ផ្នែកបន្ថែមកម្មវិធីរុករក Qwik Ant

ក្នុងអំឡុងពេលស៊ើបអង្កេតគេហទំព័រគួរឱ្យសង្ស័យរបស់ពួកគេ អ្នកស្រាវជ្រាវ infosec បានឆ្លងកាត់ផ្នែកបន្ថែមកម្មវិធីរុករក Qwik Ant ។ ផ្នែកបន្ថែមនេះត្រូវបានទីផ្សារដំបូងជាឧបករណ៍ផលិតភាពដែលបានរចនាឡើងដើម្បីផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវភាពងាយស្រួលទៅកាន់វេទិកា និងសេវាកម្មអនឡាញដ៏ពេញនិយមផ្សេងៗ។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលធ្វើឱ្យសកម្ម និងការដំឡើងនៅលើប្រព័ន្ធរបស់អ្នកប្រើ Qwik Ant បង្ហាញអាកប្បកិរិយាបោកបញ្ឆោត។ វាធ្វើឱ្យមានការផ្លាស់ប្តូរដែលមិនមានការធានាចំពោះការកំណត់កម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកប្រើ ជាមួយនឹងចេតនាតែមួយគត់នៃការផ្សព្វផ្សាយម៉ាស៊ីនស្វែងរក search.qwikant.com តាមរយៈស៊េរីនៃការបញ្ជូនបន្ត។ ឥរិយាបទនេះគឺជាលក្ខណៈនៃកម្មវិធីរុករកតាមអ៊ីនធឺណិត។

អ្នកលួចកម្មវិធីរុករក Qwik Ant ធ្វើការផ្លាស់ប្តូរដែលរំខាន

Qwik Ant ដែល​បាន​ដំឡើង​ជា​ផ្នែក​បន្ថែម​របស់​កម្មវិធីរុករកតាមអ៊ីនធឺណិត​ រំខាន​បទពិសោធន៍​កម្មវិធីរុករកតាមអ៊ីនធឺណិត​របស់អ្នក​ប្រើប្រាស់​ដោយ​ធ្វើ​ការកែប្រែ​ដែលមិន​ចង់​បាន​ទៅ​នឹង​ការកំណត់​គន្លឹះ​ជាច្រើន។ នេះរួមបញ្ចូលទាំងការកែប្រែទំព័រដើមរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ទំព័រផ្ទាំងថ្មី និងម៉ាស៊ីនស្វែងរកលំនាំដើម។ ជាលទ្ធផល អ្នកប្រើប្រាស់ដែលមានផ្នែកបន្ថែមនេះបានធ្វើឱ្យសកម្មនៅលើកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេជួបប្រទះនឹងការបញ្ជូនបន្តជាបន្តបន្ទាប់នៅពេលធ្វើការស្វែងរកគេហទំព័រតាមរយៈរបារ URL និងបើកផ្ទាំងកម្មវិធីរុករកថ្មី ដែលទាំងអស់នេះនាំទៅដល់គេហទំព័រ search.qwikant.com ។

វាចាំបាច់ណាស់ក្នុងការកត់សម្គាល់ថាម៉ាស៊ីនស្វែងរកក្លែងក្លាយ ឬមិនស្របច្បាប់ជាច្រើនដូចជា search.qwikant.com ខ្វះសមត្ថភាពក្នុងការបង្កើតលទ្ធផលស្វែងរកផ្ទាល់ខ្លួនរបស់ពួកគេ។ ផ្ទុយទៅវិញ ពួកគេតែងតែបង្វែរទិសអ្នកប្រើប្រាស់ទៅកាន់ម៉ាស៊ីនស្វែងរកអ៊ីនធឺណិតដែលមានការបង្កើតឡើងយ៉ាងត្រឹមត្រូវ និងពិតប្រាកដដូចជា Google, Bing ឬ Yahoo ។ ទោះយ៉ាងណាក៏ដោយ គេហទំព័រ search.qwikant.com នាំទៅដល់ទំព័រដែលមិនដំណើរការ។ វានៅតែមិនច្បាស់ថាតើទំព័រដែលមិនដំណើរការនេះមានបំណងធ្វើជាទំព័រចុះចតចុងក្រោយ ឬគ្រាន់តែជាធាតុផ្សំនៅក្នុងខ្សែសង្វាក់ការបញ្ជូនបន្តដ៏ទូលំទូលាយជាងនេះ។

វាមានតម្លៃសង្កត់ធ្ងន់ថាឥរិយាបថរបស់ search.qwikant.com ឬទិសដៅចុងក្រោយនៃការប្តូរទិសបែបនេះអាចប្រែប្រួលដោយផ្អែកលើកត្តាដូចជាទីតាំងភូមិសាស្រ្តរបស់អ្នកប្រើប្រាស់។ ភាពប្រែប្រួលនេះក្នុងការបញ្ជូនបន្តបង្ហាញពីលក្ខណៈពិបាកយល់នៃយុទ្ធសាស្ត្រលួចចូលកម្មវិធីរុករកតាមអ៊ីនធឺណិតបែបនេះ។

លើសពីនេះទៀត វាជារឿងសំខាន់ក្នុងការយល់ដឹងថា កម្មវិធីលួចចូលកម្មវិធីរុករកតាមអ៊ីនធឺណិត រួមទាំង Qwik Ant ជាញឹកញាប់ប្រើបច្ចេកទេសដើម្បីធានាបាននូវភាពជាប់លាប់របស់វានៅលើប្រព័ន្ធរបស់អ្នកប្រើប្រាស់ ធ្វើឱ្យការដកយកចេញ និងការស្ដារការកំណត់កម្មវិធីរុករកឡើងវិញគឺជាកិច្ចការដ៏លំបាកមួយ។ ភាពស្ថិតស្ថេរនេះអាចរួមបញ្ចូលការទប់ទល់នឹងវិធីសាស្ត្រលុបស្តង់ដារ និងការចាត់វិធានការដើម្បីរារាំងការស្ដារឡើងវិញនូវការកំណត់ដើមរបស់កម្មវិធីរុករក។

លើស​ពី​នេះ​ទៀត អ្នក​លួច​ចូល​អ៊ីនធឺណិត​ច្រើន​តែ​បញ្ចូល​មុខងារ​តាមដាន​ទិន្នន័យ​ទៅ​ក្នុង​ប្រតិបត្តិការ​របស់​ពួកគេ ដែល​អាច​អនុវត្ត​ចំពោះ Qwik Ant ផងដែរ។ នេះមានន័យថាទិន្នន័យអ្នកប្រើប្រាស់ដ៏រសើប រួមទាំងព័ត៌មានទាក់ទងនឹង URLs ដែលបានចូលមើល គេហទំព័រដែលបានមើល សំណួរស្វែងរក ខូគីអ៊ីនធឺណែត ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ ព័ត៌មានលម្អិតដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន និងសូម្បីតែព័ត៌មានហិរញ្ញវត្ថុ អាចត្រូវបានប្រមូលដោយគ្មានការយល់ព្រម។ បន្ទាប់មកទិន្នន័យដែលបានប្រមូលផលនេះអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់ប្រាក់ចំណេញតាមរយៈមធ្យោបាយផ្សេងៗ ដូចជាការលក់វាទៅឱ្យភាគីទីបី ឬប្រើប្រាស់វាសម្រាប់គោលបំណងមិនមានសុវត្ថិភាព។

អ្នក​ប្រើ​ជា​ញឹក​ញាប់​មិន​ដឹង​ថា​ពួកគេ​កំពុង​ដំឡើង PUPs (កម្មវិធី​ដែល​មិន​ចង់​បាន​ដ៏​មាន​សក្តានុពល) ឬ Browser Hijackers

PUPs និង Browser Hijackers ជារឿយៗប្រើយុទ្ធសាស្ត្រចែកចាយស្រមោល ដើម្បីដំឡើងខ្លួនឯងនៅលើប្រព័ន្ធរបស់អ្នកប្រើប្រាស់ដោយមិនមានការចាប់អារម្មណ៍។ យុទ្ធសាស្ត្រទាំងនេះរួមមានៈ

• • បណ្តុំ ៖ វិធីសាស្រ្តមួយក្នុងចំណោមវិធីសាស្រ្តទូទៅបំផុតគឺការចងភ្ជាប់ជាមួយកម្មវិធីស្របច្បាប់។ PUPs និង Browser Hijackers ត្រូវបានរួមបញ្ចូលជាធាតុផ្សំស្រេចចិត្ត ឬលាក់នៅក្នុងកញ្ចប់ដំឡើងនៃកម្មវិធីស្របច្បាប់។ អ្នកប្រើប្រាស់តែងតែប្រញាប់ប្រញាល់ឆ្លងកាត់ដំណើរការដំឡើង ហើយអាចមើលរំលង ឬទទួលយកកម្មវិធីដែលបានកញ្ចប់ដោយអចេតនា។

• • កម្មវិធីដំឡើងបញ្ឆោត ៖ PUPs មួយចំនួនប្រើអ្នកជំនួយការដំឡើងបញ្ឆោតដែលរៀបចំអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីដែលមិនចង់បាន។ នេះអាចពាក់ព័ន្ធនឹងការជ្រើសរើសប្រអប់ធីកជាមុនសម្រាប់កម្មវិធីបន្ថែម ឬការប្រើពាក្យដែលបំភាន់ ដើម្បីបំភាន់អ្នកប្រើប្រាស់ក្នុងការទទួលយកការដំឡើង។

• • ការអាប់ដេតក្លែងក្លាយ ៖ PUPs អាចក្លែងបន្លំថាជាការអាប់ដេតកម្មវិធីស្របច្បាប់ ដូចជា Adobe Flash Player ឬ Java updates។ អ្នក​ប្រើ​ត្រូវ​បាន​បោកបញ្ឆោត​ឱ្យ​ទាញ​យក និង​ដំឡើង​ការ​អាប់ដេត​ក្លែងក្លាយ​ទាំងនេះ ដែល​តាម​ពិត​ទៅ​ជា​កម្មវិធី​ព្យាបាទ។

• • ឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ អ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់អាចនាំឱ្យអ្នកប្រើប្រាស់ទាញយក និងដំឡើង PUPs ។ អ៊ីមែលទាំងនេះច្រើនតែត្រូវបានរចនាឡើងដើម្បីបង្ហាញដូចជាមានប្រភពមកពីប្រភពដែលគួរឱ្យទុកចិត្ត ដោយទាក់ទាញអ្នកប្រើប្រាស់ឱ្យទាញយក និងដំណើរការកម្មវិធីដែលមិនមានសុវត្ថិភាព។

• • វិស្វកម្មសង្គម ៖ PUPs មួយចំនួនប្រើយុទ្ធសាស្ត្រវិស្វកម្មសង្គម ដូចជាការបង្ហាញការព្រមានសុវត្ថិភាពក្លែងក្លាយ ឬសារលេចឡើងដែលអះអាងថាប្រព័ន្ធរបស់អ្នកប្រើប្រាស់បានឆ្លងមេរោគ ឬទាមទារការអាប់ដេតជាបន្ទាន់។ អ្នកប្រើប្រាស់ត្រូវបានបង្ខំឱ្យធ្វើសកម្មភាពដែលដំឡើងកម្មវិធីដែលមិនចង់បាន។

• • Malvertising ៖ ការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ (ការផ្សាយពាណិជ្ជកម្មមិនត្រឹមត្រូវ) គឺជាវិធីសាស្រ្តចែកចាយទូទៅមួយផ្សេងទៀត។ ការផ្សាយពាណិជ្ជកម្មមិនល្អលេចឡើងនៅលើគេហទំព័រស្របច្បាប់ និងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលទាញយក PUPs ឬ Browser Hijackers ដោយស្វ័យប្រវត្តិទៅក្នុងប្រព័ន្ធរបស់ពួកគេ។

• • វេទិកាចែករំលែកឯកសារ ៖ PUPs អាចត្រូវបានចែកចាយតាមរយៈវេទិកាចែករំលែកឯកសារ និងគេហទំព័រ torrent ។ អ្នកប្រើប្រាស់ដែលកំពុងស្វែងរកការទាញយកឯកសារ ឬកម្មវិធីពីប្រភពទាំងនេះ អាចទទួលបានកម្មវិធីដែលមិនចង់បានដោយមិនដឹងខ្លួន រួមជាមួយការទាញយកដែលមានបំណងរបស់ពួកគេ។

យុទ្ធសាស្ត្រចែកចាយស្រមោលទាំងនេះត្រូវបានរចនាឡើងដើម្បីបញ្ឆោត និងបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធី PUPs ឬ Browser Hijackers ជាញឹកញាប់ដោយគ្មានចំណេះដឹង ឬការយល់ព្រមច្បាស់លាស់របស់ពួកគេ។ វាមិនត្រឹមតែធ្វើឱ្យខូចប្រព័ន្ធរបស់អ្នកប្រើប៉ុណ្ណោះទេ ថែមទាំងអាចប៉ះពាល់ដល់ឯកជនភាព និងសុវត្ថិភាពផងដែរ ដោយសារកម្មវិធីទាំងនេះអាចប្រមូល និងប្រើប្រាស់ទិន្នន័យរសើបខុស។ ដូច្នេះ វាជារឿងចាំបាច់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការប្រុងប្រយ័ត្ន ប្រើប្រាស់ប្រភពល្បីឈ្មោះសម្រាប់ការទាញយកកម្មវិធី និងរក្សាវិធានការសុវត្ថិភាពថ្មីៗ ដើម្បីទប់ស្កាត់ការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការអនុវត្តការចែកចាយគួរឱ្យសង្ស័យទាំងនេះ។