Malvertisement ဆိုသည္မွာ ၾကည့္႐ႈသူ၏
ကြန္ပ်ဴတာထံ malware ကူးစက္ႏိုင္ေစသည့္ အင္တာနက္ေပၚမွာ ေၾကာ္ျငာတစ္ခုကို ေခၚဆိုျခင္း
ျဖစ္သည္။
ထိန္းခ်ဳပ္ခံထားရသည့္ ကြန္ပ်ဴတာမ်ားသည္ စြမ္းအားျပင္းထန္သည့္ botnet မ်ား အျဖစ္ အသံုးျပဳႏိုင္ေသာေၾကာင့္ identity ခိုးယူခံရျခင္းႏွင့္ အျခားေသာ တရားမဝင္ လုပ္ေဆာင္ခ်က္မ်ား ျပဳလုပ္ျခင္းတို႔အတြက္ အသံုးခ်ခံရႏိုင္သည္။ Malvertisement တိုက္ခိုက္မႈသည္ third-party ေၾကာ္ျငာမ်ားရိွသည့္ ဝက္ဘ္ဆိုက္မ်ားမွ ျဖစ္ေပၚႏိုင္သည္။ Malvertisement သည္ ဝက္ဘ္ဆိုက္ တစ္ခုေပၚတြင္ ေအာက္ေဖာ္ျပပါ နည္းလမ္းႏွစ္ခုမွ တစ္ခုျဖင့္ ေရာက္ရိွႏိုင္သည္။
တရားဝင္ေၾကာ္ျငာမ်ား -- ဒုစ႐ိုက္သမား တစ္ဦးသည္ malware မပါသည့္ ေၾကာ္ျငာမ်ားကို third-party ေၾကာ္ျငာမ်ား လက္ခံသည့္ ယံုၾကည္ရသည့္ ဆိုက္တစ္ခုေပၚတြင္ လေပါင္းမ်ားစြာ တင္ထားကာ ယံုၾကည္မႈ ရယူသည္။ ထို႔ေနာက္တြင္ အဆိုပါ ဒုစ႐ိုက္သမားသည္ ေၾကာ္ျငာအတြင္းသို႔ အႏၲရာယ္ရိွသည့္ malware မ်ား ထည့္သြင္းသည္။ အဆိုပါ malware မ်ားသည္ အႏၲရာယ္ရိွသည့္ code မ်ား မဖယ္ရွားသေရြ႕ သို႔မဟုတ္ ေၾကာ္ျငာကို မဖယ္ရွားသေရြ႕ ကြန္ပ်ဴတာမ်ားထံသို႔ အခ်ိန္တိုအတြင္း ပ်ံ႕ႏွံ႔ေစသည္။
Pop-up ေၾကာ္ျငာမ်ား -- Pop-up ေၾကာ္ျငာတစ္ခုသည္ ၾကည့္႐ႈသူ၏ screen ေပၚတြင္ ေၾကာ္ျငာ ေပၚလာ သည္ႏွင့္ အႏၲရာယ္ရိွသည့္ malware တစ္ခုကို လႊဲေျပာင္းေပးႏိုင္သည္။ Anti-virus application တစ္ခုအသြင္ ဟန္ေဆာင္ႏိုင္သည့္ Scareware သည္ pop-up ေၾကာ္ျငာမ်ားမွ တစ္ဆင့္ ကူးစက္ပ်ံ႕ႏွံ႔သည္။ အခ်ိဳ႕ေသာ အေျခအေနမ်ားတြင္ ၾကည့္႐ႈသူက pop-up window ရိွ X ခလုတ္ကို ႏွိပ္ျခင္းျဖင့္ malware ကို စတင္ကူးစက္ပ်ံ႕ႏွံ႔ေစသည္။
Malvertising သည္ အလြန္ပ်ံ႕ႏွံ႔ေနေသာေၾကာင့္ သံုးစြဲသူမ်ားအေနျဖင့္ pop-up ေၾကာ္ျငာအားလံုးကို block ျပဳလုပ္ရန္ႏွင့္ အတည္ျပဳထားသည့္ ပ႐ိုဂရမ္မ်ားသာ ကြန္ပ်ဴတာေပၚတြင္ အသံုးျပဳႏုိင္ေစမည့္ application whitelist တစ္ခုကို ဖန္တီးရန္ လံုၿခံဳေရးပညာရွင္မ်ားက အႀကံျပဳထားသည္။
ထိန္းခ်ဳပ္ခံထားရသည့္ ကြန္ပ်ဴတာမ်ားသည္ စြမ္းအားျပင္းထန္သည့္ botnet မ်ား အျဖစ္ အသံုးျပဳႏိုင္ေသာေၾကာင့္ identity ခိုးယူခံရျခင္းႏွင့္ အျခားေသာ တရားမဝင္ လုပ္ေဆာင္ခ်က္မ်ား ျပဳလုပ္ျခင္းတို႔အတြက္ အသံုးခ်ခံရႏိုင္သည္။ Malvertisement တိုက္ခိုက္မႈသည္ third-party ေၾကာ္ျငာမ်ားရိွသည့္ ဝက္ဘ္ဆိုက္မ်ားမွ ျဖစ္ေပၚႏိုင္သည္။ Malvertisement သည္ ဝက္ဘ္ဆိုက္ တစ္ခုေပၚတြင္ ေအာက္ေဖာ္ျပပါ နည္းလမ္းႏွစ္ခုမွ တစ္ခုျဖင့္ ေရာက္ရိွႏိုင္သည္။
တရားဝင္ေၾကာ္ျငာမ်ား -- ဒုစ႐ိုက္သမား တစ္ဦးသည္ malware မပါသည့္ ေၾကာ္ျငာမ်ားကို third-party ေၾကာ္ျငာမ်ား လက္ခံသည့္ ယံုၾကည္ရသည့္ ဆိုက္တစ္ခုေပၚတြင္ လေပါင္းမ်ားစြာ တင္ထားကာ ယံုၾကည္မႈ ရယူသည္။ ထို႔ေနာက္တြင္ အဆိုပါ ဒုစ႐ိုက္သမားသည္ ေၾကာ္ျငာအတြင္းသို႔ အႏၲရာယ္ရိွသည့္ malware မ်ား ထည့္သြင္းသည္။ အဆိုပါ malware မ်ားသည္ အႏၲရာယ္ရိွသည့္ code မ်ား မဖယ္ရွားသေရြ႕ သို႔မဟုတ္ ေၾကာ္ျငာကို မဖယ္ရွားသေရြ႕ ကြန္ပ်ဴတာမ်ားထံသို႔ အခ်ိန္တိုအတြင္း ပ်ံ႕ႏွံ႔ေစသည္။
Pop-up ေၾကာ္ျငာမ်ား -- Pop-up ေၾကာ္ျငာတစ္ခုသည္ ၾကည့္႐ႈသူ၏ screen ေပၚတြင္ ေၾကာ္ျငာ ေပၚလာ သည္ႏွင့္ အႏၲရာယ္ရိွသည့္ malware တစ္ခုကို လႊဲေျပာင္းေပးႏိုင္သည္။ Anti-virus application တစ္ခုအသြင္ ဟန္ေဆာင္ႏိုင္သည့္ Scareware သည္ pop-up ေၾကာ္ျငာမ်ားမွ တစ္ဆင့္ ကူးစက္ပ်ံ႕ႏွံ႔သည္။ အခ်ိဳ႕ေသာ အေျခအေနမ်ားတြင္ ၾကည့္႐ႈသူက pop-up window ရိွ X ခလုတ္ကို ႏွိပ္ျခင္းျဖင့္ malware ကို စတင္ကူးစက္ပ်ံ႕ႏွံ႔ေစသည္။
Malvertising သည္ အလြန္ပ်ံ႕ႏွံ႔ေနေသာေၾကာင့္ သံုးစြဲသူမ်ားအေနျဖင့္ pop-up ေၾကာ္ျငာအားလံုးကို block ျပဳလုပ္ရန္ႏွင့္ အတည္ျပဳထားသည့္ ပ႐ိုဂရမ္မ်ားသာ ကြန္ပ်ဴတာေပၚတြင္ အသံုးျပဳႏုိင္ေစမည့္ application whitelist တစ္ခုကို ဖန္တီးရန္ လံုၿခံဳေရးပညာရွင္မ်ားက အႀကံျပဳထားသည္။
No comments:
Post a Comment