ឧបករណ៍កំពូលទាំង 3 ដែលពួក Hacker ចូលចិត្តប្រើសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិត

យោងតាមស្ថិតិពីក្រុមហ៊ុនសន្តិសុខព័ត៌មានសេវាពពក ANY.RUN នៅឆ្នាំ 2023 ពួក Hacker នឹងប្រើប្រាស់ឧបករណ៍បន្លំដ៏ពេញនិយមបំផុតចំនួនបីគឺ QR codes CAPTCHAs និង Steganography ។

បច្ចេកទេសបន្លំថ្មីមួយដែលប្រើដោយពួក Hacker គឺ Quishing (ការរួមបញ្ចូលគ្នានៃកូដ QR និងការបន្លំ) ដែលពាក់ព័ន្ធនឹងការលាក់តំណភ្ជាប់ព្យាបាទនៅក្នុងកូដ QR ។

វិធីសាស្រ្តនេះអនុញ្ញាតឱ្យពួក Hacker ជៀសវាងការរកឃើញដោយតម្រងប្រឆាំងសារឥតបានការប្រពៃណី ដែលជាធម្មតាកំណត់គោលដៅសារជាទម្រង់អត្ថបទ។ ឧបករណ៍សុវត្ថិភាពបច្ចុប្បន្នជាច្រើននៅតែមិនអាចឌិកូដមាតិកានៃកូដ QR ដែលធ្វើឱ្យពួកវាមានប្រសិទ្ធភាពជាពិសេសប្រឆាំងនឹងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

ស្នើសុំបំពេញលេខកូដ CAPTCHA នៅលើគេហទំព័របន្លំរបស់អ្នកលួចចូល។

ការវាយប្រហារដោយបន្លំក៏មាននិន្នាការបង្កើនការប្រើប្រាស់ CAPTCHA ដែលជាឧបករណ៍សុវត្ថិភាពគេហទំព័រធម្មតាផងដែរ។ ដោយប្រើរូបមន្ត Random Domain Generation Algorithm (RDGA) ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបង្កើតដែនផ្សេងៗគ្នារាប់រយ ដែលបម្រើជាមូលដ្ឋានសម្រាប់ការប្រើប្រាស់ CAPTCHAs ដើម្បីក្លែងបន្លំទម្រង់ការផ្ទៀងផ្ទាត់នៅលើគេហទំព័រក្លែងក្លាយ។

លើសពីនេះ ពួក Hacker ក៏កំពុងប្រើ Steganography យ៉ាងឆ្លាតវៃផងដែរ ដែលជាវិធីសាស្ត្របង្កប់កូដព្យាបាទ ដែលអនុញ្ញាតឱ្យលាក់ទិន្នន័យក្នុងទម្រង់ឯកសារផ្សេងៗគ្នាជាច្រើន។

កូដព្យាបាទអាចត្រូវបានលាក់នៅក្នុងឡូហ្គោឯកសារ។

ជាពិសេស អ៊ីមែលដែលក្លែងបន្លំជាអង្គការរដ្ឋាភិបាលកូឡុំប៊ី មានតំណភ្ជាប់ទៅកាន់ឯកសារនៅលើ Dropbox ។ វាគឺជាស្គ្រីបដែលលាក់ដែលនៅពេលដែលបានធ្វើឱ្យសកម្ម ទាញយករូបភាពដែលមានកូដព្យាបាទ និងឆ្លងចូលទៅក្នុងប្រព័ន្ធរបស់ជនរងគ្រោះ។

ជាមួយនឹងការកើនឡើងនៃការវាយប្រហារក្លែងបន្លំ និងបច្ចេកទេសក្លែងបន្លំថ្មីដែលកំពុងលេចឡើង អ្នកប្រើប្រាស់អ៊ីនធឺណិត និងអង្គការនានាត្រូវមានការប្រុងប្រយ័ត្ន និងសកម្មជាងមុនក្នុងការអប់រំខ្លួនឯងអំពីការគំរាមកំហែងដែលអាចកើតមាន។