តើអ្វីជាមេរោគ Trojan ដែលលួចចូលប្រើពីចម្ងាយ? ការទប់ស្កាត់ ការរកឃើញ និង ការកម្ចាត់ចោល
មេរោគ Trojans ដែលលួចចូលវាយប្រហារពីចម្ងាយ (RAT) តែងតែបង្ហាញពីហានិភ័យធំដល់ពិភពលោក នៅពេលយើងនិយាយពីការលួចគ្រប់គ្រងកុំព្យួទ័រឬ គ្រាន់តែលេងល្បែងជាមួយមិត្តភក្តិ។
RAT គឺជាមេរោគព្យាបាទដែលអនុញ្ញាតឱ្យប្រតិបត្តិករ វាយលុកកុំព្យូទ័រហើយទទួលបានការចូលប្រើពីចម្ងាយដោយគ្មានការអនុញ្ញាត។
RAT មានវត្តមានអស់រយៈពេលជាច្រើនឆ្នាំ ហើយពួកវានៅតែព្យាយាមធ្វើការវាយប្រហារ ព្រោះការស្វែងរក RAT មួយចំនួនគឺជាការងារដ៏លំបាក សូម្បីតែសម្រាប់កម្មវិធីកម្ចាត់មេរោគទំនើបនៅទីនោះក៏ដោយ។
នៅក្នុងអត្ថបទនេះ យើងនឹងស្វែងយល់ពីអ្វីដែលជាការចូលប្រើពីចម្ងាយរបស់មេរោគ Trojan និងនិយាយអំពីបច្ចេកទេសនៃការរាវរក និងការកម្ចាត់វាចេញ។ បើនិយាយអោយខ្លីទៅ អត្ថបទនេះនឹងពន្យល់ពី RAT ទូទៅមួយចំនួនដូចជា CyberGate, DarkComet, Optix, Shark, Havex, ComRat, VorteX Rat, Sakula និង KjW0rm ។
មេរោគ Trojan លួចចូលប្រើពីចម្ងាយ
ភាគច្រើននៃមេរោគ Trojan ដែលលួចចូលប្រើពីចម្ងាយ ត្រូវបានទាញយកនៅក្នុងអ៊ីម៉ែលមិនល្អ កម្មវិធីដែលគ្មានការអនុញ្ញាត និងតំណគេហទំព័រដែលនាំអ្នកទៅកន្លែងណាមួយមិនច្បាស់លាស់។
RAT មិនមានលក្ខណៈសាមញ្ញដូចកម្មវិធី Keylogger ទេពួកវាផ្តល់ឱ្យអ្នកវាយប្រហារនូវសមត្ថភាពជាច្រើនដូចជា៖
Keylogging
Your keystrokes could be monitored, and usernames, passwords, and other sensitive information could be recovered from it.
Screen Capture
Screenshots can be obtained to see what is going on your computer.
Hardware Media Capture
RATs can take access to your webcam and mic to record you and your surroundings completely violating privacy.
Administration Rights
The attacker may change any settings, modify registry values and do a lot more to your computer without your permission. RAT can provide an administrator level privileges to the attacker.
Overclocking
The attacker may increase processor speeds, overclocking the system can harm the hardware components and eventually burn them to ashes.
Other system-specific capabilities
Attacker can have access to anything on your computer, your files, passwords, chats and just anything.
របៀបដំណើរការនៃមេរោគ Trojans លួចចូលពីចម្ងាយ
មេរោគ Trojans ដែលលួចចូលប្រើពីចម្ងាយ មានរូបរាងនៅក្នុងការកំណត់រចនាសម្ព័ន្ធ server-client ដែល server ត្រូវបានតំឡើងយ៉ាងសម្ងាត់នៅលើកុំព្យូទ័រជនរងគ្រោះ ហើយអតិថិជនអាចត្រូវបានប្រើដើម្បីចូលទៅកាន់កុំព្យូទ័ររងគ្រោះ តាមរយៈ GUI ឬផ្ទាំង command។
បណ្តាញភ្ជាប់មួយរវាង server និង client ត្រូវបានបើកនៅលើច្រកជាក់លាក់ ហើយអ៊ិនគ្រីប ឬមានការទំនាក់ទំនងធម្មតា អាចកើតឡើងរវាង server និង client។
ប្រសិនបើបណ្តាញ និងកញ្ចប់ដែលបានផ្ញើ / បានទទួល ត្រូវបានត្រួតពិនិត្យយ៉ាងត្រឹមត្រូវ RATs អាចត្រូវបានកំណត់អត្តសញ្ញាណនិងកម្ចាត់ចោលបាន។
ការទប់ស្កាត់ការវាយប្រហារដោយ RAT
១. តំឡើងកម្មវិធីកំចាត់មេរោគ
RAT នឹងរកវិធីសាស្ត្រជៀ្រតចូលកុំព្យូទ័រតាមសារអ៊ីមែលឥតបានការ កម្មវិធីដែលមានមេរោគ ឬពួកវាបានផ្តំជាផ្នែកមួយនៃ software ឬកម្មវិធីផ្សេងទៀត។ អ្នកត្រូវតែមាន កម្មវិធីកំចាត់មេរោគល្អមួយតំឡើង នៅលើកុំព្យូទ័ររបស់អ្នកដែលអាចរកឃើញនិងកំចាត់ចោល RATs បាន។
ការរកឃើញ RATs គឺជាកិច្ចការដ៏លំបាកមួយដែល មេរោគនេះត្រូវបានតំឡើងក្រោមឈ្មោះកម្មវិធីមិនជាក់លាក់ ដែលហាក់ដូចជាកម្មវិធីធម្មតាផ្សេងទៀត ដូច្នេះហើយអ្នកចាំបាច់ត្រូវមានកម្មវិធីកំចាត់មេរោគល្អសម្រាប់បញ្ហានោះ។
២. ត្រួតពិនិត្យបណ្តាញរបស់អ្នក
ការត្រួតពិនិត្យបណ្តាញរបស់អ្នកក៏អាចជាមធ្យោបាយដ៏ល្អមួយ ដើម្បីរកមើលមេរោគ Trojan ណាមួយដែលបញ្ជូនទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកទៅលើអ៊ីនធឺណិត។
ប្រសិនបើអ្នកមិនប្រើ Remote Administration Tools សូមបិទការតភ្ជាប់ជំនួយពីចម្ងាយទៅកុំព្យូទ័ររបស់អ្នក។ អ្នកនឹងទទួលបានការកំណត់នៅក្នុង SystemProperties> Remote tab> ដោះធីកជម្រើស Allow Remote Assistance connections to this computer។
៣. រក្សាប្រព័ន្ធ និង កម្មវិធីរបស់អ្នកឱ្យទាន់សម័យ
រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីដែលបានដំឡើង និងកម្មវិធីសុវត្ថិភាពពិសេសៗរបស់អ្នក ឱ្យទាន់សម័យគ្រប់ពេលវេលា។ សូមព្យាយាមកុំចុចលើអ៊ីមែលដែលអ្នកមិនទុកចិត្ត និងមកពីប្រភពមិនសច្បាស់លាស់។ កុំទាញយក software ណាមួយចេញពីប្រភព ដែលមិនមែនចេញពីគេហទំព័រផ្លូវការរបស់វា។
តើត្រូវធ្វើអ្វីបន្តក្រោយពីមានការវាយប្រហារដោយ RAT?
១. តំឡើងកម្មវិធីកំចាត់មេរោគ ហើយដំណើរការស្កេនពេញលេញ
ស្កេនកុំព្យួទ័រសម្រាប់រកបញ្ហា និងស្វែងរកជំនួយដែលមានជំនាញសម្រាប់ការកម្ចាត់ RAT ចេញ។ លោកអ្នកអាចពិចារណាប្រើ កម្មវិធីកំចាត់មេរោគដែលមានជំនាញមួយនេះបាន។
២. ផ្លាស់ប្តូរលេខសម្ងាត់ទាំងអស់
នៅពេលដែលអ្នកដឹងថាអ្នកត្រូវបានវាយប្រហារ ជំហានដំបូងគឺផ្តាច់អ៊ីនធឺណែតចេញពីប្រព័ន្ធរបស់អ្នក និងបណ្តាញប្រសិនបើអ្នកបានភ្ជាប់។ ផ្លាស់ប្តូរលេខសម្ងាត់ និងព័ត៌មានសំខាន់ផ្សេងទៀតរបស់អ្នកទាំងអស់ ហើយពិនិត្យមើលថាតើគណនីណាមួយរបស់អ្នក ត្រូវបានសម្របសម្រួលដោយការវាយប្រហារក្នុងការប្រើកុំព្យូទ័រដែលគ្មានមេរោគមួយផ្សេងទៀត។
៣. ពិនិត្យមើលគណនីធនាគាររបស់អ្នក
ពិនិត្យគណនីធនាគាររបស់អ្នកសម្រាប់រកមើលប្រតិបត្តិការក្លែងបន្លំណាមួយ ហើយជូនដំណឹងដល់ធនាគាររបស់អ្នកជាបន្ទាន់អំពីមេរោគ Trojan នៅក្នុងកុំព្យូទ័ររបស់អ្នក។
មេរោគ Trojans លួចចូលប្រើពីចម្ងាយទូទៅមួយចំនួន
មេរោគ Trojans ដែលលួចចូលប្រើពីចម្ងាយជាច្រើន កំពុងដំណើរការនៅពេលនេះហើយកំពុងឆ្លងចូលឧបករណ៍រាប់លានគ្រឿង។ មេរោគដែលល្បីល្បាញជាងគេមួយចំនួន នឹងត្រូវបានយកមកបកស្រាយក្នុងអត្ថបទនេះ ៖
១. Sub 7
‘Sub7’ ដែលត្រូវបានបង្កើតចេញពីពាក្យប្រកប NetBus (មេរោគ RAT ចាស់) គឺជាកម្មវិធីគ្រប់គ្រងរដ្ឋបាលពីចម្ងាយដោយឥតគិតថ្លៃ ដែលអនុញ្ញាតឱ្យអ្នកអាចគ្រប់គ្រងកុំព្យូទ័រជនរងគ្រោះបាន ។ កម្មវិធីនេះត្រូវបានចាត់ចូលទៅក្នុងប្រភេទមេរោគ Trojans ដោយអ្នកជំនាញសន្តិសុខ ហើយវាអាចបង្កហានិភ័យខ្ពស់ ក្នុងការធ្វេសប្រហែសទាញយកវាចូលកុំព្យូទ័ររបស់អ្នក។.
មានច្រើនទៀតនៅលើវិគីភីឌា
២. Back Orifice
Back Orifice និង កំណែ Back Orifice 2000 ជំនាន់បន្ទាប់ គឺជាកម្មវិធីឥតគិតថ្លៃមួយ ដែលត្រូវបានបង្កើតឡើងសម្រាប់ការគ្រប់គ្រងកុំព្យូទ័រពីចម្ងាយ ប៉ុន្តែវាមិនចំណាយពេលយូរដើម្បីបម្លែងខ្លួនទៅជា មេរោគ Trojan ដែលលួចចូលគ្រប់គ្រងកុំព្យូទ័រពីចម្ងាយឡើយ។ យើងតែងតែមានការខ្វែងគំនិតគ្នាដែលថាកម្មវិធីនេះគឺជា មេរោគ Trojan ប៉ុន្តែ developers នៅតែប្រកែកលើការពិតថាវាជាកម្មវិធីស្របច្បាប់ ដែលផ្តល់សិទ្ធិក្នុងការចូលប្រើ administration ពីចម្ងាយ។ ឥឡូវនេះកម្មវិធីនេះត្រូវបានកំណត់អត្តសញ្ញាណដោយកម្មវិធីកំចាត់មេរោគភាគច្រើនថា ជាមេរោគ malware ។
មានច្រើនទៀតនៅលើវិគីភីឌា
៣. DarkComet
វាគឺជាកម្មវិធីគ្រប់គ្រងរដ្ឋបាលពីចម្ងាយមួយ ដែលអាចពង្រីកវិសាលភាពនៃការវាយប្រហារបាន ដែលមានលក្ខណៈពិសេសជាច្រើន ដែលអាចត្រូវបានប្រើសម្រាប់ធ្វើសកម្មភាពចារកម្ម។ កម្មវិធីនេះក៏មានជាប់ពាក់ព័ន្ធនឹងសង្រ្គាមស៊ីវិលនៅស៊ីរី ដែលគេរាយការណ៍ថា រដ្ឋាភិបាលស៊ីរីបានប្រើកម្មវិធីនេះដើម្បីស៊ើបការណ៍លើជនស៊ីវិល។
កម្មវិធីនេះត្រូវបានប្រើក្នុងគោលបំណងខុសច្រើនរួចទៅហើយ ហើយ developers ក៏បញ្ឈប់ការអភិវឌ្ឍបន្តទៅមុខទៀត។
មានច្រើនទៀតនៅលើវិគីភីឌា
៤. Havex
មេរោគ Trojan នេះត្រូវបានប្រើយ៉ាងទូទាំងពិភពលោក ដែលប្រឆាំងនឹងវិស័យឧស្សាហកម្ម។
វាប្រមូលព័ត៌មានរួមទាំង វត្តមាននៃប្រព័ន្ធត្រួតពិនិត្យឧស្សាហកម្មណាមួយ ហើយបន្ទាប់មកបញ្ជូនព័ត៌មានដដែលនោះទៅគេហទំព័រពីចម្ងាយណាមួយវិញ។
មានច្រើនទៀតនៅលើវិគីភីឌា
៥. KjW0rm
មេរោគ Trojan ប្រភេទនេះ ភ្ជាប់មកជាមួយសមត្ថភាពជាច្រើន ប៉ុន្តែត្រូវបានបញ្ជាក់អត្តសញ្ញាណដោយកម្មវិធីកម្ចាត់ងមេរោគជាច្រើនរួចហើយ ថាជាការគំរាមកំហែង។
មានច្រើនទៀតនៅលើវិគីភីឌា
សេចក្តីសន្និដ្ឋាន
មេរោគ Trojan សម្រាប់លួចចូលប្រើពីចម្ងាយទាំងនេះ បានជួយឱ្យពួក Hacker ជាច្រើនធ្វើការសម្របសម្រួលប្រព័ន្ធសុវត្ថិនៃកុំព្យូទ័ររាប់លានគ្រឿង។
ការការពារប្រឆាំងនឹងមេរោគទាំងនេះ និងការប្រើកម្មវិធីសុវត្ថិភាពដ៏ល្អមួយ គឺជាកត្តាចាំបាច់ ហើយជាមួយនឹងការដាស់តឿនដល់អ្នកប្រើប្រាស់អោយប្រុងប្រយ័ត្ន គឺជាអ្វីដែលវាត្រូវការដើម្បីការពារកុំព្យូទ័រពីការវាយប្រហារទាំងនេះ។
អត្ថបទនេះសរសេរឡើងក្នុងគោលបំណង ជាអត្ថបទផ្តល់ព័ត៌មានអំពី RATs និងមិនលើកកម្ពស់ការប្រើប្រាស់របស់ពួកគេតាមមធ្យោបាយណាមួយឡើយ។
វាអាចនឹងមានច្បាប់ស្តីពីការអនុញ្ញាតអោយប្រើប្រាស់កម្មវិធីបែបនេះនៅក្នុងប្រទេសរបស់អ្នក ក្នុងករណីពិសេសណាមួយ។
