မိုင်းအတွက် ဒီဇိုင်းထုတ်ထားတဲ့ အန္တရာယ်ရှိတဲ့ ဆော့ဖ်ဝဲ cryptocurrency Google Translate အက်ပ်၏အသွင်အပြင်အောက်တွင် စက်ကိရိယာ ရာနှင့်ချီ ပျံ့နှံ့နေပါသည်။
“Nitokod” ဟုရည်ညွှန်းထားသည့် အန္တရာယ်ရှိသောဆော့ဖ်ဝဲကို Google Translate အတွက် ဒက်စတော့ပရိုဂရမ်တစ်ခုအဖြစ် ဒီဇိုင်းထုတ်ထားပြီး တူရကီနိုင်ငံရှိ အဖွဲ့အစည်းတစ်ခုမှ တည်ဆောက်ခဲ့ကြောင်း Check Point Research (CPR) မှ သြဂုတ် ၂၉ ရက်တွင် ပြောကြားခဲ့သည်။
Google ၏ ဘာသာပြန်ဝန်ဆောင်မှုများအတွက် တရားဝင် desktop client မရှိခြင်းတွင်၊ Google အသုံးပြုသူ အများအပြားသည် ဤပရိုဂရမ်ကို ၎င်းတို့၏ ကွန်ပျူတာများတွင် ဒေါင်းလုဒ်လုပ်ခဲ့ကြသည်။ ဤပရိုဂရမ်ကို စမတ်ဖုန်းပေါ်တွင် ထည့်သွင်းသောအခါ၊ ၎င်းသည် ၎င်းစက်ပစ္စည်းပေါ်တွင် ခေတ်မီဆန်းပြားသော cryptocurrency တူးဖော်ခြင်းလုပ်ငန်းကို ချက်ချင်းစတင်သတ်မှတ်ပေးပါသည်။
ဤအန္တရာယ်ရှိသော အပလီကေးရှင်းကို ဒေါင်းလုဒ်လုပ်ပြီးနောက်၊ အစီအစဉ်ဆွဲထားသော လုပ်ဆောင်စရာ ယန္တရားတစ်ခုကို အသုံးပြုခြင်းဖြင့် မဲလ်ဝဲကို ထည့်သွင်းခြင်းလုပ်ငန်းစဉ်ကို စတင်ပါသည်။ နောက်ပိုင်းအဆင့်တွင်၊ ဤအန္တရာယ်ရှိသောဆော့ဖ်ဝဲသည် Monero (XMR) cryptocurrency အတွက် ရှုပ်ထွေးသောသတ္တုတွင်းတူးစင်ကို ထည့်သွင်းသည်။
သတ္တုတူးဖော်ရေးဆော့ဖ်ဝဲသည် အလုပ်သက်သေကို အသုံးပြုသည်။
သတ္တုတူးဖော်ရေးဆော့ဖ်ဝဲသည် အလုပ်၏သက်သေအပေါ်အခြေခံသည် (Pow) သတ္တုတွင်းအယူအဆသည် လျှပ်စစ်ဓာတ်အား သိသိသာသာ သုံးစွဲသည်။ ထို့ကြောင့်၊ ၎င်းသည် ဤလှုံ့ဆော်မှု၏ ထိန်းချုပ်သူကို ကူးစက်ခံထားရသော ကွန်ပျူတာများသို့ လျှို့ဝှက်ဝင်ရောက်ခွင့်ပေးကာ ၎င်းတို့ကို လူများကို လိမ်လည်လှည့်ဖြားရန်နှင့် နောက်ပိုင်းတွင် စနစ်များကို အန္တရာယ်ဖြစ်စေသည်။
CPR အစီရင်ခံစာတွင် ဤသို့ဆိုသည်- "မဲလ်ဝဲကို ကွပ်မျက်ပြီးနောက်၊ ၎င်းသည် XMRig crypto miner အတွက် ဖွဲ့စည်းမှုပုံစံတစ်ခုရရှိရန် ၎င်း၏ C&C ဆာဗာသို့ ချိတ်ဆက်ပြီး သတ္တုတူးဖော်ခြင်းလုပ်ငန်းကို စတင်သည်။ အသုံးပြုသူများသည် 'Google Translate Desktop download' ကို ရှာဖွေသောအခါတွင် အဆိုပါဆော့ဖ်ဝဲကို Google မှ အလွယ်တကူ ရှာတွေ့နိုင်ပါသည်။ အပလီကေးရှင်းများတွင် ထရိုဂျန်နီဖြင့် ပြုလုပ်ထားပြီး ကြာရှည်စွာ အဆင့်ပေါင်းများစွာ ကူးစက်မှုကို ဖယ်ရှားရန် နှောင့်နှေးသည့် ယန္တရားတစ်ခု ပါရှိသည်။"
အစီရင်ခံစာများအရ Nitrokod Malware သည် 11 ခုနှစ်တွင် ၎င်း၏ဖြန့်ချီချိန်မှစ၍ နိုင်ငံပေါင်း 2019 နိုင်ငံရှိ စက်များကို ထိခိုက်ခဲ့သည်။ CPR သည် crypto သတ္တုတူးဖော်ရေးကြိုးပမ်းမှုနှင့်ပတ်သက်သော အပ်ဒိတ်များနှင့် သတိပေးချက်များကိုလည်း တွစ်တာတွင် ရေးသားထားသည်။
Zscaler Threatlabz အရ Joker ဗိုင်းရပ်စ်၊ အခြား malware သည် ယခုနှစ်အစောပိုင်းက Google Play Store ရှိ အက်ပ် ၅၀ ကို အလားတူချဉ်းကပ်မှုဖြင့် ကူးစက်ခဲ့သည်။ ၎င်းတို့ကို Google ၏အက်ပ်စတိုးမှ လျင်မြန်စွာ ဖျက်ပစ်ခဲ့သည်။ Zscaler ThreatLabz အဖွဲ့၏အဆိုအရ Joker၊ Facestealer နှင့် Coper malware မိသားစုများသည် အပလီကေးရှင်းများမှတစ်ဆင့် ပျံ့နှံ့နေကြောင်း တွေ့ရှိခဲ့သည်။
ThreatLabz အဖွဲ့သည် အသစ်သတ်မှတ်ထားသော အန္တရာယ်များအကြောင်း Google Android လုံခြုံရေးအဖွဲ့အား ချက်ခြင်းအကြောင်းကြားသောအခါ၊ အန္တရာယ်ရှိသောအက်ပ်များကို Google Play Store မှ အမြန်ဖယ်ရှားခဲ့သည်။
သို့သော်၊ crypto ရှိလူအများအပြားသည် ဖြစ်နိုင်ချေရှိသော လိမ်လည်မှုများအကြောင်း အစီရင်ခံစာများနှင့်ပတ်သက်၍ စိုးရိမ်နေကြသော်လည်း၊ မကြာသေးမီကလေ့လာမှုတစ်ခုက cryptocurrency လိမ်လည်မှုဝင်ငွေ 65% ကျဆင်းသွားပြီး လျော့ကျလာကြောင်း ပြသခဲ့သည်။
အရင်းအမြစ်- https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/