macOS ခိုးယူသူအသစ်သည် Telegram အကောင့်ဝင်ခြင်းကို ကျော်ဖြတ်ကာ ခိုးယူထားသောအထောက်အထားများနှင့် အက်ပ်အတုများ၊ SlowMist အချက်ပေးချက်များဖြင့် crypto ပိုက်ဆံအိတ်များကို ပစ်မှတ်ထားသည်။
အသစ်စက်စက် ခွဲခြမ်းစိတ်ဖြာထားသော macOS သည် ခိုးယူထားသော malware သည် အပိုင်စီးနိုင်သည်။ ကြေးနန်းစာ သီးခြားတိုက်ခိုက်မှုလမ်းကြောင်းများမှတဆင့် crypto ပိုက်ဆံအိတ်များကိုတစ်ပြိုင်နက်တည်းပစ်မှတ်ထားချိန်တွင်စကားဝှက်များကိုဖောက်ထွင်းခြင်းမရှိဘဲအကောင့်များကို blockchain လုံခြုံရေးကုမ္ပဏီ SlowMist ကသတိပေးခဲ့သည်။ လတ်တလော အလယ်အလတ် အစီရင်ခံစာ.
SlowMist ၏အဆိုအရ Malware သည် စစ်မှန်သော Telegram Desktop ဆက်ရှင်များ၊ ဘရောက်ဆာဒေတာ၊ macOS Keychain အထောက်အထားများအပြင် Apple Notes များကို ခိုးယူသွားပါသည်။
၎င်းသည် Ledger Live၊ Trezor Suite၊ Exodus၊ Atomic Wallet၊ Electrum နှင့် Sparrow တို့အပါအဝင် အနည်းဆုံး desktop crypto ပိုက်ဆံအိတ် 16 ခုကိုလည်း ပစ်မှတ်ထားသည်။
ဖတ်ရန်- Ledger သည် 'အဆိုးဆုံး' ဟာ့ဒ်ဝဲ Crypto Wallet ဖြစ်သည်၊ ZachXBT ကဆိုသည်။
ရည်ရွယ်ချက်တစ်ခုတည်းကို အာရုံစိုက်မည့်အစား၊ malware သည် သုတေသီများက “ ပြီးပြည့်စုံသော အကောင့်လွှဲပြောင်းမှုကွင်းဆက်” အဖြစ် ဖော်ပြထားသည့် ဒေတာအချက်များစွာကို ပေါင်းစပ်ထားသည်။
တိုက်ခိုက်သူများသည် အခြား Mac တွင် ခိုးယူခံရသော Telegram စက်ရှင်ဖိုင်များကို ပြန်လည်ရယူပြီး သားကောင်၏အကောင့်ကို ချက်ချင်းဝင်ရောက်နိုင်သည်ဟု ကုမ္ပဏီက ပြောကြားခဲ့သည်။
Malware သည် သားကောင်၏ macOS Keychain၊ ဘရောက်ဆာ စကားဝှက်မန်နေဂျာများ၊ Apple Notes နှင့် အတုအယောင် စကားဝှက် အချက်ပြမှုများမှ စုဆောင်းထားသော စကားဝှက်များကို အသုံးပြု၍ အော့ဖ်လိုင်းတွင် ကုဒ်ဝှက်ရန် မကြိုးပမ်းမီ ကုဒ်ဝှက်ထားသော ပိုက်ဆံအိတ်ဒေတာဘေ့စ်များကို ကူးယူပါသည်။
Malware သည် Crypto Wallet Databases နှင့် Recovery Phrases များကို ပစ်မှတ်ထားသည်။
ဥပမာအားဖြင့်၊ သုတေသီများသည် စုဆောင်းထားသော စကားဝှက်များထဲမှ တစ်ခုနှင့် ခိုးယူထားသော ပိုက်ဆံအိတ်ဒေတာဘေ့စ်ကို ပေါင်းစပ်ခြင်းဖြင့် Atomic Wallet ကို အောင်မြင်စွာ ပြန်လည်ထုတ်လုပ်ခဲ့သည်။
Ledger နှင့် Trezor အသုံးပြုသူများအတွက်၊ malware သည် နောက်ထပ် phishing နည်းပညာကို အသုံးပြုထားသည်။ SlowMist ရှင်းပြထားသည့်အတိုင်း၊ malware သည်တရားဝင်ဖယ်ရှားသည်။ crypto ပိုက်ဆံအိတ် အက်ပ်များကို တရားဝင်ပိုက်ဆံအိတ်ဆော့ဖ်ဝဲလ်အဖြစ် ဖုံးကွယ်ထားသည့် မြှုပ်သွင်းထားသော ဝဘ်စာမျက်နှာများထက် အနည်းငယ်ပိုသော ဒက်စတော့အတုများဖြင့် ၎င်းတို့ကို အစားထိုးသည်-
“ WKWebView ကို ဒက်စ်တော့ အပလီကေးရှင်းအတွင်း ထည့်သွင်းထားသော ဝဘ်ဘရောက်ဆာအဖြစ် နားလည်နိုင်ပါသည်။ ၎င်းသည် ဘရောက်ဆာတက်ဘ်အဖြစ် မပေါ်ဘဲ အပလီကေးရှင်း၏ အင်တာဖေ့စ်ကို လုံးလုံးလျားလျား အစားထိုးနိုင်စေပါသည်။”
SlowMist သည် ရောဂါပိုးကူးစက်ခံရသည်ဟု သံသယရှိသူတိုင်းအား Telegram ဆက်ရှင်များကို ချက်ချင်းရုတ်သိမ်းရန်၊ စကားဝှက်များကို လှည့်ပတ်ကာ ပြန်လည်ရယူရေးစကားစုအသစ်များမှထုတ်ပေးသော ပိုက်ဆံအိတ်များသို့ crypto ရန်ပုံငွေများကို ရွှေ့ပြောင်းရန် တိုက်တွန်းထားသည်။
ပြန်လည်ရယူရေးစကားစု သို့မဟုတ် ကိုယ်ရေးကိုယ်တာသော့ကို ဖော်ထုတ်လိုက်သည်နှင့် ပိုက်ဆံအိတ်စကားဝှက်ကို ပြောင်းလဲလိုက်ရုံဖြင့် ရံပုံငွေများကို အကာအကွယ်ပေးမည်မဟုတ်ကြောင်း ၎င်းတို့က ထပ်လောင်းပြောသည်။
ပိုပြီးဖတ်ပါ: Android Banking Malware သည် ဖြုတ်ချခြင်းမှ ဖျောက်ရန် TON Blockchain ကို အသုံးပြုသည်။