Trojan.HTML/Phish
ការរកឃើញ Trojan.HTML/Phish នៅលើប្រព័ន្ធបង្ហាញពីវត្តមាននៃការគំរាមកំហែងដ៏គ្រោះថ្នាក់ខ្លាំង ដែលលាយបញ្ចូលគ្នានូវបច្ចេកទេសបន្លំ (phishing) ជាមួយនឹងឥរិយាបថដូច Trojan។ ការរួមបញ្ចូលគ្នានេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារបញ្ឆោតអ្នកប្រើប្រាស់ ខណៈពេលដែលក្នុងពេលដំណាលគ្នាបង្កើតឱកាសដើម្បីលួចទិន្នន័យរសើប និងធ្វើឱ្យខូចដល់សុចរិតភាពរបស់ប្រព័ន្ធ។
តារាងមាតិកា
តើ Trojan.HTML/Phish ជាអ្វី?
Trojan.HTML/Phish គឺជាឈ្មោះរកឃើញដែលត្រូវបានកំណត់ទៅឯកសារ HTML ដែលមានគំនិតអាក្រក់ ដែលដំណើរការជាទំព័របន្លំ ខណៈពេលដែលក៏ដើរតួនាទីក្នុងការវាយប្រហារដែលមានមូលដ្ឋានលើ Trojan កាន់តែទូលំទូលាយផងដែរ។ មិនដូចមេរោគប្រពៃណីដែលពឹងផ្អែកលើឯកសារដែលអាចប្រតិបត្តិបាននោះទេ ការគំរាមកំហែងនេះច្រើនតែលេចឡើងជាទំព័រគេហទំព័រ ឬឯកសារដែលគ្មានគ្រោះថ្នាក់។ នៅពេលបើក វាអាចប្រតិបត្តិស្គ្រីបដែលបានបង្កប់ដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានរសើប ឬបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយ។
ឯកសារទាំងនេះច្រើនតែធ្វើត្រាប់តាមវិបផតថលចូល ទម្រង់បែបបទទូទាត់ ឬទំព័រផ្ទៀងផ្ទាត់គណនីស្របច្បាប់។ អ្នកប្រើប្រាស់ដែលមិនបានដឹងខ្លួនអាចបញ្ចូលព័ត៌មានសម្គាល់ដូចជាឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ ឬព័ត៌មានលម្អិតហិរញ្ញវត្ថុ ដែលបន្ទាប់មកត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ទិន្នន័យដែលត្រូវបានគេលួចអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់ការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ ឬការចូលប្រើដោយគ្មានការអនុញ្ញាតបន្ថែមទៀត។
ច្រកផ្លូវទៅកាន់ការឆ្លងមេរោគធ្ងន់ធ្ងរជាងនេះ
ទោះបីជា Trojan.HTML/Phish ប្រហែលជាមិនតែងតែដាក់ពង្រាយ payload ដែលមានគំនិតអាក្រក់ពេញលេញភ្លាមៗក៏ដោយ ក៏វាជារឿយៗបម្រើជាចំណុចចូលសម្រាប់ការគំរាមកំហែងធ្ងន់ធ្ងរជាងនេះ។ វាអាចប្តូរទិសអ្នកប្រើប្រាស់ទៅកាន់ឧបករណ៍កេងប្រវ័ញ្ច ចាប់ផ្តើមការទាញយកមេរោគបន្ថែម ឬភ្ជាប់ទៅម៉ាស៊ីនមេពីចម្ងាយដែលផ្តល់ការឆ្លងមេរោគបន្ទាប់បន្សំដូចជា spyware, ransomware ឬកម្មវិធីលួចអត្តសញ្ញាណ។
លក្ខណៈពិសេសមួយនៃការគំរាមកំហែងនេះគឺការពឹងផ្អែករបស់វាទៅលើវិស្វកម្មសង្គមជាជាងការកេងប្រវ័ញ្ចដោយផ្ទាល់ទៅលើភាពងាយរងគ្រោះរបស់ប្រព័ន្ធ។ តាមរយៈការរៀបចំឥរិយាបថរបស់អ្នកប្រើប្រាស់ វានៅតែមានប្រសិទ្ធភាពសូម្បីតែនៅលើប្រព័ន្ធដែលបំពាក់ដោយកម្មវិធីដែលបានធ្វើបច្ចុប្បន្នភាព និងវិធានការសុវត្ថិភាពក៏ដោយ។
ការទទួលស្គាល់សញ្ញាព្រមាន
Trojan.HTML/Phish បង្ហាញឥរិយាបថផ្សេងៗគ្នាជាច្រើនដែលអាចជួយកំណត់អត្តសញ្ញាណវត្តមានរបស់វា៖
- ក្លែងខ្លួនជាទំព័រចូល ឬទំព័រផ្ទៀងផ្ទាត់ស្របច្បាប់
- ស្នើសុំទិន្នន័យរសើបដូចជាពាក្យសម្ងាត់ ឬព័ត៌មានហិរញ្ញវត្ថុ
- បញ្ជូនអ្នកប្រើប្រាស់បន្តទៅកាន់គេហទំព័រគួរឱ្យសង្ស័យ ឬមានគំនិតអាក្រក់
- អាចបង្កឱ្យមានការទាញយកមេរោគបន្ថែម
- ប្រតិបត្តិសកម្មភាពព្យាបាទតាមរយៈស្គ្រីប HTML ដែលបានបង្កប់
- ពឹងផ្អែកយ៉ាងខ្លាំងទៅលើបច្ចេកទេសបោកប្រាស់ និងបន្លំ
របៀបដែលការឆ្លងមេរោគកើតឡើង
ការគំរាមកំហែងនេះរីករាលដាលជាចម្បងតាមរយៈវិធីសាស្ត្របោកបញ្ឆោតដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យធ្វើអន្តរកម្មជាមួយខ្លឹមសារដែលមានគំនិតអាក្រក់។ អ៊ីមែលបន្លំគឺជាបណ្តាញចែកចាយទូទៅបំផុត ដែលជារឿយៗក្លែងបន្លំជាអង្គភាពដែលគួរឱ្យទុកចិត្តដូចជាធនាគារ សេវាដឹកជញ្ជូន ឬស្ថាប័នរដ្ឋាភិបាល។ សារទាំងនេះជាធម្មតាមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់ HTML ដែលបើកនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត ហើយបង្ហាញទំព័រក្លែងក្លាយដែលគួរឱ្យជឿជាក់។
វ៉ិចទ័រឆ្លងផ្សេងទៀតរួមមាន៖
- តំណភ្ជាប់ព្យាបាទដែលបានចែករំលែកតាមរយៈវេទិកាផ្ញើសារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬគេហទំព័រដែលរងការលួចចូល
- កម្មវិធីដែលបានភ្ជាប់ជាកញ្ចប់ ឬការទាញយកក្លែងក្លាយពីប្រភពដែលមិនគួរឲ្យទុកចិត្ត
- ការវាយប្រហារបែប Drive-by ដែលការចូលទៅកាន់គេហទំព័រដែលរងការគំរាមកំហែងផ្ទុកស្គ្រីបព្យាបាទដោយស្វ័យប្រវត្តិ ឬបញ្ជូនបន្តកម្មវិធីរុករក។
យុទ្ធសាស្ត្រទាំងនេះពឹងផ្អែកលើអន្តរកម្មរបស់អ្នកប្រើប្រាស់ ធ្វើឱ្យមានការយល់ដឹង និងការប្រុងប្រយ័ត្នចំពោះការការពារដ៏សំខាន់។
ហានិភ័យពិតប្រាកដនៅពីក្រោយការគំរាមកំហែង
គោលបំណងចម្បងរបស់ Trojan.HTML/Phish គឺដើម្បីទាញយកព័ត៌មានរសើប។ នៅពេលដែលទំព័របន្លំត្រូវបានចូលប្រើ វាបង្ហាញចំណុចប្រទាក់ជាក់ស្តែងដែលត្រូវបានរចនាឡើងដើម្បីទទួលបានទំនុកចិត្តពីអ្នកប្រើប្រាស់។ ទិន្នន័យដែលបានបញ្ចូលណាមួយត្រូវបានផ្ញើទៅអ្នកវាយប្រហារភ្លាមៗ។
ព័ត៌មានដែលរងការលួចចូលអាចរួមមានព័ត៌មានសម្គាល់ចូល គណនីអ៊ីមែល ព័ត៌មានលម្អិតអំពីធនាគារ និងលេខកាតឥណទាន។ ទិន្នន័យនេះអាចត្រូវបានប្រើសម្រាប់ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ការលួចអត្តសញ្ញាណ ឬលក់នៅលើទីផ្សារសម្ងាត់។
ក្រៅពីការលួចទិន្នន័យ ការគំរាមកំហែងអាចកើនឡើងដល់ការសម្របសម្រួលប្រព័ន្ធកាន់តែជ្រៅ។ វាអាចបង្កឱ្យមានការទាញយកមេរោគបន្ថែម ឬប្តូរទិសអ្នកប្រើប្រាស់ទៅកាន់ឧបករណ៍កេងប្រវ័ញ្ច ដែលប្រែក្លាយអន្តរកម្មតែមួយទៅជាការឆ្លងមេរោគទ្រង់ទ្រាយធំ។ ការលួចចូលប្រព័ន្ធ (session hijacking) គឺជាហានិភ័យធ្ងន់ធ្ងរមួយទៀត ដែលអ្នកវាយប្រហារចាប់យកខូឃី ឬថូខឹន (session tokens) ដើម្បីចូលប្រើគណនីដោយមិនចាំបាច់ប្រើពាក្យសម្ងាត់។
លើសពីនេះ ការគំរាមកំហែងនេះអាចរៀបចំឥរិយាបថកម្មវិធីរុករកតាមអ៊ីនធឺណិតដោយបង្កឱ្យមានការបញ្ជូនបន្ត ការលេចឡើងជាបន្តបន្ទាប់ ឬខ្លឹមសារទំព័រដែលបានផ្លាស់ប្តូរ ដែលទាំងអស់នេះមានគោលបំណងបង្កើនលទ្ធភាពនៃការប៉ុនប៉ងបន្លំដោយជោគជ័យ។ គណនីដែលត្រូវបានគេលួចក៏អាចត្រូវបានប្រើដើម្បីផ្សព្វផ្សាយការវាយប្រហារបន្ថែមទៀត ដូចជាការផ្ញើអ៊ីមែលបន្លំទៅកាន់ទំនាក់ទំនងជាដើម។
ជំហានដកយកចេញ និងការស្តារឡើងវិញប្រកបដោយប្រសិទ្ធភាព
ការដោះស្រាយបញ្ហា Trojan.HTML/Phish ទាមទារការសម្អាតយ៉ាងហ្មត់ចត់ទាំងសមាសធាតុប្រព័ន្ធ និងកម្មវិធីរុករក។ ចាប់ផ្តើមដោយការកំណត់អត្តសញ្ញាណ និងលុបឯកសារ HTML គួរឱ្យសង្ស័យណាមួយ ជាពិសេសឯកសារដែលទើបទាញយក ឬបើកថ្មីៗ។ ទីតាំងទូទៅរួមមានថតឯកសារទាញយក ផ្ទៃតុ និងថតឯកសារបណ្ដោះអាសន្ន។
បន្ទាប់មក សុវត្ថិភាពកម្មវិធីរុករកគួរតែត្រូវបានស្តារឡើងវិញ។ ការសម្អាតឃ្លាំងសម្ងាត់ ខូគី និងទិន្នន័យដែលបានរក្សាទុកគឺមានសារៈសំខាន់ណាស់ដើម្បីលុបស្គ្រីបព្យាបាទ និងដានវគ្គ។ ផ្នែកបន្ថែមដែលមិនធ្លាប់ស្គាល់ណាមួយគួរតែត្រូវបានលុបចេញ ហើយការកំណត់កម្មវិធីរុករកឡើងវិញទៅការកំណត់លំនាំដើមអាចជួយលុបបំបាត់បញ្ហាដែលនៅសេសសល់។
ការស្កេនប្រព័ន្ធពេញលេញដោយប្រើដំណោះស្រាយប្រឆាំងមេរោគល្បីឈ្មោះត្រូវបានណែនាំយ៉ាងខ្លាំងដើម្បីរកឃើញ និងលុបចោលការគំរាមកំហែងបន្ថែមណាមួយដែលបានបង្កឡើងក្នុងអំឡុងពេលវាយប្រហារ។
ជាចុងក្រោយ គណនីដែលអាចរងការលួចចូលទាំងអស់ត្រូវតែផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេជាបន្ទាន់។ ការបើកការផ្ទៀងផ្ទាត់ពហុកត្តាបន្ថែមស្រទាប់ការពារបន្ថែម ខណៈពេលដែលការត្រួតពិនិត្យគណនីហិរញ្ញវត្ថុជួយរកឃើញសកម្មភាពដែលគ្មានការអនុញ្ញាតតាំងពីដំបូង។
គំនិតចុងក្រោយ៖ ធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស និងរក្សាការការពារ
Trojan.HTML/Phish មិនមែនជាការគំរាមកំហែងដែលត្រូវមើលស្រាលនោះទេ។ សមត្ថភាពរបស់វាក្នុងការផ្សំការបោកប្រាស់ជាមួយនឹងការកេងប្រវ័ញ្ចបច្ចេកទេសធ្វើឱ្យវាមានប្រសិទ្ធភាព និងគ្រោះថ្នាក់ជាពិសេស។ សកម្មភាពភ្លាមៗគឺចាំបាច់នៅពេលរកឃើញ ការលុបឯកសារព្យាបាទ ការធានាសុវត្ថិភាពគណនី និងការស្កេនប្រព័ន្ធយ៉ាងហ្មត់ចត់។
ការរក្សាទម្លាប់សន្តិសុខតាមអ៊ីនធឺណិតឱ្យរឹងមាំ ដូចជាការជៀសវាងតំណភ្ជាប់គួរឱ្យសង្ស័យ និងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃគេហទំព័រ នៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការគំរាមកំហែងស្រដៀងគ្នា។
