យោងតាមស្ថិតិពីក្រុមហ៊ុនសន្តិសុខព័ត៌មានសេវាពពក ANY.RUN នៅឆ្នាំ 2023 ពួក Hacker នឹងប្រើប្រាស់ឧបករណ៍បន្លំដ៏ពេញនិយមបំផុតចំនួនបីគឺ QR codes CAPTCHAs និង Steganography ។
បច្ចេកទេសបន្លំថ្មីមួយដែលប្រើដោយពួក Hacker គឺ Quishing (ការរួមបញ្ចូលគ្នានៃកូដ QR និងការបន្លំ) ដែលពាក់ព័ន្ធនឹងការលាក់តំណភ្ជាប់ព្យាបាទនៅក្នុងកូដ QR ។
វិធីសាស្រ្តនេះអនុញ្ញាតឱ្យពួក Hacker ជៀសវាងការរកឃើញដោយតម្រងប្រឆាំងសារឥតបានការប្រពៃណី ដែលជាធម្មតាកំណត់គោលដៅសារជាអក្សរ។ ឧបករណ៍សុវត្ថិភាពបច្ចុប្បន្នជាច្រើននៅតែមិនអាចឌិកូដខ្លឹមសារនៃកូដ QR បានទេ ដែលធ្វើឱ្យឧបករណ៍នេះមានប្រសិទ្ធភាពជាពិសេសប្រឆាំងនឹងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
 |
| ស្នើសុំបំពេញលេខកូដ CAPTCHA នៅលើគេហទំព័របន្លំរបស់អ្នកលួចចូល។ |
ការវាយប្រហារបន្លំក៏កំពុងប្រើប្រាស់កាន់តែខ្លាំងឡើងផងដែរ CAPTCHAs ដែលជាឧបករណ៍សុវត្ថិភាពគេហទំព័រដ៏ពេញនិយម។ ដោយប្រើរូបមន្ត Random Domain Generation Algorithm (RDGA) ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបង្កើតដែនផ្សេងៗគ្នារាប់រយដែលបម្រើជាមូលដ្ឋានសម្រាប់ការប្រើប្រាស់ CAPTCHAs ដើម្បីក្លែងបន្លំទម្រង់ការផ្ទៀងផ្ទាត់នៅលើគេហទំព័រក្លែងក្លាយ។
លើសពីនេះ ពួក Hacker ក៏កំពុងប្រើ Steganography យ៉ាងឆ្លាតវៃផងដែរ ដែលជាវិធីសាស្ត្របង្កប់កូដព្យាបាទ ដែលអនុញ្ញាតឱ្យលាក់ទិន្នន័យក្នុងទម្រង់ឯកសារផ្សេងៗគ្នាជាច្រើន។
 |
| កូដព្យាបាទអាចត្រូវបានលាក់នៅក្នុងឡូហ្គោឯកសារ។ |
ជាពិសេស អ៊ីមែលដែលក្លែងបន្លំជាអង្គការ រដ្ឋាភិបាល កូឡុំប៊ី មានតំណភ្ជាប់ទៅកាន់ឯកសារនៅលើ Dropbox ។ វាជាស្គ្រីបដែលលាក់ដែលនៅពេលដំណើរការ វានឹងទាញយករូបភាពដែលមានកូដព្យាបាទ និងឆ្លងប្រព័ន្ធរបស់ជនរងគ្រោះ។
ជាមួយនឹងការកើនឡើងនៃការវាយប្រហារក្លែងបន្លំ និងបច្ចេកទេសក្លែងបន្លំថ្មីដែលកំពុងលេចឡើង អ្នកប្រើប្រាស់អ៊ីនធឺណិត និងអង្គការនានាត្រូវមានការប្រុងប្រយ័ត្ន និងសកម្មជាងមុនក្នុងការអប់រំខ្លួនឯងអំពីការគំរាមកំហែងដែលអាចកើតមាន។
ប្រភព
Kommentar (0)