Back to Question Center
0

អ្នកជំនាញការ Semalt ព្រមានពីសារឥតបានការរបស់ជនអន្តោប្រវេសន៍អាល្លឺម៉ង់តាមរយៈអ៊ីម៉ែលផ្ទាល់ខ្លួន

1 answers:

ប្រទេសអាឡឺម៉ង់ត្រូវបានរងគ្រោះដោយការវាយប្រហារដែលទាក់ទងនឹងសារឥតបានការរីករាលដាលដែលផ្ដោតសំខាន់លើប្រជាជនជាមួយសារផ្ទាល់ខ្លួន។ អ្នកទទួលទទួលបានការជូនដំណឹងអំពីការជូនដំណឹងតាមអ៊ីម៉ែលដែលត្រូវបានគេប្ដូរតាមបំណងជាមួយព័ត៌មានលម្អិតផ្ទាល់ខ្លួន។ អ៊ីម៉ែលទាំងនេះមានឈ្មោះពេញលេខទូរស័ព្ទនិងអាស័យដ្ឋានផ្ញើររបស់អ្នកទទួល។

លោក Andrew Dyhan អ្នកឯកទេសជាន់ខ្ពស់ពី (Semalt) ធានាថាប្រធានបទនៃអ៊ីម៉ែលទាំងនេះគឺថាការបង់ប្រាក់របស់អ្នកទទួលចំពោះវិក័យប័ត្រដ៏ធំមួយបានបរាជ័យហើយសារនៅតែបន្តគំរាមកំហែងផ្ញើបញ្ហានេះទៅកាន់ការអនុវត្តច្បាប់ឬ ប្រសិនបើការទូទាត់មិនត្រូវបានធ្វើឡើងក្នុងរយៈពេលជាក់លាក់។ ឈ្មោះអាជីវកម្មដែលប្រើក្នុងសារខុសគ្នាបន្តិចបន្តួចក្នុងចំណោមអ្នកប្រើប៉ុន្តែព័ត៌មានលម្អិតផ្ទាល់ខ្លួនគឺស្រដៀងគ្នាគ្រប់ករណីទាំងនៅក្នុងសារនិងឯកសារដែលមានគ្រោះថ្នាក់។

ប្រភេទនៃពត៌មាននេះមើលទៅពិតប្រាកដហើយជំរុញឱ្យគោលដៅដើម្បីចុចលើការជូនដំណឹងអ៊ីម៉ែល។ ក្រុមអ្នកស្រាវជ្រាវ Symantec បានកត់សម្គាល់ថាការវាយប្រហារស្រដៀងគ្នានេះត្រូវបានធ្វើឡើងដើម្បីកំណត់គោលដៅនៅក្នុងចក្រភពអង់គ្លេសនិងបានរីករាលដាលយ៉ាងទូលំទូលាយនៅខែមេសាឆ្នាំ 2016 ។ នៅពេលចុចលើសារសារឥតបានការមេរោគដែលមានសមត្ថភាពអាចបង្ហាញព័ត៌មានធនាគារបានប៉ះពាល់ដល់កុំព្យូទ័ររបស់អ្នកទទួល។ សារឥតបានការក៏បានស៊ើបអង្កេតគោលដៅសម្រាប់ព័ត៌មានគណនីផ្ទាល់ខ្លួនរបស់ពួកគេនិងពត៌មានលំអិតធនាគារ។

សារឥតបានការចុងក្រោយបំផុតដែលទទួលបានត្រូវបានគេរាយការណ៍ថាត្រូវបានសរសេរជាភាសាអាល្លឺម៉ង់។ ក្រុមអ្នកស្រាវជ្រាវមួយចំនួន (Symantec) បានប្រៀបធៀបភាពស្រដៀងគ្នារវាងសារទាំងនេះនិងអ្នកដែលពីមុនត្រូវបានបញ្ជូនទៅគោលដៅផ្សេងទៀតនៅក្នុងចក្រភពអង់គ្លេសនិងបានរកឃើញការប្រកួតមួយ។ សារឥតបានការនៅលើឱកាសទាំងពីរមានព័ត៌មានផ្ទាល់ខ្លួនអំពីគោលដៅដែលបានបង្កប់នៅក្នុងពាក់កណ្តាលនៃសារនេះ។.ភាពខុសគ្នាតែមួយគត់គឺថាសារឥតបានការផ្ញើទៅកាន់គោលដៅនៅចក្រភពអង់គ្លេសបានទទួលអ្នកទទួលដើម្បីចុចលើតំណភ្ជាប់ទៅនឹងគេហទំព័រដែលមានគំនិតអាក្រក់មួយប៉ុន្តែអ៊ីម៉ែលអាល្លឺម៉ង់មានផ្ទុក payload ក្នុងទម្រង់ជាឯកសារភ្ជាប់ .zip ។ វាជាសេសព្រោះសារសារឥតបានការរបស់អាល្លឺម៉ង់មានឯកសារភ្ជាប់បណ្ណសារ .zip ភ្ជាប់ទៅឯកសារភ្ជាប់បណ្ណសារ .zip ផ្សេងទៀត។

អ៊ីម៉ែលសារឥតបានការរបស់អាល្លឺម៉ង់ដែលមានផ្ទុក payload ប្រើបច្ច័យឯកសារ '.com' ។ ឯកសារនេះត្រូវបានគេគ្របដណ្តប់បិទភាគច្រើននៃព័ត៌មានអត្តសញ្ញាណរបស់ខ្លួនដែលនឹងបង្ហាញពីប្រភពដើមរបស់វា។ កង្វះនៃការកំណត់អត្តសញ្ញាណមេរោគនៅលើឯកសារមិនធ្វើឱ្យវាមានសុវត្ថិភាពនោះទេវាគឺជា malware ដែលអាចប្រតិបត្តិបាន។ Trojan.Nymaim.B (គំរូដែលត្រូវបានរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវរបស់ Symantec) បានប្រើបច្ចេកទេសគេចវេសសែលដើម្បីការពារវាពីការរត់លើម៉ាស៊ីននិម្មិត។ មេរោគនេះត្រូវបានរចនាឡើងដើម្បីលួចលាក់សម្ងាត់ព័ត៌មានធនាគារនិងព័ត៌មានផ្ទាល់ខ្លួនផ្សេងទៀតនៅពេលដែលកំណត់ហេតុគោលដៅ។

ព័ត៌មានផ្ទាល់ខ្លួនពីវេទិកាសាធារណៈនិងវេបសាយត្រូវបានប្រើដោយអ្នកផ្ញើសារឥតបានការដើម្បីសិប្បកម្មជំនាញរបស់ពួកគេនិងផ្ញើអ៊ីម៉ែលសារឥតបានការទៅគោលដៅដែលមិនគួរឱ្យជឿ។ ការប្រើប្រាស់អ៊ិនធឺណិតនិងការរីកចម្រើនផ្នែកបច្ចេកវិទ្យាជាច្រើនបង្កឱ្យមានហានិភ័យដល់អ្នកទទួលអ៊ីម៉ែលហើយការវាយលុកប្រភេទនេះត្រូវបានគេរំពឹងថានឹងកើនឡើងក្នុងពេលអនាគត។ អ្នកប្រើប្រាស់អ៊ីម៉ែលត្រូវបានណែនាំដោយ Symantec ឱ្យហៅអ្នកផ្ញើអ៊ីម៉ែលដើម្បីបញ្ជាក់ពីសារឥតបានការណាមួយមុនពេលចាត់វិធានការលើអ៊ីម៉ែលបែបនោះថាតើប្រភពត្រូវបានទុកចិត្តឬអត់។ ការលុបអ៊ីម៉ែលដែលមើលទៅគួរឱ្យសង្ស័យទាំងអស់ក៏មានសារៈសំខាន់ផងដែរជាពិសេសប្រសិនបើឯកសារភ្ជាប់និងតំណភ្ជាប់។ ការរក្សាកម្មវិធីសុវត្ថិភាពកុំព្យូទ័ររបស់អ្នកគ្រប់ពេលវេលានឹងទប់ស្កាត់ហានិភ័យនិងការពារអ្នកប្រើប្រឆាំងនឹងការប្រែប្រួលមេរោគ។ ការទប់ស្កាត់អ៊ីម៉ែលដោយប្រើសេវាកម្មតម្រងអ៊ីម៉ែលដែលទាក់ទងនឹងការវាយប្រហារប្រភេទនេះអាចធ្វើឱ្យអ្នកទទួលអ៊ីម៉ែលមានសុវត្ថិភាព។

November 29, 2017
អ្នកជំនាញការ Semalt ព្រមានពីសារឥតបានការរបស់ជនអន្តោប្រវេសន៍អាល្លឺម៉ង់តាមរយៈអ៊ីម៉ែលផ្ទាល់ខ្លួន
Reply