'គ្រប់គ្រងដោយអង្គការរបស់អ្នក' របស់កម្មវិធីរុករក។ ក្នុងកាលៈទេសៈធម្មតា ការកំណត់នេះបង្ហាញថាកម្មវិធីរុករកត្រូវបានគ្រប់គ្រងដោយអ្នកគ្រប់គ្រងផ្លូវការ ដូចជានៅក្នុងបរិយាកាសសាជីវកម្មជាដើម។
តាមរយៈការរំលោភបំពានមុខងារនេះ មេរោគអាចដាក់កម្រិតការគ្រប់គ្រងរបស់អ្នកប្រើប្រាស់ ការពារវិធីសាស្ត្រដកចេញស្តង់ដារ និងកំណត់ការចូលប្រើការកំណត់កម្មវិធីរុករក។ យុទ្ធសាស្ត្រនេះជួយឱ្យផ្នែកបន្ថែមដែលមានគំនិតអាក្រក់រក្សាបាននូវភាពស្ថិតស្ថេរ និងមិនត្រូវបានរកឃើញក្នុងរយៈពេលយូរ។
ការគំរាមកំហែងជាប់លាប់ និងមានហានិភ័យខ្ពស់
ផ្នែកបន្ថែម Google Docs Offline ក្លែងក្លាយតំណាងឱ្យហានិភ័យសន្តិសុខតាមអ៊ីនធឺណិតធ្ងន់ធ្ងរ ដោយសារតែសមត្ថភាពរបស់វាក្នុងការក្លែងបន្លំខ្លួនវា តាមដានសកម្មភាពអ្នកប្រើប្រាស់ និងលួចទិន្នន័យដ៏រសើបខ្ពស់។ វិធីសាស្រ្តដំឡើងដោយលួចលាក់ និងយន្តការរក្សារបស់វាធ្វើឱ្យវាមានគ្រោះថ្នាក់ជាពិសេស។
ប្រសិនបើរកឃើញ កម្មវិធីបន្ថែម និងសមាសធាតុព្យាបាទណាមួយដែលពាក់ព័ន្ធ ត្រូវតែលុបចេញភ្លាមៗ ដើម្បីការពារការលួចទិន្នន័យជាបន្តបន្ទាប់ និងការលួចចូលទិន្នន័យដែលអាចកើតមានរយៈពេលវែង។
