Friday, 8 August 2014

Facebook သံုးစြဲသူ ၁၀,၀၀၀ ေက်ာ္ထံ Color Change malware ပ်ံ႕ႏွံ႔ေနဟုဆို

Photo: Facebook သံုးစြဲသူ ၁၀,၀၀၀ ေက်ာ္ထံ Color Change malware ပ်ံ႕ႏွံ႔ေနဟုဆို
Friday, August 8, 2014

Facebook profile ကို အေရာင္မ်ားျဖင့္ ေျပာင္းလဲေပးမည္ဆိုေသာ Color Change scam သည္ သံုးစြဲသူမ်ားကို ဆိုက္တစ္ခုမွ malware အား download ျပဳလုပ္ေစျခင္းျဖစ္ေၾကာင္း သိရသည္။
အဆိုပါ malware သည္ ကမ႓ာတစ္ဝန္းရိွ Facebook သံုးစြဲသူ ၁၀,၀၀၀ ေက်ာ္တြင္ ကူးစက္ပ်ံ႕ႏွံ႔ေနေၾကာင္း တ႐ုတ္အင္တာနက္ ကုမၸဏီ Cheetah Mobile က ဆိုခဲ့သည္။

၎ malware သည္ Facebook သံုးစြဲသူမ်ားက ၎တို႔၏ profile အေရာင္ကို ေျပာင္းလဲႏိုင္သည္ဟူေသာ app တစ္ခုကို ေၾကာ္ျငာျခင္းျဖင့္ စတင္ခဲ့သည္။ ၎သည္ app ကို download ၿပီး သံုးစြဲသူအား အႏၲရာယ္ရိွသည့္ phishing ဆိုက္တစ္ခုသို႔ ေခၚေဆာင္သြားမည္ ျဖစ္ေၾကာင္း Cheetah Mobile ၏ လံုၿခံဳေရးသုေတသီမ်ားက ေျပာၾကားခဲ့သည္။
အဆိုပါ phishing ဆိုက္သည္ သံုးစြဲသူမ်ားအား နည္းလမ္းႏွစ္မ်ိဳးျဖင့္ ပစ္မွတ္ထားတိုက္ခိုက္သည္ဟု ဆိုသည္။ ပထမနည္းလမ္းသည္ Color Changer အသံုးျပဳပံု ဗီဒီယိုကို ၾကည့္႐ႈခိုင္းကာ သံုးစြဲသူ၏ Facebook Access Token မ်ားကို ခိုးယူျခင္းျဖစ္သည္။ Token မ်ားကို ယာယီအသံုးျပဳခြင့္ေပးၿပီးေနာက္ ဟက္ကာမ်ားက သံုးစြဲသူ၏ Facebook သူငယ္ခ်င္းမ်ားထံ ခ်ိတ္ဆက္ႏိုင္မည္ ျဖစ္သည္။

အကယ္၍ သံုးစြဲသူက ဗီဒီယိုကို မၾကည့္႐ႈပါက phishing ဆိုက္သည္ အႏၲရာယ္ရိွသည့္ application ကို download ျပဳလုပ္ေစရန္ ႀကိဳးပမ္းမည္ျဖစ္သည္။ အကယ္၍ သံုးစြဲသူက ကြန္ပ်ဴတာေပၚမွ အသံုးျပဳက phishing ဆိုက္သည္ video player တစ္ခုကို download ျပဳလုပ္ေစမည္ျဖစ္သည္။ သံုးစြဲသူက Android ထုတ္ကုန္တစ္ခုေပၚမွ အသံုးျပဳပါက phishing ဆိုက္အေနျဖင့္ ၎ထုတ္ကုန္တြင္ malware ကူးစက္ခံေနရေၾကာင့္ သတိေပးခ်က္တစ္ခု ေဖာ္ျပကာ app တစ္ခုကို download ျပဳလုပ္ေစမည္ ျဖစ္သည္။

၎ျပႆနာသည္ Facebook တြင္ရိွသည့္ အားနည္းခ်က္တစ္ခုေၾကာင့္ ျဖစ္ၿပီး အဆိုပါ အားနည္းခ်က္သည္ Facebook အေျခခံ app မ်ားအတြင္းသို႔ ဟက္ကာမ်ားက virus မ်ားႏွင့္ အႏၲရာယ္ရိွသည့္ code မ်ား ထည့္သြင္းေစႏိုင္ေၾကာင္း Cheetah Mobile မွ ေျပာၾကားခဲ့သည္။
အဆိုပါ အားနည္းခ်က္ကို Facebook က ျပင္ဆင္ရန္ စီစဥ္ေနျခင္း ရိွ၊ မသိရိွေသးေၾကာင္း Mashable က ေဖာ္ျပခဲ့သည္။

Ref: Mashable
Internet Journal
Facebook profile ကို အေရာင္မ်ားျဖင့္ ေျပာင္းလဲေပးမည္ဆိုေသာ Color Change scam သည္ သံုးစြဲသူမ်ားကို ဆိုက္တစ္ခုမွ malware အား download ျပဳလုပ္ေစျခင္းျဖစ္ေၾကာင္း သိရသည္။
အဆိုပါ malware သည္ ကမ႓ာတစ္ဝန္းရိွ Facebook သံုးစြဲသူ ၁၀,၀၀၀ ေက်ာ္တြင္ ကူးစက္ပ်ံ႕ႏွံ႔ေနေၾကာင္း တ႐ုတ္အင္တာနက္ ကုမၸဏီ Cheetah Mobile က ဆိုခဲ့သည္။

၎ malware သည္ Facebook သံုးစြဲသူမ်ားက ၎တို႔၏ profile အေရာင္ကို ေျပာင္းလဲႏိုင္သည္ဟူေသာ app တစ္ခုကို ေၾကာ္ျငာျခင္းျဖင့္ စတင္ခဲ့သည္။ ၎သည္ app ကို download ၿပီး သံုးစြဲသူအား အႏၲရာယ္ရိွသည့္ phishing ဆိုက္တစ္ခုသို႔ ေခၚေဆာင္သြားမည္ ျဖစ္ေၾကာင္း Cheetah Mobile ၏ လံုၿခံဳေရးသုေတသီမ်ားက ေျပာၾကားခဲ့သည္။

အဆိုပါ phishing ဆိုက္သည္ သံုးစြဲသူမ်ားအား နည္းလမ္းႏွစ္မ်ိဳးျဖင့္ ပစ္မွတ္ထားတိုက္ခိုက္သည္ဟု ဆိုသည္။ ပထမနည္းလမ္းသည္ Color Changer အသံုးျပဳပံု ဗီဒီယိုကို ၾကည့္႐ႈခိုင္းကာ သံုးစြဲသူ၏ Facebook Access Token မ်ားကို ခိုးယူျခင္းျဖစ္သည္။ Token မ်ားကို ယာယီအသံုးျပဳခြင့္ေပးၿပီးေနာက္ ဟက္ကာမ်ားက သံုးစြဲသူ၏ Facebook သူငယ္ခ်င္းမ်ားထံ ခ်ိတ္ဆက္ႏိုင္မည္ ျဖစ္သည္။

အကယ္၍ သံုးစြဲသူက ဗီဒီယိုကို မၾကည့္႐ႈပါက phishing ဆိုက္သည္ အႏၲရာယ္ရိွသည့္ application ကို download ျပဳလုပ္ေစရန္ ႀကိဳးပမ္းမည္ျဖစ္သည္။ အကယ္၍ သံုးစြဲသူက ကြန္ပ်ဴတာေပၚမွ အသံုးျပဳက phishing ဆိုက္သည္ video player တစ္ခုကို download ျပဳလုပ္ေစမည္ျဖစ္သည္။ သံုးစြဲသူက Android ထုတ္ကုန္တစ္ခုေပၚမွ အသံုးျပဳပါက phishing ဆိုက္အေနျဖင့္ ၎ထုတ္ကုန္တြင္ malware ကူးစက္ခံေနရေၾကာင့္ သတိေပးခ်က္တစ္ခု ေဖာ္ျပကာ app တစ္ခုကို download ျပဳလုပ္ေစမည္ ျဖစ္သည္။

၎ျပႆနာသည္ Facebook တြင္ရိွသည့္ အားနည္းခ်က္တစ္ခုေၾကာင့္ ျဖစ္ၿပီး အဆိုပါ အားနည္းခ်က္သည္ Facebook အေျခခံ app မ်ားအတြင္းသို႔ ဟက္ကာမ်ားက virus မ်ားႏွင့္ အႏၲရာယ္ရိွသည့္ code မ်ား ထည့္သြင္းေစႏိုင္ေၾကာင္း Cheetah Mobile မွ ေျပာၾကားခဲ့သည္။ အဆိုပါ အားနည္းခ်က္ကို Facebook က ျပင္ဆင္ရန္ စီစဥ္ေနျခင္း ရိွ၊ မသိရိွေသးေၾကာင္း Mashable က ေဖာ္ျပခဲ့သည္။

Ref: Mashable
Internet Journal

No comments:

Post a comment