ဟက္ကာေတြဟာ
Facebook Messenger ကိုအသုံးျပဳၿပီး adware ပုံစံအမ်ိဳးမ်ိဳးနဲ႔
အႏၲရာယ္ရွိတဲ့ link ေတြကုိ ပ်ံ႕ႏွံ႔ေအာင္ ျပဳလုပ္ေနတယ္လို႔ သိရပါတယ္။
အဲဒီ အႏၲရာယ္ရွိ malware ေတြက ဘယ္ေလာက္အထိ ပ်ံ႕ႏွံ႔ေနတယ္ဆိုတာကိုေတာ့ မသိရေသးပါဘူး။ ဒါေပမဲ့ malware ေၾကာင့္ password ေတြအခိုးခံရႏိုင္သလို web browser ေတြအပိုင္စီးခံရျခင္း ဒါမွမဟုတ္ clickjacking ျပဳလုပ္ခံရျခင္းတို႔နဲ႔ ႀကံဳေတြ႕ရႏိုင္တယ္လို႔ ကၽြမ္းက်င္ပညာရွင္ေတြက ေျပာခဲ့ပါတယ္။
“Platform မ်ိဳးစုံမွာရွိတဲ့ malware/adware ေတြက Facebook Messenger ကတစ္ဆင့္ ပ်ံ႕ႏွံ႔ေနပါတယ္။ ေျခရာမခံႏိုင္ေအာင္ domain ေတြအမ်ားႀကီးသုံးထားၿပီး click ႏွိပ္ခိုင္းပါတယ္။ အဲဒီ code ဟာ အဆင့္ျမင့္ၿပီး ႐ႈပ္ေထြးပါတယ္” လို႔ ဆိုက္ဘာလုံၿခဳံေရး ကုမၸဏီ Kaspersky Lab က ပညာရွင္ျဖစ္သူ ေဒးဗစ္ဂ်ာေကာ့ဖ္ဘီက ေျပာခဲ့ပါတယ္။
ဟက္ကာေတြသုံးတဲ့ Facebook message မွာ သုံးစြဲသူေတြက link ကုိ ႏွိပ္ေအာင္ သမား႐ိုးက် social engineering နည္းဗ်ဴဟာကို အသုံးျပဳထားပါတယ္။ ဟက္ကာေတြက သုံးစြဲသူအေပၚမူတည္ၿပီး content ေတြကို ဒီဇိုင္းဆြဲထားတဲ့သေဘာပဲ ျဖစ္ပါတယ္။
ဥပမာဆုိရင္ အဲဒီ message အတိုေတြက ပစ္မွတ္ထားခံရသူအမည္နဲ႔ ဝင္လာတတ္ၿပီး အံ့အားသင့္ေနတဲ့ မ်က္ႏွာ emoji နဲ႔ ဗီဒီယိုကုိ ညႊန္းထားတဲ့ Bit.ly link လည္း ပါဝင္တယ္လို႔ ဆိုပါတယ္။
အဲဒီ link ကၾကည့္ႏိုင္တဲ့ ႐ုပ္ရွင္ကားပုံစံအတိုင္း dynamic Google Doc စာမ်က္ႏွာကို ရည္ညႊန္းထားပါ တယ္။ အဲဒါကို ႏွိပ္လိုက္ရင္ malware ဟာ ပစ္မွတ္ထားခံရသူရဲ႕ ဝက္ဘ္ဆိုက္ေတြထဲဝင္ေရာက္ၿပီး ကြန္ပ်ဴတာရဲ႕ operating system နဲ႔ internet browser တို႔ကို ဆန္းစစ္သြားမွာ ျဖစ္တယ္လို႔ သိရပါတယ္။
အဲဒီ အႏၲရာယ္ရွိ malware ေတြက ဘယ္ေလာက္အထိ ပ်ံ႕ႏွံ႔ေနတယ္ဆိုတာကိုေတာ့ မသိရေသးပါဘူး။ ဒါေပမဲ့ malware ေၾကာင့္ password ေတြအခိုးခံရႏိုင္သလို web browser ေတြအပိုင္စီးခံရျခင္း ဒါမွမဟုတ္ clickjacking ျပဳလုပ္ခံရျခင္းတို႔နဲ႔ ႀကံဳေတြ႕ရႏိုင္တယ္လို႔ ကၽြမ္းက်င္ပညာရွင္ေတြက ေျပာခဲ့ပါတယ္။
“Platform မ်ိဳးစုံမွာရွိတဲ့ malware/adware ေတြက Facebook Messenger ကတစ္ဆင့္ ပ်ံ႕ႏွံ႔ေနပါတယ္။ ေျခရာမခံႏိုင္ေအာင္ domain ေတြအမ်ားႀကီးသုံးထားၿပီး click ႏွိပ္ခိုင္းပါတယ္။ အဲဒီ code ဟာ အဆင့္ျမင့္ၿပီး ႐ႈပ္ေထြးပါတယ္” လို႔ ဆိုက္ဘာလုံၿခဳံေရး ကုမၸဏီ Kaspersky Lab က ပညာရွင္ျဖစ္သူ ေဒးဗစ္ဂ်ာေကာ့ဖ္ဘီက ေျပာခဲ့ပါတယ္။
ဟက္ကာေတြသုံးတဲ့ Facebook message မွာ သုံးစြဲသူေတြက link ကုိ ႏွိပ္ေအာင္ သမား႐ိုးက် social engineering နည္းဗ်ဴဟာကို အသုံးျပဳထားပါတယ္။ ဟက္ကာေတြက သုံးစြဲသူအေပၚမူတည္ၿပီး content ေတြကို ဒီဇိုင္းဆြဲထားတဲ့သေဘာပဲ ျဖစ္ပါတယ္။
ဥပမာဆုိရင္ အဲဒီ message အတိုေတြက ပစ္မွတ္ထားခံရသူအမည္နဲ႔ ဝင္လာတတ္ၿပီး အံ့အားသင့္ေနတဲ့ မ်က္ႏွာ emoji နဲ႔ ဗီဒီယိုကုိ ညႊန္းထားတဲ့ Bit.ly link လည္း ပါဝင္တယ္လို႔ ဆိုပါတယ္။
အဲဒီ link ကၾကည့္ႏိုင္တဲ့ ႐ုပ္ရွင္ကားပုံစံအတိုင္း dynamic Google Doc စာမ်က္ႏွာကို ရည္ညႊန္းထားပါ တယ္။ အဲဒါကို ႏွိပ္လိုက္ရင္ malware ဟာ ပစ္မွတ္ထားခံရသူရဲ႕ ဝက္ဘ္ဆိုက္ေတြထဲဝင္ေရာက္ၿပီး ကြန္ပ်ဴတာရဲ႕ operating system နဲ႔ internet browser တို႔ကို ဆန္းစစ္သြားမွာ ျဖစ္တယ္လို႔ သိရပါတယ္။
စိုးထက္
Credit to ==> Internet Journal
