Crypto mining malware သည် 2019 ခုနှစ်မှစ၍ ကမ္ဘာတစ်ဝှမ်းရှိ ကွန်ပျူတာထောင်ပေါင်းများစွာကို ခိုးကြောင်ခိုးဝှက် ကျူးကျော်ဝင်ရောက်နေပြီး Google Translate ကဲ့သို့သော တရားဝင်ပရိုဂရမ်များအဖြစ် မကြာခဏ ဟန်ဆောင်နေသည်ဟု သုတေသနအသစ်က တွေ့ရှိခဲ့သည်။
အမေရိကန်-အစ္စရေး ဆိုက်ဘာလုံခြုံရေးဝန်ဆောင်မှုပေးသူ Check Point Research (CPR) ၏ တနင်္လာနေ့ အစီရင်ခံစာတွင် Check Point Software Technologies မှ Malware သည် Malware ဖြစ်သည်ကို ဖော်ပြခဲ့သည်။ ပျံ နှစ်ပေါင်းများစွာ ရေဒါအောက်တွင် တပ်ဆင်ခြင်းကို နှောင့်နှေးစေသည့် ၎င်း၏ ယုတ်ညံ့သော ဒီဇိုင်းကြောင့် တစ်စိတ်တစ်ပိုင်းအားဖြင့် ကျေးဇူးတင်ပါသည်။ crypto သတ္တုတူးဖော်ရေး ကနဦးဆော့ဖ်ဝဲကို ဒေါင်းလုဒ်လုပ်ပြီးနောက် ရက်သတ္တပတ်များအတွင်း malware။
.@_CPR သုတေသန_ တစ်ဦးကိုတွေ့ရှိခဲ့သည်။ #crypto သတ္တုတွင်းအလုပ်သမား, မိုင်းဗုံးချထားသူ #မာလ်ဝဲ ကမ္ဘာတစ်ဝှမ်းရှိ စက်ထောင်ပေါင်းများစွာကို ကူးစက်နိုင်ချေရှိသော လှုပ်ရှားမှု။ 'Nitrokod' ဟု အမည်ပေးထားသည့် အဆိုပါတိုက်ခိုက်မှုကို Check Point XDR မှ ကနဦးတွေ့ရှိခဲ့သည်။ အသေးစိတ်အချက်အလက်များကို ဤနေရာတွင် ရယူပါ- https://t.co/MeaLP3nh97 #Cryptocurrecy #နည်းပညာသတင်း #CyberSec pic.twitter.com/AnoeI7FZ1O
— Check Point Software (@CheckPointSW) သြဂုတ်လ 29, 2022
“အခမဲ့နှင့် ဘေးကင်းသော ဆော့ဖ်ဝဲလ်” ကို ပေးဆောင်ရန် တောင်းဆိုသော တူရကီအခြေစိုက် စကားပြောဆော့ဖ်ဝဲ developer နှင့် ချိတ်ဆက်ထားသော malware ပရိုဂရမ်သည် YouTube Music၊ Google Translate နှင့် Microsoft Translate ကဲ့သို့သော နာမည်ကြီးအက်ပ်များ၏ အတုဒက်ပ်ဗားရှင်းများမှတစ်ဆင့် PCs များကို ကျူးကျော်ဝင်ရောက်ပါသည်။
အစီအစဉ်ဆွဲထားသော အလုပ်ယန္တရားတစ်ခုသည် malware တပ်ဆင်ခြင်းလုပ်ငန်းစဉ်ကို အစပျိုးလိုက်သည်နှင့်၊ ၎င်းသည် ရက်ပေါင်းများစွာအတွင်း အဆင့်များစွာကို ဆက်တိုက်ဆိုသလို ဖြတ်သန်းသွားပြီး ကိုယ်ပျောက် Monero (XMR) crypto သတ္တုတူးဖော်ခြင်းလုပ်ငန်းကို စတင်လုပ်ဆောင်နေပါသည်။
'Nitrokod' ဟုအမည်ပေးထားသောတူရကီအခြေစိုက် crypto miner သည်နိုင်ငံပေါင်း 11 တွင်ကူးစက်သောစက်များရှိကြောင်းဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီကပြောကြားခဲ့သည်။
CPR အရ၊ Softpedia နှင့် Uptodown ကဲ့သို့သော နာမည်ကြီး ဆော့ဖ်ဝဲလ်ဒေါင်းလုဒ်လုပ်သည့်ဆိုဒ်များတွင် ထုတ်ဝေသူအမည် Nitrokod INC အောက်တွင် အတုအပများ ရှိနေပါသည်။
အချို့သော ပရိုဂရမ်များကို အကြိမ်ရာနှင့်ချီ၍ ဒေါင်းလုဒ်လုပ်ထားပြီး၊ Google Translate တွင် Softpedia ၏ ဒက်စတော့အတုဗားရှင်းကဲ့သို့ အကြိမ်ပေါင်း ရာနှင့်ချီ၍ ဒေါင်းလုဒ်လုပ်ထားသည်မှာ ပြန်လည်သုံးသပ်ချက်ပေါင်း တစ်ထောင်နီးပါးရှိကာ Google မှ တရားဝင် desktop မရှိသော်လည်း၊ ထိုပရိုဂရမ်အတွက်ဗားရှင်း။
Check Point Software Technologies အရ အက်ပ်များ၏ desktop ဗားရှင်းကို ကမ်းလှမ်းခြင်းသည် လိမ်လည်မှု၏ အဓိကအစိတ်အပိုင်းတစ်ခုဖြစ်သည်။
Nitrokod မှပေးဆောင်သော ပရိုဂရမ်အများစုတွင် desktop ဗားရှင်းမပါဝင်သဖြင့် အခြားမည်သည့်နေရာတွင်မှမရနိုင်သော ပရိုဂရမ်တစ်ခုကို တွေ့ရှိသည်ဟု ယူဆသော သုံးစွဲသူများအတွက် ဆော့ဖ်ဝဲလ်အတုများ ဆွဲဆောင်မှုဖြစ်စေသည်။
Check Point Software ၏ သုတေသနဒုတိယဥက္ကဋ္ဌ Maya Horowitz ၏ ပြောကြားချက်အရ Malware-rddled အတုများကို "ရိုးရှင်းသောဝဘ်ရှာဖွေမှု" ဖြင့် ရရှိနိုင်သည်။
“ငါ့အတွက် စိတ်ဝင်စားစရာ အကောင်းဆုံးကတော့ အန္တရာယ်ရှိတဲ့ ဆော့ဖ်ဝဲလ်က အရမ်းခေတ်စားနေပေမယ့် ရေဒါအောက်မှာ တော်တော်ကြာကြာ နေခဲ့ရတာပါ။”
ရေးသားရာတွင် Nitrokod ၏ Google Translate Desktop ပရိုဂရမ်ကို အတုယူခြင်းသည် အဓိက ရှာဖွေမှုရလဒ်များထဲမှ တစ်ခုဖြစ်သည်။
ဒီဇိုင်းသည် ထောက်လှမ်းမှုကို ရှောင်ရှားရန် ကူညီပေးသည်။
Malware သည် အသုံးပြုသူတစ်ဦးသည် အတုအယောင်ဆော့ဖ်ဝဲကိုဖွင့်သည့်အခါတွင်ပင်၊ အက်ပ်အတုများသည် တရားဝင်အက်ပ်မှပေးဆောင်သည့် တူညီသောလုပ်ဆောင်ချက်များကို အတုယူနိုင်သောကြောင့် malware သည် စုံစမ်းသိရှိရန် အထူးခက်ခဲသည်။
ဟက်ကာ၏ပရိုဂရမ်အများစုသည် Chromium-based framework ကိုအသုံးပြု၍ တရားဝင်ဝဘ်စာမျက်နှာများမှ အလွယ်တကူတည်ဆောက်ထားသောကြောင့် ၎င်းတို့ကိုအခြေခံမှမဖြစ်ထွန်းဘဲ malware ပါသည့်လုပ်ဆောင်နိုင်သောပရိုဂရမ်များကိုဖြန့်ကျက်နိုင်စေမည်ဖြစ်သည်။
Related: ယခု Twitter တွင် ခိုးကြောင်ခိုးဝှက် crypto လိမ်လည်မှု 8 ခု
ယခုအချိန်အထိ အစ္စရေး၊ ဂျာမနီ၊ ဗြိတိန်၊ အမေရိကန်၊ သီရိလင်္ကာ၊ ဆိုက်ပရပ်စ်၊ ဩစတေးလျ၊ ဂရိ၊ တူရကီ၊ မွန်ဂိုလီးယားနှင့် ပိုလန်နိုင်ငံတစ်ဝှမ်းတွင် လူတစ်သိန်းကျော်သည် malware ၏ သားကောင်ဖြစ်သွားပြီဖြစ်သည်။
ဤ malware နှင့် ၎င်းကဲ့သို့သော အခြားသူများ၏ လိမ်လည်လှည့်ဖြားခြင်းကို ရှောင်ရှားရန် အခြေခံလုံခြုံရေးအကြံပြုချက်များစွာသည် အန္တရာယ်ကို လျှော့ချနိုင်သည်ဟု Horowitz မှပြောကြားခဲ့သည်။
“ပုံစံတူဒိုမိန်းများ၊ ဝဘ်ဆိုဒ်များတွင် စာလုံးပေါင်းအမှားများနှင့် မရင်းနှီးသော အီးမေးလ်ပေးပို့သူများကို သတိပြုပါ။ တရားဝင်ခွင့်ပြုထားသော၊ လူသိများသော ထုတ်ဝေသူများ သို့မဟုတ် ရောင်းချသူများထံမှသာ ဆော့ဖ်ဝဲကို ဒေါင်းလုဒ်လုပ်ကာ သင်၏ endpoint လုံခြုံရေးသည် ခေတ်မီပြီး ပြီးပြည့်စုံသော အကာအကွယ်ကို ပေးကြောင်း သေချာပါစေ။
အရင်းအမြစ်- https://cointelegraph.com/news/sneaky-fake-google-translate-app-installs-crypto-miner-on-112-000-pcs