Facebook profile ကို အေရာင္မ်ားျဖင့္ ေျပာင္းလဲေပးမည္ဆိုေသာ Color Change scam သည္ သံုးစြဲသူမ်ားကို ဆိုက္တစ္ခုမွ malware အား download ျပဳလုပ္ေစျခင္းျဖစ္ေၾကာင္း သိရသည္။
၎ malware သည္ Facebook သံုးစြဲသူမ်ားက ၎တို႔၏ profile အေရာင္ကို ေျပာင္းလဲႏိုင္သည္ဟူေသာ app တစ္ခုကို ေၾကာ္ျငာျခင္းျဖင့္ စတင္ခဲ့သည္။ ၎သည္ app ကို download ၿပီး သံုးစြဲသူအား အႏၲရာယ္ရိွသည့္ phishing ဆိုက္တစ္ခုသို႔ ေခၚေဆာင္သြားမည္ ျဖစ္ေၾကာင္း Cheetah Mobile ၏ လံုၿခံဳေရးသုေတသီမ်ားက ေျပာၾကားခဲ့သည္။
အဆိုပါ phishing ဆိုက္သည္ သံုးစြဲသူမ်ားအား နည္းလမ္းႏွစ္မ်ိဳးျဖင့္ ပစ္မွတ္ထားတိုက္ခိုက္သည္ဟု ဆိုသည္။ ပထမနည္းလမ္းသည္ Color Changer အသံုးျပဳပံု ဗီဒီယိုကို ၾကည့္႐ႈခိုင္းကာ သံုးစြဲသူ၏ Facebook Access Token မ်ားကို ခိုးယူျခင္းျဖစ္သည္။ Token မ်ားကို ယာယီအသံုးျပဳခြင့္ေပးၿပီးေနာက္ ဟက္ကာမ်ားက သံုးစြဲသူ၏ Facebook သူငယ္ခ်င္းမ်ားထံ ခ်ိတ္ဆက္ႏိုင္မည္ ျဖစ္သည္။
အကယ္၍ သံုးစြဲသူက ဗီဒီယိုကို မၾကည့္႐ႈပါက phishing ဆိုက္သည္ အႏၲရာယ္ရိွသည့္ application ကို download ျပဳလုပ္ေစရန္ ႀကိဳးပမ္းမည္ျဖစ္သည္။ အကယ္၍ သံုးစြဲသူက ကြန္ပ်ဴတာေပၚမွ အသံုးျပဳက phishing ဆိုက္သည္ video player တစ္ခုကို download ျပဳလုပ္ေစမည္ျဖစ္သည္။ သံုးစြဲသူက Android ထုတ္ကုန္တစ္ခုေပၚမွ အသံုးျပဳပါက phishing ဆိုက္အေနျဖင့္ ၎ထုတ္ကုန္တြင္ malware ကူးစက္ခံေနရေၾကာင့္ သတိေပးခ်က္တစ္ခု ေဖာ္ျပကာ app တစ္ခုကို download ျပဳလုပ္ေစမည္ ျဖစ္သည္။
၎ျပႆနာသည္ Facebook တြင္ရိွသည့္ အားနည္းခ်က္တစ္ခုေၾကာင့္ ျဖစ္ၿပီး အဆိုပါ အားနည္းခ်က္သည္ Facebook အေျခခံ app မ်ားအတြင္းသို႔ ဟက္ကာမ်ားက virus မ်ားႏွင့္ အႏၲရာယ္ရိွသည့္ code မ်ား ထည့္သြင္းေစႏိုင္ေၾကာင္း Cheetah Mobile မွ ေျပာၾကားခဲ့သည္။ အဆိုပါ အားနည္းခ်က္ကို Facebook က ျပင္ဆင္ရန္ စီစဥ္ေနျခင္း ရိွ၊ မသိရိွေသးေၾကာင္း Mashable က ေဖာ္ျပခဲ့သည္။
Ref: Mashable
Internet Journal
No comments:
Post a Comment