Microsoft Threat Intelligence သည် USB ဒရိုက်များမှတစ်ဆင့် ကူးစက်သော malware ၏ cryptocurrency clipper မျိုးကွဲအကြောင်း Windows အသုံးပြုသူများအား သတိပေးသည်။
ဖေဖော်ဝါရီလကတည်းက သုံးစွဲသူများကို ထိခိုက်စေခဲ့သည့် Malware သည် “ ကြိမ်နှုန်းမြင့်မားသော ကလစ်ဘုတ်ခိုးယူမှု၊ ဖန်သားပြင်ဓာတ်ပုံ ထုတ်ယူခြင်းနှင့် ပိုက်ဆံအိတ်လိပ်စာအစားထိုးခြင်း” ကို အသုံးပြု၍ ပိုက်ဆံအိတ်အထောက်အထားများကို ထုတ်ယူရန် ကလစ်ဘုတ်ဒေတာကို ခိုးယူသွားကြောင်း Microsoft၊ ဟုဆိုသည်။ ဗုဒ္ဓဟူးနေ့။
crypto clipper သည် တရားဝင်ဖိုင်များကို ဝှက်ထားပြီး ၎င်းတို့ကို ပုံစံတူဖြတ်လမ်းများဖြင့် အစားထိုးပေးသောကြောင့် သားကောင်များသည် worm အစိတ်အပိုင်းသည် USB သိုလှောင်ကိရိယာများသို့ အလိုအလျောက်ပြန့်ပွားနေချိန်တွင် malware ကို မသိလိုက်ဘဲ လုပ်ဆောင်သည်။
ဒီ malware ၎င်းသည် အချက်အလက်ခိုးယူသူမျှသာမဟုတ်သောကြောင့် ဆိုးဆိုးရွားရွားဖြစ်ပြီး ၎င်းသည် နောက်ခံတံခါးတစ်ခုအဖြစ် လုပ်ဆောင်နိုင်သောကြောင့် တိုက်ခိုက်သူများသည် ရောဂါပိုးကူးစက်ထားသောစက်များတွင် အချိန်မရွေး မတရားကုဒ်များကို တွန်းထုတ်နိုင်ပြီး ရိုးရှင်းသော crypto ခိုးယူမှုကို ransomware အတွက် မြဲမြဲခြေရာခံအဖြစ်သို့ ပြောင်းလဲပေးနိုင်သည်။
သမားရိုးကျ installer သို့မဟုတ် ထိတွေ့ထားသော IP-based အခြေခံအဆောက်အဦအပေါ် မမူတည်သောကြောင့် ဤကလစ်ပါ၏လုပ်ဆောင်မှုသည် မှတ်သားဖွယ်ကောင်းသည်ဟု Microsoft သုတေသီများက ပြောကြားခဲ့သည်။
“ ဤ malware မိသားစုသည် အမည်ဝှက်ထားသော ဆက်သွယ်ရေးနှင့် runtime လုပ်ဆောင်ခြင်းတို့ဖြင့် တွဲထားသည့်အခါ ပေါ့ပါးပြီး script-based ခိုးယူသူများသည် ကြီးမားသောအကျိုးသက်ရောက်မှုကို ပေးစွမ်းနိုင်ကြောင်း ပြသသည်။”
Tor ကွန်ရက်ကို ရှုပ်ယှက်ခတ်ရန် အသုံးပြုသည်။
Malware သည် Windows Documents directory တွင် ရှုပ်ထွေးနေသော JavaScript payload နှစ်ခုကို ဖြန့်ကျက်ပြီး worm နှင့် stealer အစိတ်အပိုင်းနှစ်ခုလုံးအတွက် စီစဉ်ထားသော လုပ်ဆောင်စရာများကို ဖန်တီးပေးပါသည်။
Malware သည် Tor မိတ္တူကို သားကောင်၏ကွန်ပျူတာတွင် လျှို့ဝှက်ထည့်သွင်းသော်လည်း ၎င်းကို အမည်ပြောင်းသည်။ ugate.exe အပြစ်ကင်းသော အရာတစ်ခုအဖြစ် ဖုံးကွယ်ရန်။ ထို့နောက် ၎င်းနှင့်ချိတ်ဆက်ရန် အမည်ဝှက်ထားသော Tor ကွန်ရက်ကို အသုံးပြုသည်။ အန္တရာယ်ရှိသော အော်ပရေတာများ လျှို့ဝှက် “ ကြက်သွန်” လိပ်စာများတွင်။
ဆက်စပ်- 'TrapDoor' malware သည် ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုတွင် crypto dev ကိရိယာများကို ပစ်မှတ်ထားသည်။
“ Tor-routed C2၊ ကလစ်ဘုတ်ပစ်မှတ်၊ ဖန်သားပြင်ဓာတ်ပုံရိုက်ခြင်းနှင့် အဝေးထိန်းကုဒ်လုပ်ဆောင်ခြင်း ပေါင်းစပ်မှုသည် တိုက်ခိုက်သူများကို ချက်ချင်းငွေရှာခြင်းလမ်းကြောင်းများနှင့် ကျိုးစားနေသောစက်ပစ္စည်းများအပေါ်တွင် ဆက်လက်ထိန်းချုပ်နိုင်စေသည်” ဟု Microsoft မှ ပြောကြားခဲ့သည်။
Crypto clipper လည်ပတ်မှု။ အရင်းအမြစ်- Microsoft
သီးသန့်သော့များနှင့် အမျိုးအနွယ် စကားစုများကို ပစ်မှတ်ထားသည်။
Crypto Clipper သည် BIP39 mnemonic မျိုးစေ့စာစုများနှင့် Bitcoin နှင့် Ethereum သီးသန့်သော့များအပါအဝင် ကလစ်ဘုတ်မှ “ တန်ဖိုးကြီးသော ငွေကြေးဆိုင်ရာ ပစ္စည်းများ” ကို အာရုံစိုက်ထားသည်။
၎င်းသည် ကူးယူထားသော ပိုက်ဆံအိတ်လိပ်စာများကို Bitcoin၊ Tron နှင့် အနှံ့အပြားတွင် တိုက်ခိုက်သူထိန်းချုပ်ထားသည့်အရာများဖြင့် အစားထိုးသည်။ Monero နောက်ထပ်အကြောင်းအရာအတွက် ဆယ်စက္ကန့်တိုင်း စခရင်ရှော့ရိုက်ပါ။
Microsoft Defender Antivirus သည် Malware အဖြစ် ထောက်လှမ်းသည်။ Trojan-Win32/CryptoBandits.A.
Microsoft သည် ဖယ်ရှားနိုင်သော မီဒီယာပေါ်တွင် အလိုအလျောက်ဖွင့်ခြင်းကို ပိတ်ရန်၊ USB ဒရိုက်များမှ .lnk လုပ်ဆောင်မှုကို ပိတ်ဆို့ခြင်းနှင့် ပရောက်စီလုပ်ဆောင်ချက်နှင့် ပေါက်ဖွားလာသော script များကို စောင့်ကြည့်ခြင်းတို့ကို အကြံပြုထားသည်။
2026 သည် Windows-based crypto ခိုးယူသူများတွင် သိသာထင်ရှားသော တိုးမြင့်လာမှုကို မြင်တွေ့ခဲ့ရသည်။ ဘရောက်ဆာ တိုးချဲ့မှုများနှင့် crypto ပိုက်ဆံအိတ်များကို ပစ်မှတ်ထားသည့် Lucid Stealer ဟုခေါ်သော Windows malware မျိုးစိတ်အသစ် ဖော်ထုတ်ခဲ့သည်။ Foresiet Threat Intel Team မှ ယခုလအစောပိုင်းတွင်
မဂ္ဂဇင်း- အနုမောဒနာ? AI သည် crypto ၏ လျှို့ဝှက်အထောက်အထားများကို ဖုံးကွယ်နိုင်သည်
Comments are closed, but trackbacks and pingbacks are open.