တရားဝင် Monero ဝက်ဘ်ဆိုက်ရှိ Malware သည် Crypto: Investigator ကိုခိုးယူနိုင်သည်

Monero ၏ (XMR) တရားဝင်ဝက်ဘ်ဆိုက်တွင်ဒေါင်းလုပ်ရယူနိုင်သည့် software ကို cryptocurrency ကိုခိုးယူရန်အကြွေစေ့၏အဓိကဖွံ့ဖြိုးရေးအဖွဲ့မှထုတ်ဝေသောနိုဝင်ဘာ ၁၉ ရက် Reddit post အရသိရသည်။
getmonero.org တွင်ရရှိနိုင်သည့် command-line interface (CLI) ကိရိယာများသည်လွန်ခဲ့သော ၂၄ နာရီအတွင်းစိတ်မချရသောအရာများဖြစ်နိုင်သည်။ ကြေငြာချက်တွင်အဖွဲ့သည်ဒေါင်းလုပ်ရယူရန်အတွက်ရရှိနိုင်သော binaries များ၏ hash သည်မျှော်လင့်ထားသော hash များနှင့်မကိုက်ညီကြောင်းမှတ်ချက်ပြုသည်။
အဆိုပါ software ကိုအန္တရာယ်ရှိတဲ့ဖြစ်ခဲ့သည်
GitHub တွင်၊ Serhack အမည်ဖြင့်သွားသောကျွမ်းကျင်သူစုံစမ်းစစ်ဆေးသူတစ် ဦး ကဆာဗာအားထိခိုက်မှုအပြီးဖြန့်ဝေထားသော software သည်အန္တရာယ်ရှိကြောင်းပြောကြားခဲ့သည်
"ငါအန္တရာယ်ရှိတဲ့ binary ဒင်္ဂါးပြားကိုခိုးယူကြောင်းအတည်ပြုနိုင်ပါတယ်။ ငါ binary ကို run ပြီးနောက်အကြမ်းဖျင်း 9 နာရီပြီးနောက်တစ်ခုတည်းငွေပေးငွေယူပိုက်ဆံအိတ်ညှစ်။ မနေ့ညနေ ၆ နာရီဝန်းကျင်လောက်မှာဒီအဆောက်အ ဦး ကိုကျွန်တော် download လုပ်ခဲ့တယ်။
အရေးကြီးသောလုံခြုံရေးအလေ့အကျင့်
Hashes များသည်မပြောင်းလဲနိုင်သောသင်္ချာဆိုင်ရာလုပ်ဆောင်ချက်များဖြစ်ပြီး၊ ဤကိစ္စတွင်ဖိုင်တစ်ခုကိုပြောင်းလဲရန်တစ်စုံတစ် ဦး ကပြောင်းလဲလိုပါကကွဲပြားခြားနားသောဖိုင်တစ်ခုမှအက္ခရာနံပါတ်ပါသော string တစ်ခုကိုထုတ်လုပ်ရန်အသုံးပြုသည်။
၎င်းသည် open-source အသိုင်းအဝိုင်းတွင်ဒေါင်းလုပ်လုပ်နိုင်သော software မှထုတ်ပေးထားသော hash ကိုသိမ်းဆည်းပြီးသီးခြား server ပေါ်တွင်သိမ်းဆည်းရန်ရေပန်းစားသောအလေ့အကျင့်တစ်ခုဖြစ်သည်။ ဤအတိုင်းအတာအားဖြင့်အသုံးပြုသူများသည်သူတို့ download လုပ်ထားသောဖိုင်မှ hash တစ်ခုကိုထုတ်လုပ်နိုင်ပြီးမျှော်လင့်ထားသည့်ဖိုင်နှင့်နှိုင်းယှဉ်နိုင်သည်။
အကယ်၍ ဒေါင်းလုပ်လုပ်ထားသောဖိုင်မှထွက်ပေါ်လာသော hash သည်ကွဲပြားခြားနားပါက server မှဖြန့်ဝေထားသောဗားရှင်းကိုအစားထိုး။ ဖြစ်နိုင်သည်။ Reddit ကြေငြာချက်မှာ
"ဒါဟာ box ကိုအမှန်အားဖြင့်အန္တရာယ်ရှိခဲ့ပြီးပုံသဏ္compromာန်ကွဲပြားခြားနားသော CLI binaries များကို ၃၅ မိနစ်ကြာထမ်းဆောင်ခဲ့သည်။ downloads များကိုယခုအခါလုံခြုံသောကျောရိုးရင်းမြစ်တစ်ခုမှရရှိသည်။ (… ) အကယ်၍ သင်သည်ပြီးခဲ့သည့် ၂၄ နာရီအတွင်း binaries များကို download လုပ်ပြီးဖိုင်များ၏သမာဓိကိုစစ်ဆေးခြင်းမရှိပါကချက်ချင်းပြုလုပ်ပါ။ အကယ်၍ hash များသည်မကိုက်ညီပါကသင် download လုပ်ထားသောအရာကိုမ run ပါနှင့်။ ”
ယေဘုယျအားဖြင့် blockchain ဖွံ့ဖြိုးရေးအသိုင်းအဝိုင်းများအနေဖြင့်ဖြစ်နိုင်ချေရှိသောအားနည်းချက်များကိုခြေရာခံရန်နှင့်ကွန်ယက်၏သမာဓိကိုထိန်းသိမ်းရန်အတွက်သတိရှိကြသည်။
စက်တင်ဘာလလယ်တွင်, Ethereum ၏ developer ဗဟိုထိန်းချုပ်ရေးလဲလှယ်လဲလှယ်ရေး protocol ကို AirSwap ရဲ့ developer များကသူတို့စီမံကိန်းရဲ့လုံခြုံရေးအတွက်ကွဲပြားခြားနားသောအရေးကြီးသောဖွံ့ဖြိုးတိုးတက်မှုကိုကြေညာခဲ့သည်။ ပို၍ တိကျစွာပြောရလျှင်၎င်းတို့သည်စနစ်၏စမတ်စာချုပ်အသစ်တွင်အရေးပါသောအားနည်းချက်ကိုရှာဖွေတွေ့ရှိခဲ့သည်။
ကွန်ယက်၏သမာဓိကိုမြှင့်တင်ရန်အချို့အဖွဲ့အစည်းများသည်အားနည်းချက်များကိုဖော်ထုတ်နိုင်သည့်အဖြူရောင်ဟက်ကာများကိုဆုချသည့်အကျိုးပြုပရိုဂရမ်များကိုတည်ထောင်ခဲ့ကြသည်။
Comments are closed, but trackbacks and pingbacks are open.