Jaromir Miko ផលិតផលការពារ Mac របស់ Kaspersky បានការពារការវាយប្រហារដោយមេរោគ Shlayer trojan family លើឧបករណ៍មួយក្នុងចំណោមដប់ឧបករណ៍កាលពីឆ្នាំមុន។ ដូច្នេះវាគឺជាការគំរាមកំហែងរីករាលដាលបំផុតសម្រាប់អ្នកប្រើប្រាស់ macOS ។ នេះជាចម្បងដោយសារវិធីសាស្ត្រចែកចាយ ដែលមេរោគត្រូវបានឆ្លងកាត់តាមបណ្តាញដៃគូ គេហទំព័រកម្សាន្ត ឬសូម្បីតែ Wikipedia។ នេះបញ្ជាក់ពីការពិតដែលថាសូម្បីតែអ្នកប្រើប្រាស់ដែលចូលមើលគេហទំព័រស្របច្បាប់ក៏ត្រូវការការការពារបន្ថែមប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដែរ។
រូបថត
ទោះបីជាការពិតដែលថាប្រព័ន្ធប្រតិបត្តិការ macOS ជាទូទៅត្រូវបានចាត់ទុកថាមានសុវត្ថិភាពជាងបើប្រៀបធៀបទៅនឹងអ្នកផ្សេងទៀតក៏ដោយ ក៏នៅតែមានឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាច្រើនដែលនៅតែព្យាយាមប្លន់អ្នកប្រើប្រាស់របស់ខ្លួន។ Shlayer - ការគំរាមកំហែង macOS រីករាលដាលបំផុតនៃឆ្នាំ 2019 គឺជាឧទាហរណ៍ដ៏ល្អនៃរឿងនេះ ដូចដែលស្ថិតិរបស់ Kaspersky បង្ហាញ។ អាវុធសំខាន់របស់វាគឺ Adware - កម្មវិធីដែលបំភ័យអ្នកប្រើប្រាស់ជាមួយនឹងការផ្សាយពាណិជ្ជកម្មដែលមិនមានការស្នើសុំ។ ពួកគេក៏អាចចាប់យក និងប្រមូលព័ត៌មានស្វែងរក ដោយឈរលើមូលដ្ឋាននៃការកែតម្រូវលទ្ធផលស្វែងរក ដូច្នេះពួកគេអាចបង្ហាញសារផ្សាយពាណិជ្ជកម្មកាន់តែច្រើន។
ចំណែកការគំរាមកំហែងរបស់ Shlayer ដែលផ្តោតលើឧបករណ៍ macOS ដែលត្រូវបានការពារដោយផលិតផល Kaspersky ចន្លោះខែមករា និងខែវិច្ឆិកា ឆ្នាំ 2019 ឈានដល់ 29,28% ។ ស្ទើរតែរាល់ការគំរាមកំហែងផ្សេងទៀតនៅក្នុងការគំរាមកំហែង macOS កំពូលទាំង 10 គឺជា Adware ដែល Shlayer ដំឡើង៖ AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit និង AdWare.OSX.Cimpli ។ ចាប់តាំងពី Shlayer ត្រូវបានរកឃើញជាលើកដំបូង ក្បួនដោះស្រាយរបស់វាដែលទទួលខុសត្រូវចំពោះការឆ្លងបានផ្លាស់ប្តូរតិចតួចប៉ុណ្ណោះ ខណៈដែលសកម្មភាពរបស់វានៅតែមិនផ្លាស់ប្តូរ។
| គោលបំណង | សមាមាត្រនៃអ្នកប្រើប្រាស់ដែលលួចចូល |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| not-a-virus:HEUR:AdWare.OSX.Spc.a | 10.20% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| មិនមែនមេរោគ៖ AdWare.OSX.Geonei.ap | 7.54% |
| not-a-virus:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
ការគំរាមកំហែងកំពូលទាំង 10 ផ្តោតលើ macOS ដោយចំណែកនៃអ្នកប្រើប្រាស់ដែលឆ្លងមេរោគដោយប្រើប្រាស់ផលិតផល Kaspersky (ខែមករា ដល់ខែវិច្ឆិកា 2019)
ឧបករណ៍នេះត្រូវបានឆ្លងមេរោគដោយច្បាប់ជាពីរដំណាក់កាល – ដំបូងអ្នកប្រើប្រាស់ដំឡើង Shlayer ហើយបន្ទាប់មកមេរោគដំឡើងប្រភេទ Adware ដែលបានជ្រើសរើស។ ទោះយ៉ាងណាក៏ដោយ ឧបករណ៍នឹងឆ្លងមេរោគ នៅពេលដែលអ្នកប្រើប្រាស់ទាញយកកម្មវិធីព្យាបាទដោយអចេតនា។ ដើម្បីសម្រេចបាននូវចំណុចនេះ អ្នកវាយប្រហារបានបង្កើតប្រព័ន្ធចែកចាយមួយដែលមានបណ្តាញជាច្រើនដែលបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកមេរោគ។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្តល់ជូន Shlayer ជាមធ្យោបាយមួយដើម្បីរកប្រាក់ពីគេហទំព័រនៅក្នុងកម្មវិធីសម្ព័ន្ធមួយចំនួនជាមួយនឹងការទូទាត់ខ្ពស់សម្រាប់ការដំឡើងនីមួយៗដែលធ្វើឡើងដោយអ្នកប្រើប្រាស់អាមេរិក។ គ្រោងការណ៍ទាំងមូលដំណើរការដូចនេះ៖ អ្នកប្រើប្រាស់ស្វែងរកភាគនៃរឿងភាគទូរទស្សន៍ ឬការប្រកួតបាល់ទាត់។ ទំព័រចុះចតផ្សាយពាណិជ្ជកម្មបង្វែរគាត់ទៅទំព័រធ្វើបច្ចុប្បន្នភាព Flash Player ក្លែងក្លាយ។ ពីទីនោះជនរងគ្រោះទាញយកមេរោគ។ ដៃគូដែលទទួលខុសត្រូវក្នុងការចែកចាយតំណភ្ជាប់មេរោគត្រូវបានផ្តល់រង្វាន់ជាប្រាក់សម្រាប់ការដំឡើងនីមួយៗដែលត្រូវបានសម្របសម្រួល។ ក្នុងករណីជាច្រើន អ្នកប្រើប្រាស់ក៏ត្រូវបានបញ្ជូនបន្តទៅកាន់ទំព័រព្យាបាទជាមួយនឹងការអាប់ដេត Adobe Flash ក្លែងក្លាយពីគេហទំព័រដូចជា YouTube ឬ Wikipedia ជាដើម។ នៅលើវិបផតថលវីដេអូ តំណភ្ជាប់ព្យាបាទត្រូវបានរាយបញ្ជីនៅក្នុងការពិពណ៌នានៃវីដេអូ នៅក្នុងសព្វវចនាធិប្បាយអ៊ីនធឺណិត តំណភ្ជាប់ត្រូវបានលាក់នៅក្នុងប្រភពនៃអត្ថបទនីមួយៗ។
គេហទំព័រស្ទើរតែទាំងអស់ដែលនាំទៅដល់ការអាប់ដេត Flash Player ក្លែងក្លាយមានខ្លឹមសារជាភាសាអង់គ្លេស។ នេះត្រូវគ្នានឹងតំណាងប្រទេសដែលមានចំនួនអ្នកប្រើការវាយប្រហារច្រើនជាងគេ៖ សហរដ្ឋអាមេរិក (៣១%) អាល្លឺម៉ង់ (១៤%) បារាំង (១០%) និងចក្រភពអង់គ្លេស (១០%)។
ដំណោះស្រាយ Kaspersky រកឃើញ Shlayer និងវត្ថុពាក់ព័ន្ធដូចជា៖
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- not-a-virus:HEUR:AdWare.OSX.Cimpli.*
- not-a-virus:AdWare.Script.SearchExt.*
- មិនមែនមេរោគ៖ AdWare.Python.CimpliAds.*
- not-a-virus:HEUR:AdWare.Script.MacGenerator.gen
ដើម្បីឱ្យអ្នកប្រើប្រាស់ macOS កាត់បន្ថយហានិភ័យនៃការរងការវាយប្រហារដោយក្រុមមេរោគនេះ អ្នកជំនាញ Kaspersky ណែនាំវិធានការដូចខាងក្រោមៈ
- ដំឡើងតែកម្មវិធី និងការអាប់ដេតពីប្រភពដែលអាចទុកចិត្តបាន។
- ស្វែងយល់បន្ថែមអំពីគេហទំព័រកម្សាន្ត - តើកេរ្តិ៍ឈ្មោះរបស់វាជាអ្វី និងអ្វីដែលអ្នកប្រើប្រាស់ផ្សេងទៀតកំពុងនិយាយអំពីវា។
- ប្រើដំណោះស្រាយសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាពនៅលើឧបករណ៍របស់អ្នក។
