MacOS Malware သည် Crypto Wallets ကိုပစ်မှတ်ထားရန် Telegram Session Hijacking ကိုအသုံးပြုသည်။


macOS သတင်းအချက်အလက်ခိုးယူသည့် malware သည် Telegram Desktop ဆက်ရှင်များကိုခိုးယူနိုင်ပြီး cryptocurrency ပိုက်ဆံအိတ်များကို အပေးအယူလုပ်နိုင်သည်ဟု blockchain လုံခြုံရေးကုမ္ပဏီ SlowMist အရ သိရသည်။

Malware သည် macOS Keychain၊ Safari ကွတ်ကီးများ၊ Apple Notes၊ Telegram Desktop နှင့် cryptocurrency ပိုက်ဆံအိတ် တစ်ဒါဇင်ကျော်နှင့် ဆက်စပ်နေသည့် ဒေတာဘေ့စ်များမှ အချက်အလက်များကို ရိတ်သိမ်းပါသည်။

စကားဝှက်များကို စုဆောင်းပြီး စစ်မှန်ကြောင်း အတည်ပြုထားသော စက်ရှင်များကို စုဆောင်းပြီးနောက်၊ malware သည် သုံးစွဲသူများ၏ စစ်မှန်သော Telegram Desktop စက်ရှင်ဒေတာ၊ ပိုက်ဆံအိတ်ဒေတာဘေ့စ်များနှင့် ဘရောက်ဆာပိုက်ဆံအိတ် တိုးချဲ့မှုဒေတာတို့ကို ကူးယူပါသည်။

SlowMist ဟုဆိုသည်။ ထို့နောက် တိုက်ခိုက်သူများသည် ခိုးယူထားသော ပိုက်ဆံအိတ်ဒေတာဘေ့စ်များကို အော့ဖ်လိုင်းတွင် ခိုးယူထားသော စက်ပစ္စည်းမှ ကူးယူထားသော စကားဝှက်များကို အသုံးပြု၍ အော့ဖ်လိုင်းတွင် စာဝှက်ရန် သို့မဟုတ် တရားဝင် Ledger နှင့် Trezor အပလီကေးရှင်းများကို ၎င်းတို့၏ ပြန်လည်ရယူရေးစကားစုများအတွင်းသို့ ဝင်ရောက်ရန် လှည့်စားသည့် ဗားရှင်းအတုများဖြင့် အစားထိုးရန် ကြိုးပမ်းနိုင်သည်။ လုံခြုံရေးကုမ္ပဏီသည် သီးခြားပတ်ဝန်းကျင်တွင် တိုက်ခိုက်မှုကွင်းဆက်ကို ပြန်လည်ထုတ်လုပ်ခဲ့သည်။

သော့များနှင့် စကားဝှက်များကို ခိုးယူရန် အသုံးပြုသည့် MacOS malware ကုဒ်။ အရင်းအမြစ်- SlowMist

ဆက်စပ်- AI သည် DeFi 'hackpocalypse' ကို မဖြစ်ပေါ်စေခဲ့ကြောင်း Dragonfly ပါတနာက ပြောကြားခဲ့သည်။

MacOS Malware သည် နာမည်ကြီး crypto ပိုက်ဆံအိတ်များကို ပစ်မှတ်ထားသည်။

SlowMist ၏ အဆိုအရ၊ malware သည် နည်းစနစ်များစွာကို ပေါင်းစပ်ထားသော တိုက်ခိုက်မှုကွင်းဆက်တစ်ခုအဖြစ် ပေါင်းစပ်ထားပြီး၊ တိုက်ခိုက်သူများသည် cryptocurrency အကောင့်များနှင့် ပိုက်ဆံအိတ်များကို အပေးအယူလုပ်ရန် မတူညီသောနည်းလမ်းများကို လိုက်လျှောက်နိုင်စေမည်ဖြစ်သည်။

အဆိုပါ malware သည် Exodus၊ Atomic၊ Electrum၊ Wasabi နှင့် Monero အပါအဝင် ဆော့ဖ်ဝဲပိုက်ဆံအိတ်များကို Ledger Live နှင့် Trezor Suite ကဲ့သို့သော ဟာ့ဒ်ဝဲလ်ပိုက်ဆံအိတ်အပလီကေးရှင်းများကို ပစ်မှတ်ထားသည်ဟု SlowMist မှ သိရသည်။ ၎င်းသည် Bitcoin Core၊ Litecoin Core၊ Dash Core နှင့် Dogecoin Core အပါအဝင် full-node သုံးစွဲသူများမှ သိမ်းဆည်းထားသော ပိုက်ဆံအိတ်ဒေတာကိုလည်း ရှာဖွေသည်။

SlowMist ၏အဆိုအရ တယ်လီဂရမ်နှစ်ဆင့်အတည်ပြုခြင်းသည် တိုက်ခိုက်မှုကိုမကာကွယ်နိုင်ပါ။ စမ်းသပ်မှုများတွင် သုတေသီများသည် ဖုန်းနံပါတ်၊ အတည်ပြုကုဒ် သို့မဟုတ် နှစ်ဆင့်အတည်ပြုခြင်းစကားဝှက်ကို မထည့်ဘဲ အခြား Mac တွင် ခိုးယူထားသော Telegram Desktop စက်ရှင်ဒေတာကို ပြန်လည်ရယူခဲ့သည်။

SlowMist သည် လက်ရှိ Telegram ဆက်ရှင်များကို ချက်ချင်းရပ်တန့်ရန်၊ ယုံကြည်စိတ်ချရသော အကောင့်အသစ်တစ်ခုဖန်တီးကာ ၎င်းတို့၏ Telegram နှစ်ဆင့်အတည်ပြုခြင်းစကားဝှက်နှင့် Telegram Desktop Passcode နှစ်ခုလုံးကို ပြောင်းလဲရန် SlowMist မှ တိုက်တွန်းထားသည်။ ကုမ္ပဏီသည် သန့်ရှင်းသော စက်တွင် ပြန်လည်ရယူရေး စကားစုအသစ်ကို ဖန်တီးပြီး ပိုင်ဆိုင်မှုအားလုံးကို လိပ်စာအသစ်များသို့ လွှဲပြောင်းပေးရန်လည်း အကြံပြုထားသည်။

မဂ္ဂဇင်း- Botanix ၏ကျရှုံးမှုသည် Bitcoiners DeFi ကိုဂရုမစိုက်ကြောင်းသက်သေပြပါသလား။



Source