September 23, 2020

Language:

ការវាយប្រហារបែប Drive-by Download

១. អ្វីទៅជា Drive-by Download?

ការវាយប្រហារបែប Drive-by Download សំដៅទៅលើការដំឡើងកូដមេរោគដែលមានគ្រោះថ្នាក់ទៅលើកុំព្យូទ័ររបស់នរណាម្នាក់ដោយមិនចាំបាច់ត្រូវការការយល់ព្រម ឬដឹងពីការដំឡើងកូដមេរោគនេះពីអ្នកប្រើប្រាស់ឡើយ។

Drive-by Download នេះគឺជាទម្រង់នៃមេរោគ ដែលជាធម្មតាត្រូវបានរកឃើញនៅលើគេហទំព័រដែលត្រូវបានគេហេគរួចហើយ ហើយតាមរយៈការចូលមើលគេហទំព័រណាមួយដែលមានផ្ទុកមេរោគនេះ ការវាយប្រហារបែប Drive-by download និងចាប់ផ្ដើមទាញយកកម្មវិធីមេរោគ បន្ទាប់មកដំឡើងខ្លួនរបស់វានៅក្នុងកុំព្យូទ័រ ឬឧបករណ៍ចល័តរបស់អ្នកប្រើប្រាស់ដោយមិនមានការជូនដំណឹងដល់អ្នកប្រើប្រាស់ឡើយ។

២. ដំណើរការនៃការវាយប្រហារ Drive-by Download

ពួកហេគឃ័រ(hackers) ធ្វើឲ្យអ្នកប្រើប្រាស់ចូលទៅកាន់គេហទំព័រដែលពួកគេគ្រប់គ្រងបានតាមរយៈតំណរភ្ជាប់វេបសាយ ឬនៅលើគេហទំព័រផ្សេងៗទៀត (web pages) ដែលមើលទៅដូចជាធម្មតា និងមិនមែនក្លែងបន្លំនោះទេ ពួកគេក៏បានលាក់តំណរភ្ជាប់(links) ដើម្បីចូលទៅកាន់គេហទំព័រ (web pages) ដែលមាន Drive-by Download នេះ ក្នុងរូបភាពជា អ៊ីម៉ែល សារ និងប្រព័ន្ធផ្សព្វផ្សាយសង្គមនានា ដែលពួកគេបង្កើតឡើងសម្រាប់ទាក់ទាញអ្នកប្រើប្រាស់ឲ្យចូលទៅកាន់គេហទំព័រ (web pages) ដែលមានផ្ទុក Drive-by Download នេះ។

ជាទូទៅការវាយប្រហារបែប Drive-by Download នេះកើតឡើងបានដោយមានភាពទន់ខ្សោយនៃបញ្ហាសុវត្ថិភាពនៅលើកម្មវិធីឆែកអ៊ិនធឺណិត(browsers) កម្មវិធីនានា និងប្រព័ន្ធប្រត្តិបត្តិការ ដែលមានជំនាន់ចាស់ និងមិនបានជួសជុលលើបញ្ហាសុវត្ថិភាព។ ការរក្សាប្រព័ន្ធប្រត្តិបត្តិការ និងកម្មវិធីឲ្យ ស្ថិតក្នុងបច្ចុប្បន្នភាព( up to date) បានជួយក្នុងការកាត់បន្ថយហានិភ័យដែលបានមកពីការវាយប្រហារបែប Drive-by Download ឲ្យនៅសល់តិចបំផុត។

៣. គន្លឹះបន្ថែមសម្រាប់បញ្ចៀសការវាយប្រហារពី Drive-By Download

អ្នកជំនាញផ្នែកសន្តិសុខបច្ចេកវិទ្យាបានណែនាំឲ្យធ្វើការដំឡើងកម្មវិធីសុវត្ថិភាពអ៊ីនធឺណិតដែលមានគុណភាពខ្ពស់ក្នុងការជួយកំណត់ និង​ការពារការវាយប្រហារបែប Drive-By Download នៅលើកុំព្យូទ័ររបស់អ្នក បន្ថែមពីនេះទៀត គឺត្រូវជៀសវាងការចុចលើតំណរភ្ជាប់(links) ដែលគួឲ្យសង្ស័យណាមួយ និងការផ្ដល់ជូននានាដែលមើលទៅដូចជាផ្ដល់ឲ្យច្រើនពេក ជាពិសេសកម្មវិធី និងតន្រ្តីផ្សេងៗដែលជាធម្មតាអ្នកត្រូវការចំណាយប្រាក់ដើម្បីទាញយកវា តែវវាបែជាផ្ដល់ជូនអ្នកដោយមិនមានគិតប្រាក់អ្វីទាំងអស់ទៅវិញ។

៤. វេបសាយពាក់ព័ន្ធ

https://www.webopedia.com/TERM/D/drive-by-download.html

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.