សេចក្តីណែនាំពីពពួកមេរោគ Malware

ក្រុមស្រាវជ្រាវខាងផ្នែកតាមដានសុវត្ថិភាពលើប្រព័ន្ធអ៊ីនធឺណិត នៅ​សហរដ្ឋ​អាមេរិក​នា​ពេល​ថ្មីៗ នេះ បង្ហាញ​ថា មាន​​ការ​​ប្រើប្រាស់​ពពួក​កម្មវិធី​មេរោគ ឬ​​ហៅ​​ថា Malware ដើម្បី​​តាម​​ដាន​​សកម្មភាព និង​ព័ត៌មានរបស់ស្ថាប័នជាច្រើននៅកម្ពុជា រួម​មាន​ស្ថាប័នរដ្ឋ គណបក្សប្រឆាំង សង្គមស៊ីវិល និង​ស្ថាប័ន​សារ​ព័ត៌មាន​ជា​ដើម។

សារព្រមាន​អំពី​វែបសាយមេរោគ

ក្រុម​​​​​​ស្រាវ​​ជ្រាវ​​ខាង​ផ្នែក​​តាម​ដាន​​សុវត្ថិភាព​លើ​ប្រព័ន្ធ​អ៊ីនធឺណិត នៅ​​សហរដ្ឋ​​អាមេរិក​​នា​​ពេល​​ថ្មី​ៗ ​នេះ បង្ហាញ​ថា ​មាន​ការ​ប្រើប្រាស់​​​ពពួក​កម្មវិធី​មេរោគ ឬ​ហៅថា Malware ដើម្បី​តាម​​ដាន​សកម្មភាព និង​ព័ត៌មាន​​​របស់​​​ស្ថាប័ន​​ជា​ច្រើន​​នៅ​​កម្ពុជា រួម​មាន​ស្ថាប័នរដ្ឋ គណបក្ស​ប្រឆាំង សង្គម​ស៊ីវិល និង​ស្ថាប័ន​សារព័ត៌មាន​ជា​ដើម​។

ពពួក​កម្មវិធី​មេរោគ ឬ​ហៅថា Malware គឺ​ជា​ពាក្យ ដែល​គេ​ប្រើ​សំដៅ​ទៅ​លើ​ពពួក​មេរោគ​ទាំង​ឡាយ រួមមាន Spyware, Ransomware, Worms, Trojan Horses, Adware​, Scareware រួម​ទាំង​មេរោគ​កុំព្យូទ័រ ឬ Viruses ផង​ដែរ។ ពពួក​កម្មវិធី​មេរោគ​ទាំង​នេះ ត្រូវ​បាន ក្រុម​ចោរ​បច្ចេកវិទ្យា​​បង្កើត និង​ប្រើ​​ក្នុង​​​​គោលដៅ​​​​រក​ប្រាក់​ចំណូល​បន្ថែម តាម​ដាន​សកម្មភាព ជំរិត​ប្រាក់ លួច ឬ​បំផ្លាញ​ព័ត៌មាន​ ឬ​ឯកសារ​សំខាន់ ជា​ពិសេស​គឺ​​​គ្រប់គ្រង​​​ប្រព័ន្ធ​ដំណើរការ​របស់​ម៉ាស៊ីន ​កុំព្យូទ័រ និង​ទូរស័ព្ទ​របស់​ជន​រងគ្រោះ។

កម្មវិធី​មេរោគ​ទាំង​នេះ​មាន​គោល​ដៅ និង​វិធី​ផ្សេងៗ​ពី​គ្នា​ក្នុង​ការ​វាយ​ប្រហារ ដូចជា​ Spyware បង្កើត​មក​ដើម្បី​ដាក់​កម្មវិធី​តាម​ដាន​នៅ​លើ​ឧបករណ៍​របស់​ប្រើប្រាស់ Ransomware បង្កើត​មក​ដើម្បី​បង្ខាំង​ទុក​ឯកសារ​ដើម្បី​ជំរិត​ទារ​ប្រាក់​ជា​ដើម។ កម្មវិធី​មេរោគ​ទាំង​នេះ​ត្រូវ​បាន​ក្រុម​ចោរ​បច្ចេកវិទ្យា​ប្រើ​វិធី​ផ្សេងៗ​គ្នា​ជា​ច្រើន ដើម្បី​ចម្លង​ពពួក​មេរោគ​ទាំង​នេះ​​ទៅ​កាន់​​អ្នក​ដែល​ប្រើប្រាស់​ឧបករណ៍​អេឡិចត្រូនិក រួមមាន​កុំព្យូទ័រ ទូរស័ព្ទ ឬ​ថេបប្លេត​ជាដើម ។

ការចុះផ្សាយរបស់​ក្រុមហ៊ុន Microsoft របស់អាមេរិក ​បាន​បង្ហាញ នូវ​វិធី​ចំនួន​៤​យ៉ាង​ដែល​នៃ​ការ​ចម្លង​មេរោគ​​ទៅ​ក្នុង​ឧបករណ៍​អេឡិចត្រូនិក​របស់​ជន​រង​គ្រោះ ក្នុង​នោះ​រួម​មាន​ ​​ការ​ចម្លង​ពី​ម៉ាស៊ីន​មួយ​ទៅ​ម៉ាស៊ីន​មួយ​ទៀត តាមរយៈ​​ឧបករណ៍​​ដោត​ភ្ជាប់​ទៅ​កុំព្យូទ័រ​ដូច​ជា USB Flash Drive និង External Hard Drives ដែល​បាន​ដោត​ភ្ជាប់​ជាមួយ​ម៉ាស៊ីន​ដែល បាន​ឆ្លង​មេរោគ​រួច​ហើយ កម្មវិធី​សម្រាប់​ទូរស័ព្ទ និង​កុំព្យូទ័រ​​ដែល​ដាក់​អោយ​ទាញយក​ដោយ​សេរី​ពី​លើ​​អ៊ីនធឺណិត​ វែបសាយ​ដែល​មាន​ផ្ទុក​នូវ​ពពួក​​មេរោគ និង ការ​បញ្ជូន​កម្មវិធី​មេរោគ ឬ​តំណ​ភ្ជាប់​កម្មវិធី​មេរោគ​តាម​សារ​អេឡិចត្រូនិក ឬ Email ទៅ​កាន់​ក្រុម​គោល​ដៅ​របស់​ពួក​គេ។

របាយ​ការណ៍​​ស្រាវជ្រាវ​មួយ​របស់​ក្រុមហ៊ុន​​តាមដាន​សុវត្ថិភាព​លើ​ប្រព័ន្ធ​អ៊ីនធឺណិត​ឈ្មោះ FireEye ដែល​ផ្សាយ​កាល​ពី​ពេល​ថ្មីៗ​នេះ បាន​ធ្វើការ​ស្រាវជ្រាវ​ទៅ​លើ​ ការ​ប៉ុន​ប៉ង​​​វាយ​​ប្រហារ​​​មួយ​ទៅ​លើ​មន្ត្រី​គណបក្ស​សង្គ្រោះជាតិ គឺ​កញ្ញា កឹម មនោ​វិទ្យា តាមរយៈ​ការ​ផ្ញើ​អ៊ីមែល ដែល​មាន​បង្កប់​នូវ​តំណ​ភ្ជាប់​កម្មវិធី​មេរោគ​ Malware​។

អ៊ីមែល​​​ដែល​ផ្ញើ​ទៅ​កញ្ញា កឹម មនោវិទ្យានោះ គឺ​ក្រុម​ចោរ​បច្ចេកវិទ្យា​ឬ ហែក​ឃើ ក្លែងបន្លំ​អត្តសញ្ញាណ​ជា​អង្គការ​ការពារ​សិទ្ធិ​មនុស្ស ​លីកាដូ តាមរយៈ​ការ​ប្រើ​ឈ្មោះ​ពិត​របស់​បុគ្គលិក​អង្គការ​លីកាដូ និង​ពាក្យ​ថា​លីកាដូ (Licadho) ​នៅ​ក្នុង​អាសយដ្ឋាន​អ៊ីមែល និង​គោល​បំណង​នៃ​ការ​ផ្ញើ។ ក្នុង​អ៊ីមែល​នោះ ក្រុម​ចោរ​បច្ចេកវិទ្យា ព្យាយាម​ពន្យល់​ធ្វើ​យ៉ាង​ណា ​ឱ្យ​កញ្ញា កឹម មនោវិទ្យា ចុច​លើ​តំណ​ភ្ជាប់​ដែល​មាន​មេរោគ​មួយ​នោះ។

នេះ​មិនមែន​ជា​លើក​ទី​មួយ​ទេ កន្លងមក​អង្គការ​ការពារ​សិទ្ធិ​មនុស្ស​លីកាដូ ក៏​ធ្លាប់​ឱ្យ​ដឹង​ថា​មាន​ការប្រើ​ឈ្មោះ​របស់​អង្គការ​លីកាដូ ផ្ញើ​អ៊ីមែល​មេរោគ​ទៅ​កាន់​អង្គការ​សិទ្ធិមនុស្ស​ផ្សេង​ទៀត​ផង​ដែរ។

នេះ​​ជា​ឧទាហរណ៍​មួយ​ដែល​ក្រុម​ចោរ​បច្ចេកវិទ្យា​បាន​ប្រើ​ ដើម្បី​ចម្លង​មេរោគ​ចូល​មក​កុំព្យូទ័រ និង​ទូរស័ព្ទ​ដៃ​របស់​ជន​រងគ្រោះ ក្នុង​គោលដៅ​លួច​យក​ព័ត៌មាន​គណនី​ណា​មួយ​មក​គ្រប់គ្រង ឬ​ដើម្បី​តាម​ដាន​រាល់​សកម្មភាព​​ ការឆ្លើយឆ្លង និង​លួច​ទិន្នន័យ​​របស់​​ជន​​​រង​គ្រោះ​​។

ទម្រង់​នៃ​ការ​ផ្ញើ​អ៊ីមែល ដើម្បី​បន្លំ​បោក​ប្រាស់ ឬ​ដើម្បី​ចម្លង​មេរោគ​ទៅកាន់​អ្នកណា​ម្នាក់​នេះ ត្រូវ​បាន​គេ​ចាត់​ទុក​ថា​ជា​ប្រភេទ Phishing Email។ ស្រដៀង​គ្នា​នេះ​ដែរ ​គេ​ក៏​សង្កេត​​ឃើញ​​ថា​​​ក្រុម​ចោរ​បច្ចេកវិទ្យា ក៏​ប្រើ​វិធី Phishing នេះ ដើម្បី​វាយ​ប្រហារ​អ្នក​លេង​បណ្ដាញ​​​​សង្គម​ Facebook ផង​ដែរ។ ​

កាល​ពី​ថ្ងៃទី ១៥ ខែ​កក្កដា ការិយាល័យ​ឆ្លើយតប​បញ្ហា​បន្ទាន់​នៃ​កុំព្យូទ័រ ឬ​ហៅ​កាត់​ថា CamCert បានចុះផ្សាយនូវអត្ថបទមួយ ស្តីពី​ ការ​បោកប្រាស់​អ្នក​លេង​ហ្វេសប៊ុក តាម​    រយៈ​​​ការ​ផ្ញើ​សារ​មក​ក្នុង Messenger ដើម្បី​លួច​យក​គណនី​ហ្វេសប៊ុក​របស់​ជនរងគ្រោះ​មក​​​គ្រប់​គ្រង។

យោង​តាម​រូបភាព​ដែល​បាន​ថត​ចេញ​ពី​សារ​ និង​ផ្សាយ​នៅ​លើ​គេហទំព័រ CamCert បង្ហាញ​​ថា​​ក្រុម​​ចោរ​​​​បច្ចេកវិទ្យា ឬ​ក្រុម​អ្នក​បោកប្រាស់​លើ​អ៊ីនធឺណិត បាន​ផ្ញើ​តំណ​ភ្ជាប់​​ទៅ​ក្នុង​ប្រអប់​សារ​របស់​អ្នក​​លេង​​ហ្វេស​​ប៊ុក និង​​អះអាង​ថា​​​តំណ​ភ្ជាប់​នេះ​​​ គឺ​​ជា​វីដេអូ​​ដែល​ទាក់ទង​នឹង​អ្នក​ដែល​បាន​​ទទួល​​នោះ​។

អត្ថបទ​ផ្សាយ​ដដែល​ក៏​បាន​បង្ហាញ​អំពី​លទ្ធផល ដែល​នឹង​កើត​មាន​នៅ​ពេល​ដែល​អ្នក​លេង​ Facebook ចុច​លើ​តំណ​ភ្ជាប់​ដែល​ផ្ញើ​មក​ក្នុង​ Messenger នោះ​ផង​ដែរ។ លទ្ធផល​​បង្ហាញ​ថា នៅ​ពេល​អ្នក​ទទួល​ចុច ​លើ​តំណ​ភ្ជាប់​នោះ វា​នឹង​​​បង្ហាញ​នូវ​ទំព័រ​ហ្វេសប៊ុក​​ក្លែង​ក្លាយ​​មួយ ដើម្បី​បំភាន់​អ្នក​ប្រើប្រាស់​អោយ​បញ្ចូល​អ៊ីមែល ឬ​លេខ​ទូរស័ព្ទ និង​ពាក្យ​សម្ងាត់​​របស់​ខ្លួន​ ដើម្បី​​បន្ត​ចូល​ប្រើប្រាស់​ហ្វេសប៊ុក​ឡើងវិញ។

ទាំង​នេះ​ជា​​ឧទាហរណ៍​​នៃ​ការ​​វាយ​ប្រហារ​តាមរយៈ​ការ​ផ្ញើ​តំណ​ភ្ជាប់​ទៅ​ក្នុង​អ៊ីមែល និង ប្រអប់​សារ​ក្នុង​កម្មវិធី Facebook Messenger  ដែល​បាន​មាន​ការ​ផ្សព្វផ្សាយ​​​​ច្រើ​ន​​​នៅ​​​ក្នុង​​​ពេល​​ថ្មី​​នេះ​។

ក្រៅពី​​ការ​ចម្លង​មេរោគ​តាម​រយៈ​ការ​ផ្ញើ​សារ ពពួក​មេរោគ Malware ក៏​អាច​ឆ្លង​តាម​រយៈ​ការ​ទាញយក​កម្មវិធី​​កុំព្យូទ័រ​ និង​ទូរស័ព្ទ ពី​លើ​វែបសាយ​ ឬ​ប្លុក ឬ​តាមរយៈ​កម្មវិធី​ Torrent ដែល​​​ដាក់​​ឱ្យ​ទាញយក​ដោយ​​ឥត​គិត​ថ្លៃ និង​​ប្រើ​​ប្រាស់​​​​បាន​​​ដោយ​​មិន​​បាច់​​ទិញ​​ពី​​ក្រុម​ហ៊ុន ដោយ​ភ្ជាប់​ជា​មួយ​នឹង Key​gens, Patch, Serials Key ជាដើម។

ក្រុមហ៊ុនផលិតកម្មវិធី Microsoft រកឃើញថា​កុំព្យូទ័រ​ជា​ច្រើន​ឆ្លង​មេរោគ Malware តាម​រយៈ​​ការ​ដំឡើង​កម្មវិធី​ដែល​ភ្ជាប់​ជា​មួយ​នឹង Key​gens ឬ​ហៅ​ថា​កម្មវិធី​ស្វែងរក​កូដ​អាជ្ញាប័ណ្ណ​​​​​ប្រើ​​​ប្រាស់​​​​កម្មវិធី។ ក្រុមហ៊ុន Microsoft ក៏​បង្ហាញ​ថា​ពពួក​មេរោគ Malware នេះ​ក៏​អាច​ចម្លង​តាមរយៈ​គេហទំព័រ​របស់​ក្រុម​ចោរ​បច្ចេកវិទ្យា ឬ​គេហទំព័រ​ដែល​ត្រូវ​បាន​ក្រុម​ចោរ​បច្ចេកវិទ្យា​​គ្រប់​គ្រង​បាន​ផង​ដែរ។

គេហទំព័រ​​ទាំង​នេះ​តែង​បោក​ប្រាស់​អ្នក​ប្រើប្រាស់​អោយ​ទាញយក​កម្មវិធី ឬ​កម្មវិធី​ជំនួយ​ណា​មួយ​​ដើម្បី​បំពេញ​នូវ​ចំណុច​ខ្វះខាត​របស់​កុំព្យូទ័រ និង​ទូរស័ព្ទ​របស់​អ្នក​ចូល​ទស្សនា។

ពេល​​អ្នក​ប្រើប្រាស់​បាន​ចុច​លើ​ប៊ូតុង​ក្លែងក្លាយ​ទាំង​នោះ បណ្ដុំ​កូដ​នឹង​​ចាប់​​ផ្ដើម​​ទាញយក និង​ដំឡើង​កម្មវិធី​មេរោគ ឬ​បណ្ដុំ​នៃ​កូដ​​​​ដែល​​គេ​ហៅ​ថា Malware នៅ​​លើ​ទូរស័ព្ទ ឬ​​​កុំព្យូទ័រ​​​​របស់​​​​អ្នក​ប្រើ​ប្រាស់។

ទោះ​យ៉ាងណា​ការ​បោក​បញ្ឆោត​បែបនេះ  អាច​ចម្លង​មេរោគ​មក​កុំព្យូទ័រ និង​ទូរស័ព្ទ​របស់​អ្នក​ប្រើប្រាស់​បាន នៅ​គ្រា​ដែល​អ្នក​ប្រើប្រាស់​បាន​ចុច​លើ​តំណ​ភ្ជាប់ និង​ដំឡើង​កម្មវិធី​មេរោគ​តែ​ប៉ុណ្ណោះ។

ដោយឡែក ក៏​នៅ​មាន​ការ​ចម្លង​មេរោគ​មួយ​ប្រភេទ​ទៀត​ដោយ​​អ្នក​​ប្រើប្រាស់​មិន​បាន​ដឹង​ខ្លួន​នោះ ហៅ​ថា Drive-By Download។ វិធី​នេះ ពពួក​មេរោគ​នឹង​ដំឡើង​លើ​ម៉ាស៊ីន​របស់​អ្នក​ប្រើប្រាស់​ដោយ​ខ្លួន​ឯង និង​​មិន​​រង់​​ចាំ​​ការ​​​យល់​​ព្រម​​​ពី​អ្នក​ប្រើប្រាស់​នោះ​ឡើយ។ ការ​វាយ​ប្រហារ​បែប​នេះ​កើត​មាន​ឡើង​នៅ​ពេល​ដែល​ប្រព័ន្ធ​ការពារ​របស់​ម៉ាស៊ីន រួម​ទាំង​កម្មវិធី​រុករក​អ៊ីនធឺណិត ឬ​ហៅថា Internet Browser​ចុះ​ខ្សោយ​។

ប្រធាន​ផ្នែក​ប្រព័ន្ធ​ផ្សព្វផ្សាយ​របស់​អង្គការ​សង់​ត្រាល់ លោក ង៉ែត ម៉ូសេ ធ្លាប់​បង្ហាញ​ថា​ពពួក​មេរោគ Malware ដែល​ឆ្លង​ចូល​ទៅ​ក្នុង​ទូរស័ព្ទ ឬ​កុំព្យូទ័រ​របស់​អ្នក​ប្រើប្រាស់ មិន​ត្រឹម​តែ​បង្ក​គ្រោះ​ថ្នាក់​ដល់​អ្នក​ប្រើប្រាស់​ប៉ុណ្ណោះ​ទេ។ ពពួក​មេរោគ​ទាំង​នោះ អាច​ឆ្លៀត​ឱកាស​គ្រប់គ្រង​​ទូរស័ព្ទ កុំព្យូទ័រ និង​កម្មវិធី​មួយ​ចំនួន​ ឬ​គណនី​ហ្វេសប៊ុក ដើម្បី​​ចម្លង​មេរោគ​ទៅ​កាន់​អ្នក​ដទៃ​ដែល​មាន​នៅ​ក្នុង​បញ្ជី​ទំនាក់​ទំនង​​​របស់​អ្នក​ប្រើប្រាស់​នោះ តាមរយៈ​ការ​ផ្ញើ​អ៊ីមែល សារ​ទៅ​ទូរស័ព្ទ ឬ​ផ្ញើ​​សារ​ទៅកាន់​មិត្តភ័ក្ដិ​​ហ្វេសប៊ុក​របស់​អ្នក​ប្រើប្រាស់​ទៀត​ផង។

អ្នក​តាម​ដាន​ និង​សិក្សា​ផ្នែក​បច្ចេកវិទ្យា​រូប​នេះ សង្កេត​ឃើញ​ថា​ពពួក​មេរោគ​អ៊ីនធឺណិត​ទាំង​នេះ​​មាន​ឱកាស​ឆ្លង​ចូល​មក​កុំព្យូទ័រ និង​ទូរស័ព្ទ​របស់​អ្នក​បាន​ នៅ​ពេល​ដែល​ប្រព័ន្ធ​ការពារ និង​បណ្តុំ​កូដ​នៃ​កម្មវិធី​​ទូរស័ព្ទ និង​កុំព្យូទ័រ​របស់​អ្នក​ប្រើប្រាស់​ទន់ខ្សោយ និង​មាន​ចន្លោះ​ប្រ​ហោង​​ច្រើន។

លោក ង៉ែត ម៉ូសេ ផ្ដល់​យោបល់​ថា​​ដើម្បី​​ទប់ស្កាត់ និង​ចៀស​វាង​ការ​ឆ្លង​មេរោគ​ពី​លើ​អ៊ីនធឺណិត​​​ទាំង​នេះ អ្នកប្រើប្រាស់​គួរ​ដំឡើង​កម្មវិធី​ ម៉ាស៊ីន ឬ​ហៅថា OS ពី​ក្រុមហ៊ុន ធ្វើ​ការ​ដំឡើង​កម្មវិធី​ទៅ​ជំនាន់​ចុង​ក្រោយ  គួរ​មាន​កម្មវិធី​កម្ចាត់​មេរោគ និង​​គួរ​ទាញយក​កម្មវិធី​ពី​ក្រុមហ៊ុន និង​កន្លែង​លក់​កម្មវិធី​ផ្លូវ​ការ​៕