TrickMo malware သည် ဥရောပရှိ ဘဏ်နှင့် crypto ပိုက်ဆံအိတ်အသုံးပြုသူများကို တိုက်ခိုက်ရာတွင် လျှို့ဝှက်ဆက်သွယ်ရေးအတွက် TON blockchain ကို အသုံးပြုနေပြီဖြစ်သည်။
TrickMo၊ Android ဘဏ်လုပ်ငန်း ထရိုဂျန် 2019 ခုနှစ်ကတည်းက အသက်ဝင်ခဲ့ပြီး၊ Open Network တွင် ၎င်း၏ command traffic ကို ရွှေ့ခြင်းဖြင့် ဝှက်ထားသော အလွှာအသစ်ကို ထပ်ဖြည့်ထားသည်။ တစ်တန်အရ သုတေသနအသစ် နယ်သာလန်အခြေစိုက် ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ ThreatFabric ထံမှ သိရသည်။
TrickMo.C အဖြစ် ခြေရာခံထားသော ဗားရှင်းအသစ်သည် အနည်းဆုံး ဇန်နဝါရီ 2026 ကတည်းက အသက်ဝင်နေပြီး ပြင်သစ်၊ အီတလီနှင့် သြစတြီးယားရှိ ဘဏ်လုပ်ငန်း၊ crypto ပိုက်ဆံအိတ်နှင့် အထောက်အထားစိစစ်ရေးအက်ပ်များကို ပစ်မှတ်ထားကြောင်း သုတေသနက တွေ့ရှိခဲ့သည်။
- ThreatFabric ကလည်း အဆိုပါ Malware အား TikTok သို့မဟုတ် တိုက်ရိုက်ထုတ်လွှင့်သည့်အက်ပ်များအဖြစ် အသွင်ပြောင်းသည့် ကမ်ပိန်းများမှတစ်ဆင့် တွန်းပို့နေကြောင်းလည်း ပြောကြားခဲ့သည်။
TrickMo မှအသုံးပြုသောခိုးယူနည်းပညာများသည် လုံးဝအသစ်အဆန်းမဟုတ်ပါ။ အက်ပ်သို့ဝင်ရောက်ခွင့်ရပြီးနောက်၊ TrickMo သည် အတုအယောင်ဘဏ်အကောင့်ဝင်ခြင်းစာမျက်နှာများကို တင်ပြနိုင်သည်၊ ဖန်သားပြင်ဓာတ်ပုံများရိုက်ကာ ဖုန်းကိုအဝေးမှပင် စီမံခန့်ခွဲနိုင်သည်။
ဖတ်ရန်- THORChain သည် ဆုံးရှုံးမှုအတွက် $7.4M ကျော်အထိ သတိပေးချက်အမှတ်များကို အသုံးချသည်။
သို့သော်၊ TrickMo သည် အလွယ်တကူကြားဖြတ်ခံရနိုင်သည့် ရိုးရာအင်တာနက်ဒိုမိန်းအမည်များမှတစ်ဆင့် ဆက်သွယ်မှုမရှိတော့သော်လည်း TON blockchain ကို ၎င်း၏အခြေခံအဆောက်အအုံအဖြစ် အသုံးပြုခြင်းတွင် အရေးကြီးသောအချက်မှာ တည်ရှိနေသည်။
Malware သည် ဝှက်ထားသော .adnl လိပ်စာများ၊ ပုံမှန်ဝဘ်ဆိုဒ်ဒိုမိန်းများဆီသို့ TON ၏ကိုယ်ပိုင်ရွေးချယ်မှုနှင့် ရောဂါပိုးဖုန်းတွင် ထည့်သွင်းထားသော TON proxy တို့ကို လုပ်ဆောင်သည်။
ThreatFabric မှ ရှင်းပြထားသည့်အတိုင်း “ သမားရိုးကျ ဒိုမိန်းများကို ဖြုတ်ချခြင်းသည် အလွန်ထိရောက်မှုမရှိပါ” ဖြစ်သောကြောင့် အော်ပရေတာအဆုံးမှတ်များသည် အများသူငှာ DNS ကို အားမကိုးဘဲ၊ ကွန်ရက်ကာကွယ်သူများသည် အခြားသော TON-enabled အက်ပ်များနှင့် ရောယှက်နိုင်သည့် ကုဒ်ဝှက်ထားသော TON လမ်းကြောင်းကို မြင်ကြသည်။
အဆင့်မြှင့်တင်မှုသည် တိုက်ခိုက်သူများသည် ကွန်ရက်ပေါ်တွင် ထပ်လောင်းတိုက်ခိုက်မှုများကို စတင်ရန်အတွက် ကူးစက်ခံထားရသော စက်များကို အသုံးချနိုင်စေမည်ဖြစ်သည်။ Malware သည် ဝဘ်ဆာဗာများကို စစ်ဆေးခြင်း၊ ကွန်ရက်လမ်းကြောင်းများကို ခြေရာခံခြင်း နှင့် ကူးစက်ခံထားရသော စက်ပစ္စည်းမှတဆင့် ဥမင်လှိုဏ်ခေါင်းများကို စစ်ဆေးခြင်းတို့ကို လုပ်ဆောင်နိုင်သည်။
သို့သော် TrickMo သည် ဤနည်းဖြင့် blockchains ကိုအသုံးပြုသည့် ပထမဆုံး malware မဟုတ်ပါ။ Google 2021 ခုနှစ်တွင် ပြောကြားခဲ့ပါသည်။ Windows စက် ၁ သန်းခန့်ကို ကူးစက်သည့် Glupteba botnet သည် ၎င်းကို အသုံးပြုခဲ့သည်။ Bitcoin ဖြုတ်ချပြီးနောက် server လိပ်စာများကို ပြန်လည်ရယူရန် အရန်အမိန့်ပေးစနစ်အဖြစ် blockchain။
နည်းပရိယာယ် ပြန့်နှံ့လာခဲ့သည်။ Google ၏ Threat Intelligence Group ဟုဆိုသည်။ မြောက်ကိုရီးယားနဲ့ ချိတ်ဆက်ထားတဲ့ UNC5342 ကို အသုံးပြုထားပါတယ်။ Ethereum နှင့် BNB ဆိုင်ခွဲ စမတ်စာချုပ်များတွင် malware အစိတ်အပိုင်းများကို ဝှက်ထားရန် ဖေဖော်ဝါရီလ 2025 မှ
Solana malware အခြေခံအဆောက်အအုံတွင်လည်း ပေါ်လာသည်။ GlassWorm ထောက်ပံ့ရေးကွင်းဆက်ကမ်ပိန်းသည် အနည်းဆုံး မတ်လ 2025 ကတည်းက အသက်ဝင်သည်၊ Solana ကိုသုံးတယ်။ အပေးအယူခံရသော GitHub သိုလှောင်မှုများမှ developer တိုကင်များ၊ အထောက်အထားများနှင့် လျှို့ဝှက်ချက်များကို ခိုးယူနေစဉ် command-and-control channel တစ်ခုဖြစ်သည်။
ပိုပြီးဖတ်ပါ: Ripple သည် Crypto လုပ်ငန်းဖြင့် မြောက်ကိုရီးယားဟက်ကာထောက်လှမ်းရေးကို စတင်မျှဝေခဲ့သည်။
Comments are closed, but trackbacks and pingbacks are open.