ប្រែសម្រួលដោយ លោក សួន បញ្ញា | អ្នកស្រាវជ្រាវសន្តិសុខអុិនធឺណិត
តើអ្វីទៅជា malicious payload?
នៅក្នុងបរិបទនៃការវាយប្រហារតាមអុិនធឺណិត (cyber-attack), ពាក្យថា ”Payload” គឺសំដៅទៅដល់ធាតុផ្សំមួយនៃការវាយប្រហារដែលអាចធ្វើឱ្យមានការខូចខាតដល់ជនរងគ្រោះ។ Payload អាចសំងំនៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់អ្នក រហូតដល់ពេលវេលាណាមួយជាក់លាក់ ឬដល់ដំណាក់កាលទទួលពាក្យបញ្ជាជាដើម។
បន្ទាប់ពីហែគឃឺវាយប្រហារជ្រៀតចូលទៅកាន់ (exploit) ប្រព័ន្ធមួយហើយ ពួគគេអាចបន្តធ្វើសកម្មភាពផ្សេងៗទៀតដើម្បីបង្ករគ្រោះថ្នាក់ឬធ្វើការខូចខាតទៅលើប្រព័ន្ធបណ្តាញនោះ។ នេះហើយជាតួនាទីរបស់ Payload ដែលជាកូដដែលបង្កើតសម្រាប់គោលបំណងដូចដែលបានរៀបរាប់នេះ។ មេរោគកុំព្យូទ័រ អាចផ្ទុកទៅដោយកូដ payloads មួយឬច្រើន។ Malicious payloads ក៏អាចរកឃើញនៅក្នុងឯកសារដែលភ្ជាប់មកជាមួយអុីមែល (email attachment) ផងដែរ។
តើ Payload អាចបង្ករគ្រោះថ្នាក់ឬធ្វើសកម្មភាពមិនប្រក្រដីអ្វីខ្លះទៅលើប្រព័ន្ធបណ្តាញ?
Payloads អាចត្រូវបានប្រើសម្រាប់ធ្វើសកម្មភាពដូចខាងក្រោម:
១. Activity Monitoring: ការតាមលួចតាមដានសកម្មភាពអ្នកប្រើប្រាស់ប្រព័ន្ធបណ្តាញ ដើម្បីប្រមូលទិន្ន័យក្នុងគោលបំណងចារកម្ម ធ្វើការគម្រាមគំហែង ប្រមូលព័ត៌មាននៃការប្រើប្រាស់របស់អតិថិជនដើម្បីលក់ទៅឲ្យអ្នកផ្សាយពាណិជ្ជកម្ម
២. Displaying Advertisements: ការបង្ហាញផ្ទាំងផ្សាយពាណិជ្ជកម្មផុសឡើងដោយមិនមានការអនុញ្ញាតឬមិនចង់បាន។
៣. Deleting or modifying files: ការលុបចោល ឬក្លែងឯកសារ ឬកម្មវិធីក្នុងគោលបំណងធ្វើឲ្យគាំកុំព្យូទ័រ ឬប្រព័ន្ធបណ្តាញ។
៤. Downloading new files: ការទាញយកឯកសារឬកម្មវិធីផ្សេងៗដោយមិនប្រក្រដី
៥. Running background processes: ការដាក់ឲ្យដំណើរការកម្មវិធីដោយម្ចាស់កុំព្យូទ័រ ឬម្ចាស់បណ្តាញប្រព័ន្ធមិនដឹងខ្លួន។ ឧទាហរណ៍កម្មវិធីពាក់ព័ន្ធទៅនិងដំណើរការ cryptocurrency mining ឬ ការផ្ទុកទិន្ន័យ។
តើ Malicious Payloads ត្រូវបានដាក់ឲ្យដំណើរការតាមរបៀបណា?
អ្នកវាយប្រហារដំបូងត្រូវរកវិធីសាស្រ្តក្នុងការជ្រៀតចូលទៅកាន់ប្រព័ន្ធបណ្តាញរបស់ជនរងគ្រោះដែលត្រូវបានស្គាល់ថាជាការ exploit។ ខាងក្រោមជាវិធីសាស្រ្តមួយចំនួនក្នុងការដាក់ឲ្យដំណើរការ payload:
១. Open an executable file: តាមរយ:ដែលជនរងគ្រោះចុចបើកកម្មវិធីតំឡើង payload។
២. Setting off a specific set of behavioral conditions: វិធីនេះត្រូវបានស្គាល់ជា (Logic Bomb)។ Logic Bomb ជាការដាក់លក្ខណឲ្យ Payload ដំណើរការនៅពេលកំណត់ ពិសេសណាមួយ។ ឧទាហរណ៍ពេលដែលបុគ្គលិកធ្វើការជាក់លាក់ណាមួយមិនមកធ្វើការ។
៣. Opening certain non-executable files: ពេលខ្លះ Payload ក៏អាចដាក់ឲ្យដំណើរការតាមរយ:ការបើកកម្មវិធីឬឯកសារធម្មតាម (non-executable files) បានដែរ។ ឧទាហរណ៍ឯកសាររូបភាពជាដើម។
តើ payload ខុសគ្នាពី exploit យ៉ាងដូចម្តេច?
Exploit ជាកូដឬវិធីសាស្រ្តក្នុងការជ្រៀតចូលទៅកាន់គោលដៅ។ Payload ជាកូដដែលនឹងបំផ្លាញ ឬធ្វើឲ្យមានការខូចខាតចំពោះគោលដៅ។ យើងអាចប្រៀបធៀប exploit ទៅនឹងតួខ្លួនគ្រាប់មីស៊ីលដែលជាអ្នកដឹកនាំក្បាលគ្រប់យកទៅកាន់គោលដៅបាញ់។ រីឯ Payload ជាក្បាលគ្រាប់មីស៊ីលជាផ្នែកមួយដែលនិងបុកកម្ទេចឬផ្ទុះបំបែកបំផ្លាញគោលដៅ៕
ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac ។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com.
Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac. For advertising: info@secudemy.com
