CryptoBandits Malware အသစ်သည် Cryptocurrency အသုံးပြုသူများကို ပစ်မှတ်ထားနေကြောင်း Microsoft သတိပေးသည်။
Microsoft ဆိုက်ဘာလုံခြုံရေးသုတေသီများသည် ရိုးရာ crypto-stealing “ clipper” malware ၏စွမ်းရည်များကို သိသာထင်ရှားစွာ အဆင့်မြှင့်တင်ပေးသည့် malware အမျိုးအစားအသစ်ဖြစ်သည့် CryptoBandits ဟုအမည်ပေးထားသော ဆန်းပြားသော cryptocurrency ခိုးယူလှုပ်ရှားမှုကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။
Clipper Malware သည် clipboard ကို စောင့်ကြည့်ပြီး ကူးယူထားသော ပိုက်ဆံအိတ်လိပ်စာများကို တိုက်ခိုက်သူထိန်းချုပ်ထားသော လိပ်စာများဖြင့် အစားထိုးခြင်းဖြင့် cryptocurrency အသုံးပြုသူများကို ပစ်မှတ်ထားလာခဲ့သည်။ သို့သော်၊ CryptoBandits သည် ထောက်လှမ်းခြင်းနှင့် တားဆီးခြင်းများကို ပိုမိုစိန်ခေါ်မှုဖြစ်စေသည့် ပိုမိုအဆင့်မြင့်သော နည်းပညာများကို မိတ်ဆက်ပေးသည်။
Microsoft ၏အဆိုအရ Malware သည် ရောဂါပိုးကူးစက်ခံထားရသော USB drive များမှ အဓိကပျံ့နှံ့သည်။ Windows ကွန်ပျူတာနှင့် ချိတ်ဆက်ပြီးသည်နှင့်၊ ၎င်းသည် Word စာရွက်စာတမ်းများ၊ PDF များနှင့် Excel စာရင်းဇယားများကဲ့သို့သော အသုံးများသော ဖိုင်များကို ရှာဖွေသည်။ ထို့နောက် မဲလ်ဝဲသည် မူရင်းဖိုင်များကို ဝှက်ထားပြီး တူညီသောအမည်များဖြင့် အန္တရာယ်ရှိသော ဖြတ်လမ်းလင့်ခ်ဖိုင်များ (.lnk) ကို ဖန်တီးသည်။ ဤဖြတ်လမ်းလင့်ခ်များကိုဖွင့်ထားသည့် သံသယမရှိသောအသုံးပြုသူများသည် ကူးစက်မှုဖြစ်စဉ်ကို မသိလိုက်ဘဲ ဖြစ်ပေါ်စေပါသည်။
စက်ပစ္စည်းတစ်ခုသို့ဝင်ရောက်ခွင့်ရပြီးနောက်၊ CryptoBandits သည် ၎င်း၏ဆက်သွယ်ရေးကို အမည်မသိ Tor ကွန်ရက်မှတစ်ဆင့် ဖြတ်သန်းနိုင်စေမည့် ခရီးဆောင် Tor ကလိုင်းယင့်ကို ထည့်သွင်းပေးသည်။ ဤလျှို့ဝှက်အခြေခံအဆောက်အအုံသည် တိုက်ခိုက်သူများသည် ၎င်းတို့၏လုပ်ဆောင်မှုများကို ဖုံးကွယ်ရန်နှင့် ကူးစက်ခံထားရသောစနစ်များပေါ်တွင် အမြဲတမ်းထိန်းချုပ်မှုကို ထိန်းသိမ်းရန် ကူညီပေးသည်။
Malware ၏အန္တရာယ်အရှိဆုံးအင်္ဂါရပ်များထဲမှတစ်ခုမှာ ၎င်း၏ကလစ်ဘုတ်-စောင့်ကြည့်ခြင်းစွမ်းရည်ဖြစ်သည်။ ၎င်းသည် သားကောင်၏ ကလစ်ဘုတ်ကို စက္ကန့်ဝက်တိုင်း စကန်ဖတ်ကာ၊ cryptocurrency ပိုက်ဆံအိတ်လိပ်စာများနှင့် မျိုးစေ့စာစုများကို ရှာဖွေသည်။ တွေ့ရှိသောအခါ၊ malware သည် ကူးယူထားသော အချက်အလက်များကို တိုက်ခိုက်သူထိန်းချုပ်ထားသော ပိုက်ဆံအိတ်လိပ်စာတစ်ခုဖြင့် တိတ်တဆိတ်အစားထိုးကာ ခိုးယူထားသော cryptocurrency အရောင်းအ၀ယ်ဖြစ်နိုင်ခြေကို တိုးစေသည်။
CryptoBandits သည် ပုံမှန်အားဖြင့် ဗိုင်းရပ်စ်နှိမ်နင်းရေးဖြေရှင်းချက်များဖြင့် အလံပြထားသော ကြီးမားသော installer ဖိုင်များကို အသုံးပြုခြင်းကို ရှောင်ကြဉ်ကြောင်း Microsoft သုတေသီများက မှတ်ချက်ပြုခဲ့သည်။ ယင်းအစား၊ ၎င်းသည် built-in Windows scripting tools များပေါ်တွင်သာ မှီခိုနေရပြီး malware ကို သမားရိုးကျ ဖိုင်စကင်န်ဖတ်ခြင်းနည်းလမ်းများမှတဆင့် ရှာဖွေရန် ပိုမိုခက်ခဲစေသည်။ ဤလျှို့ဝှက်နည်းလမ်းသည် သံသယကင်းကင်းသော သုံးစွဲသူများအပေါ် ၎င်း၏ထိရောက်မှုကို သိသိသာသာ မြှင့်တင်ပေးပါသည်။
ရောဂါပိုးကူးစက်နိုင်ခြေကို လျှော့ချရန်အတွက် သုံးစွဲသူများအား ၎င်းတို့၏ကွန်ပျူတာများတွင် အမည်မသိ USB ဒရိုက်များကို ပလပ်ထိုးခြင်းမှ ရှောင်ကြဉ်ရန် Microsoft မှ အကြံပြုထားသည်။ Cryptocurrency ကိုင်ဆောင်သူများသည် ကူးယူထားသော ကလစ်ဘုတ်ဒေတာပေါ်တွင်သာ အားကိုးနေမည့်အစား ရန်ပုံငွေမပို့မီ ပိုက်ဆံအိတ်လိပ်စာများကို အမြဲစစ်ဆေးသင့်သည်။ Microsoft Defender နှင့် အခြားလုံခြုံရေးဆော့ဖ်ဝဲကို အပြည့်အဝမွမ်းမံထားရှိခြင်းသည် ပေါ်ပေါက်လာသောဆိုက်ဘာလုံခြုံရေးခြိမ်းခြောက်မှုများမှကာကွယ်ရန်အတွက်လည်း မရှိမဖြစ်လိုအပ်ပါသည်။
cryptocurrency မွေးစားခြင်း ဆက်လက်တိုးပွားလာသည်နှင့်အမျှ CryptoBandits ကဲ့သို့သော ကမ်ပိန်းများသည် crypto malware ၏ တိုးမြင့်လာသော ခေတ်မီဆန်းပြားမှုနှင့် ခိုင်မာသောဆိုက်ဘာလုံခြုံရေးအလေ့အကျင့်များကို ထိန်းသိမ်းထားရန် အရေးကြီးကြောင်း မီးမောင်းထိုးပြပါသည်။
Comments are closed, but trackbacks and pingbacks are open.