crypto

ခိုးကြောင်ခိုးဝှက် Google Translate အက်ပ်သည် 112,000 PCs တွင် crypto miner ကို ထည့်သွင်းသည်။

09/01/2022
Etcoinum သတင်း Bitcoin

Crypto mining malware သည် 2019 ခုနှစ်မှစ၍ ကမ္ဘာတစ်ဝှမ်းရှိ ကွန်ပျူတာထောင်ပေါင်းများစွာကို ခိုးကြောင်ခိုးဝှက် ကျူးကျော်ဝင်ရောက်နေပြီး Google Translate ကဲ့သို့သော တရားဝင်ပရိုဂရမ်များအဖြစ် မကြာခဏ ဟန်ဆောင်နေသည်ဟု သုတေသနအသစ်က တွေ့ရှိခဲ့သည်။ 

အမေရိကန်-အစ္စရေး ဆိုက်ဘာလုံခြုံရေးဝန်ဆောင်မှုပေးသူ Check Point Research (CPR) ၏ တနင်္လာနေ့ အစီရင်ခံစာတွင် Check Point Software Technologies မှ Malware သည် Malware ဖြစ်သည်ကို ဖော်ပြခဲ့သည်။ ပျံ နှစ်ပေါင်းများစွာ ရေဒါအောက်တွင် တပ်ဆင်ခြင်းကို နှောင့်နှေးစေသည့် ၎င်း၏ ယုတ်ညံ့သော ဒီဇိုင်းကြောင့် တစ်စိတ်တစ်ပိုင်းအားဖြင့် ကျေးဇူးတင်ပါသည်။ crypto သတ္တုတူးဖော်ရေး ကနဦးဆော့ဖ်ဝဲကို ဒေါင်းလုဒ်လုပ်ပြီးနောက် ရက်သတ္တပတ်များအတွင်း malware။

“အခမဲ့နှင့် ဘေးကင်းသော ဆော့ဖ်ဝဲလ်” ကို ပေးဆောင်ရန် တောင်းဆိုသော တူရကီအခြေစိုက် စကားပြောဆော့ဖ်ဝဲ developer နှင့် ချိတ်ဆက်ထားသော malware ပရိုဂရမ်သည် YouTube Music၊ Google Translate နှင့် Microsoft Translate ကဲ့သို့သော နာမည်ကြီးအက်ပ်များ၏ အတုဒက်ပ်ဗားရှင်းများမှတစ်ဆင့် PCs များကို ကျူးကျော်ဝင်ရောက်ပါသည်။

အစီအစဉ်ဆွဲထားသော အလုပ်ယန္တရားတစ်ခုသည် malware တပ်ဆင်ခြင်းလုပ်ငန်းစဉ်ကို အစပျိုးလိုက်သည်နှင့်၊ ၎င်းသည် ရက်ပေါင်းများစွာအတွင်း အဆင့်များစွာကို ဆက်တိုက်ဆိုသလို ဖြတ်သန်းသွားပြီး ကိုယ်ပျောက် Monero (XMR) crypto သတ္တုတူးဖော်ခြင်းလုပ်ငန်းကို စတင်လုပ်ဆောင်နေပါသည်။

'Nitrokod' ဟုအမည်ပေးထားသောတူရကီအခြေစိုက် crypto miner သည်နိုင်ငံပေါင်း 11 တွင်ကူးစက်သောစက်များရှိကြောင်းဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီကပြောကြားခဲ့သည်။

image ကို

CPR အရ၊ Softpedia နှင့် Uptodown ကဲ့သို့သော နာမည်ကြီး ဆော့ဖ်ဝဲလ်ဒေါင်းလုဒ်လုပ်သည့်ဆိုဒ်များတွင် ထုတ်ဝေသူအမည် Nitrokod INC အောက်တွင် အတုအပများ ရှိနေပါသည်။ 

အချို့သော ပရိုဂရမ်များကို အကြိမ်ရာနှင့်ချီ၍ ဒေါင်းလုဒ်လုပ်ထားပြီး၊ Google Translate တွင် Softpedia ၏ ဒက်စတော့အတုဗားရှင်းကဲ့သို့ အကြိမ်ပေါင်း ရာနှင့်ချီ၍ ဒေါင်းလုဒ်လုပ်ထားသည်မှာ ပြန်လည်သုံးသပ်ချက်ပေါင်း တစ်ထောင်နီးပါးရှိကာ Google မှ တရားဝင် desktop မရှိသော်လည်း၊ ထိုပရိုဂရမ်အတွက်ဗားရှင်း။

စွပ်စွဲထားသော အက်ပ်အတု၏ Check Point Research မှ ဖန်သားပြင်ဓာတ်ပုံ

Check Point Software Technologies အရ အက်ပ်များ၏ desktop ဗားရှင်းကို ကမ်းလှမ်းခြင်းသည် လိမ်လည်မှု၏ အဓိကအစိတ်အပိုင်းတစ်ခုဖြစ်သည်။

Nitrokod မှပေးဆောင်သော ပရိုဂရမ်အများစုတွင် desktop ဗားရှင်းမပါဝင်သဖြင့် အခြားမည်သည့်နေရာတွင်မှမရနိုင်သော ပရိုဂရမ်တစ်ခုကို တွေ့ရှိသည်ဟု ယူဆသော သုံးစွဲသူများအတွက် ဆော့ဖ်ဝဲလ်အတုများ ဆွဲဆောင်မှုဖြစ်စေသည်။

Check Point Software ၏ သုတေသနဒုတိယဥက္ကဋ္ဌ Maya Horowitz ၏ ပြောကြားချက်အရ Malware-rddled အတုများကို "ရိုးရှင်းသောဝဘ်ရှာဖွေမှု" ဖြင့် ရရှိနိုင်သည်။

“ငါ့အတွက် စိတ်ဝင်စားစရာ အကောင်းဆုံးကတော့ အန္တရာယ်ရှိတဲ့ ဆော့ဖ်ဝဲလ်က အရမ်းခေတ်စားနေပေမယ့် ရေဒါအောက်မှာ တော်တော်ကြာကြာ နေခဲ့ရတာပါ။”

ရေးသားရာတွင် Nitrokod ၏ Google Translate Desktop ပရိုဂရမ်ကို အတုယူခြင်းသည် အဓိက ရှာဖွေမှုရလဒ်များထဲမှ တစ်ခုဖြစ်သည်။

ဒီဇိုင်းသည် ထောက်လှမ်းမှုကို ရှောင်ရှားရန် ကူညီပေးသည်။

Malware သည် အသုံးပြုသူတစ်ဦးသည် အတုအယောင်ဆော့ဖ်ဝဲကိုဖွင့်သည့်အခါတွင်ပင်၊ အက်ပ်အတုများသည် တရားဝင်အက်ပ်မှပေးဆောင်သည့် တူညီသောလုပ်ဆောင်ချက်များကို အတုယူနိုင်သောကြောင့် malware သည် စုံစမ်းသိရှိရန် အထူးခက်ခဲသည်။

ဟက်ကာ၏ပရိုဂရမ်အများစုသည် Chromium-based framework ကိုအသုံးပြု၍ တရားဝင်ဝဘ်စာမျက်နှာများမှ အလွယ်တကူတည်ဆောက်ထားသောကြောင့် ၎င်းတို့ကိုအခြေခံမှမဖြစ်ထွန်းဘဲ malware ပါသည့်လုပ်ဆောင်နိုင်သောပရိုဂရမ်များကိုဖြန့်ကျက်နိုင်စေမည်ဖြစ်သည်။

Related: ယခု Twitter တွင် ခိုးကြောင်ခိုးဝှက် crypto လိမ်လည်မှု 8 ခု

ယခုအချိန်အထိ အစ္စရေး၊ ဂျာမနီ၊ ဗြိတိန်၊ အမေရိကန်၊ သီရိလင်္ကာ၊ ဆိုက်ပရပ်စ်၊ ဩစတေးလျ၊ ဂရိ၊ တူရကီ၊ မွန်ဂိုလီးယားနှင့် ပိုလန်နိုင်ငံတစ်ဝှမ်းတွင် လူတစ်သိန်းကျော်သည် malware ၏ သားကောင်ဖြစ်သွားပြီဖြစ်သည်။

ဤ malware နှင့် ၎င်းကဲ့သို့သော အခြားသူများ၏ လိမ်လည်လှည့်ဖြားခြင်းကို ရှောင်ရှားရန် အခြေခံလုံခြုံရေးအကြံပြုချက်များစွာသည် အန္တရာယ်ကို လျှော့ချနိုင်သည်ဟု Horowitz မှပြောကြားခဲ့သည်။

“ပုံစံတူဒိုမိန်းများ၊ ဝဘ်ဆိုဒ်များတွင် စာလုံးပေါင်းအမှားများနှင့် မရင်းနှီးသော အီးမေးလ်ပေးပို့သူများကို သတိပြုပါ။ တရားဝင်ခွင့်ပြုထားသော၊ လူသိများသော ထုတ်ဝေသူများ သို့မဟုတ် ရောင်းချသူများထံမှသာ ဆော့ဖ်ဝဲကို ဒေါင်းလုဒ်လုပ်ကာ သင်၏ endpoint လုံခြုံရေးသည် ခေတ်မီပြီး ပြီးပြည့်စုံသော အကာအကွယ်ကို ပေးကြောင်း သေချာပါစေ။