Home Cyber News Knowledge Anti-Virus ထည့္ေပးမည့္ Virus

Anti-Virus ထည့္ေပးမည့္ Virus

,


Dridex သည္ ဆိုင္ဘာရာဇဝတ္သားမ်ား အသုံးမ်ားသည့္ Banking Trojan တစ္မ်ိဳးျဖစ္ သည္။ ဇန္နဝါရီလ (၄) ရက္ ေန႕တြင္ အဆိုပါ Dridex ၏ Botnet အပိုင္းတစ္ခုအား အမည္မသိ ဟက္ကာတစ္ဦးသည္ Trojan မွ Download ရယူမည့္ Malicious Link ေနရာတြင္ Avira အန္တီဗိုင္းရပ္စ္၏ Installer Link ျဖင့္ အစားထိုးေပးသြားခဲ့ေၾကာင္း သိရသည္။

Cridex ၏ မ်ိဳးကြဲတစ္ခုျဖစ္ၿပီး Bugat ဟူ၍လည္း လူသိမ်ားသည့္ Dridex ကို အေရွ႕ဥေရာပရွိ ဆိုင္ဘာ ရာဇဝတ္သားမ်ားမွ ဖန္တီးခဲ့သည္ဟု ယုံၾကည္ရၿပီး ဘဏ္ႏွင့္သက္ဆိုင္သည့္ အခ်က္အလက္မ်ား စုေဆာင္းရန္ ရည္ရြယ္သည္။ ၂၀၁၅ ခုႏွစ္ ေႏွာင္းပိုင္းတြင္ ခ်ိတ္ဆက္ထားသည့္ C&C server အမ်ားစုအား ျဖဳတ္ခ်နိုင္ခဲ့ေသာ္လည္း က်န္ရွိသည့္ Botnet မ်ားမွ အသက္ဝင္ေနဆဲျဖစ္သည္။

ဗိုင္းရပ္စ္အား Macro ထည့္သြင္းထားသည့္ Microsoft Word ဖိုင္အား တြဲထားသည့္ Email အသြင္ျဖင့္ ျဖန႔္ျဖဴး ေလ့ရွိသည္။ တြဲထားသည့္ ဖိုင္အား ဖြင့္မိသည္ႏွင့္ ဗိုင္းရပ္စ္၏ Payload ကို အလုိအေလွ်ာက္ Download ျပဳလုပ္၍ ကြန္ျပဴတာတြင္ Install ျပဳလုပ္မည္ ျဖစ္သည္။ ထို႔ေနာက္ ကြန္ျပဴတာတြင္ အသုံးျပဳေနသည့္ အေကာင့္ႏွင့္ စကားဝွက္မ်ားအား ရယူ၍ ဘဏ္ႏွင့္ဆိုင္သည့္အခ်က္အလက္မ်ား ရရွိပါက ေငြမ်ားကို ထုတ္ယူ/လႊဲေျပာင္းေပးသည္။ သို႔ရာတြင္ ယခင္ေန႔က အျဖစ္အပ်က္မွာ Download ျပဳလုပ္မိသည့္အခါ ဗိုင္းရပ္စ္မဟုတ္ဘဲ Avira ၏ အခမဲ့ဗားရွင္း အား ရယူေနျခင္းျဖစ္သည္။


"Malware ၏ Download Link ကို အစားထိုးၿပီး Dridex Loader ကို Download လုပ္ရမယ့္အစား Update ျဖစ္တဲ့ Avira Web Installer ကို ရယူနိုင္ေအာင္ လုပ္သြားတာပါ။" ဟူ၍ Avira မွ ဗိုင္းရပ္စ္ဆိုင္ရာကၽြမ္းက်င္သူ Moritz Kroll က ေျပာၾကားခဲ့သည္။
White Hat တစ္ဦးမွ Malware ကူးစက္ခံရသည့္ ဆာဗာတစ္ခုတြင္ အစားထိုးလိုက္ျခင္းေၾကာင့္ ထိုသို႔ျဖစ္ခဲ့သည္ဟု Avira ကုမၸဏီမွ ယူဆသည္။

"ဘယ္သူလုပ္တယ္၊ ဘာေၾကာင့္လုပ္တယ္ဆိုတာ ေသေသခ်ာခ်ာမသိရေသးေပမယ့္ ကၽြန္ေတာ္တို႔လုပ္လိုက္တာ မဟုတ္ဘူးဆိုတာကေတာ့ အေသအခ်ာပါပဲ" ဟူ၍ Kroll က ျဖည့္စြက္ေျပာၾကားသြားသည္။ ဤသို႔ျပဳမူျခင္းသည္ ပထမဆုံးမဟုတ္ေပ။ CryptoLocker ႏွင့္ Tesla Ransomware မ်ားကိုလည္း ယခုကဲ့သို႔ပင္ Payload ရယူသည့္အခါ Avira Installer အား ရယူမိေစရန္ ေျပာင္းလဲခဲ့သည့္ သာဓကမ်ား ရွိဖူးသည္။ Hacker တစ္ဦးတည္းက လုပ္ေဆာင္ေနျခင္းျဖစ္နိုင္သည္ဟု Kroll က ယူဆသည္။

အင္တာနက္သည္ ႏွစ္ဖက္သြားဓားျဖစ္ေသာေၾကာင့္ အက်ိဳးအျမတ္မ်ားသကဲ့သို႔ အႏၲရာယ္လည္း ႀကီးမားသည္။ မိမိတို႔၏ ကြန္ျပဴတာမ်ားတြင္ Trojan မ်ား၏ ေဘးအႏၱရာယ္မွ ကာကြယ္နိုင္ရန္ ေအာက္ေဖာ္ျပပါ အေျခခံကာကြယ္နည္းတို႔ကို ဂ႐ုတစိုက္ လုပ္ေဆာင္ထားသင့္သည္ −

           အခ်ိန္ႏွင့္တေျပးညီ စစ္ေဆးေပးနိုင္သည့္ Update ျဖစ္ေသာ အန္တီဗိုင္းရပ္စ္တစ္မ်ိဳးမ်ိဳးကို ကြန္ပ်ဴတာတြင္ ထည့္သြင္းပါ။
           AlienVault USM ကဲ့သို႔ေသာ ထိုးေဖာက္လာမွုမ်ားအား ေထာက္လွမ္းနိုင္သည့္ စနစ္ (IDS) တစ္မ်ိဳးမ်ိဳးကို ထည့္သြင္းထားပါ။
           မိမိႏွင့္ မသိေသာ Email Address မ်ားမွ Email ေရာက္ရွိလာသည့္အခါ တြဲလ်က္ပါလာသည့္ ဖိုင္မ်ားကို ဖြင့္ရာတြင္ သတိျပဳပါ။ အထူးသျဖင့္ Word, Excel ႏွင့္ PDF ဖိုင္မ်ားအား အထူးသတိထားပါ။
           Microsoft Office တြင္ Maro မ်ား မ Run နိုင္ေစရန္ႏွင့္ PDF မ်ားအား JavaScript မ Run နိုင္ေစရန္ ပိတ္ထားေပးပါ။

10-2-2016
သတင္းစီစဥ္ တင္ဆက္သူ - Nub90d (MEHN Team)
Anti-Virus ထည့္ေပးမည့္ Virus Anti-Virus ထည့္ေပးမည့္ Virus Reviewed by Myanmar Ethical Hacking News on 9:44 PM Rating: 5

No comments:

Subscribe to: Post Comments ( Atom )
MEHN Team. Powered by Blogger.