Facebook profile ကို အေရာင္မ်ားျဖင့္
ေျပာင္းလဲေပးမည္ဆိုေသာ Color Change scam သည္ သံုးစြဲသူမ်ားကို
ဆိုက္တစ္ခုမွ malware အား download ျပဳလုပ္ေစျခင္းျဖစ္ေၾကာင္း သိရသည္။
အဆိုပါ malware သည္ ကမ႓ာတစ္ဝန္းရိွ Facebook သံုးစြဲသူ ၁၀,၀၀၀ ေက်ာ္တြင္ ကူးစက္ပ်ံ႕ႏွံ႔ေနေၾကာင္း တ႐ုတ္အင္တာနက္ ကုမၸဏီ Cheetah Mobile က ဆိုခဲ့သည္။
၎ malware သည္ Facebook သံုးစြဲသူမ်ားက ၎တို႔၏ profile အေရာင္ကို ေျပာင္းလဲႏိုင္သည္ဟူေသာ app တစ္ခုကို ေၾကာ္ျငာျခင္းျဖင့္ စတင္ခဲ့သည္။ ၎သည္ app ကို download ၿပီး သံုးစြဲသူအား အႏၲရာယ္ရိွသည့္ phishing ဆိုက္တစ္ခုသို႔ ေခၚေဆာင္သြားမည္ ျဖစ္ေၾကာင္း Cheetah Mobile ၏ လံုၿခံဳေရးသုေတသီမ်ားက ေျပာၾကားခဲ့သည္။
အဆိုပါ phishing ဆိုက္သည္ သံုးစြဲသူမ်ားအား နည္းလမ္းႏွစ္မ်ိဳးျဖင့္ ပစ္မွတ္ထားတိုက္ခိုက္သည္ဟု ဆိုသည္။ ပထမနည္းလမ္းသည္ Color Changer အသံုးျပဳပံု ဗီဒီယိုကို ၾကည့္႐ႈခိုင္းကာ သံုးစြဲသူ၏ Facebook Access Token မ်ားကို ခိုးယူျခင္းျဖစ္သည္။ Token မ်ားကို ယာယီအသံုးျပဳခြင့္ေပးၿပီးေနာက္ ဟက္ကာမ်ားက သံုးစြဲသူ၏ Facebook သူငယ္ခ်င္းမ်ားထံ ခ်ိတ္ဆက္ႏိုင္မည္ ျဖစ္သည္။
အကယ္၍ သံုးစြဲသူက ဗီဒီယိုကို မၾကည့္႐ႈပါက phishing ဆိုက္သည္ အႏၲရာယ္ရိွသည့္ application ကို download ျပဳလုပ္ေစရန္ ႀကိဳးပမ္းမည္ျဖစ္သည္။ အကယ္၍ သံုးစြဲသူက ကြန္ပ်ဴတာေပၚမွ အသံုးျပဳက phishing ဆိုက္သည္ video player တစ္ခုကို download ျပဳလုပ္ေစမည္ျဖစ္သည္။ သံုးစြဲသူက Android ထုတ္ကုန္တစ္ခုေပၚမွ အသံုးျပဳပါက phishing ဆိုက္အေနျဖင့္ ၎ထုတ္ကုန္တြင္ malware ကူးစက္ခံေနရေၾကာင့္ သတိေပးခ်က္တစ္ခု ေဖာ္ျပကာ app တစ္ခုကို download ျပဳလုပ္ေစမည္ ျဖစ္သည္။
၎ျပႆနာသည္ Facebook တြင္ရိွသည့္ အားနည္းခ်က္တစ္ခုေၾကာင့္ ျဖစ္ၿပီး အဆိုပါ အားနည္းခ်က္သည္ Facebook အေျခခံ app မ်ားအတြင္းသို႔ ဟက္ကာမ်ားက virus မ်ားႏွင့္ အႏၲရာယ္ရိွသည့္ code မ်ား ထည့္သြင္းေစႏိုင္ေၾကာင္း Cheetah Mobile မွ ေျပာၾကားခဲ့သည္။
အဆိုပါ အားနည္းခ်က္ကို Facebook က ျပင္ဆင္ရန္ စီစဥ္ေနျခင္း ရိွ၊ မသိရိွေသးေၾကာင္း Mashable က ေဖာ္ျပခဲ့သည္။
Ref: Mashable
အဆိုပါ malware သည္ ကမ႓ာတစ္ဝန္းရိွ Facebook သံုးစြဲသူ ၁၀,၀၀၀ ေက်ာ္တြင္ ကူးစက္ပ်ံ႕ႏွံ႔ေနေၾကာင္း တ႐ုတ္အင္တာနက္ ကုမၸဏီ Cheetah Mobile က ဆိုခဲ့သည္။
၎ malware သည္ Facebook သံုးစြဲသူမ်ားက ၎တို႔၏ profile အေရာင္ကို ေျပာင္းလဲႏိုင္သည္ဟူေသာ app တစ္ခုကို ေၾကာ္ျငာျခင္းျဖင့္ စတင္ခဲ့သည္။ ၎သည္ app ကို download ၿပီး သံုးစြဲသူအား အႏၲရာယ္ရိွသည့္ phishing ဆိုက္တစ္ခုသို႔ ေခၚေဆာင္သြားမည္ ျဖစ္ေၾကာင္း Cheetah Mobile ၏ လံုၿခံဳေရးသုေတသီမ်ားက ေျပာၾကားခဲ့သည္။
အဆိုပါ phishing ဆိုက္သည္ သံုးစြဲသူမ်ားအား နည္းလမ္းႏွစ္မ်ိဳးျဖင့္ ပစ္မွတ္ထားတိုက္ခိုက္သည္ဟု ဆိုသည္။ ပထမနည္းလမ္းသည္ Color Changer အသံုးျပဳပံု ဗီဒီယိုကို ၾကည့္႐ႈခိုင္းကာ သံုးစြဲသူ၏ Facebook Access Token မ်ားကို ခိုးယူျခင္းျဖစ္သည္။ Token မ်ားကို ယာယီအသံုးျပဳခြင့္ေပးၿပီးေနာက္ ဟက္ကာမ်ားက သံုးစြဲသူ၏ Facebook သူငယ္ခ်င္းမ်ားထံ ခ်ိတ္ဆက္ႏိုင္မည္ ျဖစ္သည္။
အကယ္၍ သံုးစြဲသူက ဗီဒီယိုကို မၾကည့္႐ႈပါက phishing ဆိုက္သည္ အႏၲရာယ္ရိွသည့္ application ကို download ျပဳလုပ္ေစရန္ ႀကိဳးပမ္းမည္ျဖစ္သည္။ အကယ္၍ သံုးစြဲသူက ကြန္ပ်ဴတာေပၚမွ အသံုးျပဳက phishing ဆိုက္သည္ video player တစ္ခုကို download ျပဳလုပ္ေစမည္ျဖစ္သည္။ သံုးစြဲသူက Android ထုတ္ကုန္တစ္ခုေပၚမွ အသံုးျပဳပါက phishing ဆိုက္အေနျဖင့္ ၎ထုတ္ကုန္တြင္ malware ကူးစက္ခံေနရေၾကာင့္ သတိေပးခ်က္တစ္ခု ေဖာ္ျပကာ app တစ္ခုကို download ျပဳလုပ္ေစမည္ ျဖစ္သည္။
၎ျပႆနာသည္ Facebook တြင္ရိွသည့္ အားနည္းခ်က္တစ္ခုေၾကာင့္ ျဖစ္ၿပီး အဆိုပါ အားနည္းခ်က္သည္ Facebook အေျခခံ app မ်ားအတြင္းသို႔ ဟက္ကာမ်ားက virus မ်ားႏွင့္ အႏၲရာယ္ရိွသည့္ code မ်ား ထည့္သြင္းေစႏိုင္ေၾကာင္း Cheetah Mobile မွ ေျပာၾကားခဲ့သည္။
အဆိုပါ အားနည္းခ်က္ကို Facebook က ျပင္ဆင္ရန္ စီစဥ္ေနျခင္း ရိွ၊ မသိရိွေသးေၾကာင္း Mashable က ေဖာ္ျပခဲ့သည္။
Ref: Mashable
