Windows , Linux ႏွင့္ OS X တုိ႕ကုိ ဒုကၡေပးႏုိင္မည့္ Malware

Malware လုိ႕ ေျပာလုိက္လွ်င္ Windows အတြက္သာလွ်င္ ရွိတယ္လုိ႕ အမ်ားစု ထင္ျမင္ၾကမွာ ျဖစ္ပါတယ္။ ထုိ အထင္ကုိ မွားသည္ဟုလည္း မဆုိႏုိင္ေပ။ အဘယ့္ေၾကာင့္ဆုိေသာ္ Malwares အမ်ားစုသည္ Windows အတြက္ ေရးသားထားသည္သာ မ်ားပါတယ္။ ယခုမူ ထူးျခားစြာ Windows စံနစ္ကုိသာမက Linux ႏွင့္ Apple မွ ထုတ္ေသာ OS X မ်ားကိုပါ တုိက္ခုိက္ႏုိင္မည့္ Malware တစ္မ်ိဳးကုိ ရွာေဖြ ေတြ႕ရွိခဲ့ပါတယ္။

Malwares မ်ားသည္ OS စံနစ္မ်ားအလုိက္ ပါ၀င္သည့္ စံနစ္မ်ား ေရးသားပုံမ်ား တုိက္ခုိက္နည္းမ်ား မတူညီၾကသည္ကုိ သိရွိထားျပီးျဖစ္ပါတယ္။ ယခင္က Malware အမ်ိဳးအစား တစ္မ်ိဳးတည္းျဖင့္ Windows , Linux ႏွင့္ OS X သုံးခုစလုံးကုိ မတုိက္ခုိက္ႏုိင္ပါ။ တုိက္ခုိက္ခ်င္ပါက Malware မ်ားကို သက္ဆုိင္ရာ OS (Operating System တနည္းအားျဖင့္ Windows စံနစ္) အလုိက္ ဖန္တီးေပးရပါသည္။ ယခုအခ်ိန္တြင္မူ တစ္ခုတည္းျဖင့္ OS အားလုံးကုိ တုိက္ခုိက္ႏုိင္ေသာ Malware အသစ္ ေပၚထြက္လာျပီ ျဖစ္ပါတယ္။ အဆုိပါ Malware သည္ Widows Systems စံနစ္မ်ားကုိ တုိက္ခုိက္ယုံသာမက တုိက္ခုိက္ျပီးပါက ေနာက္တစ္ၾကိမ္ လြယ္ကူစြာ ၀င္ထြက္သြားလာ ႏုိင္ေစရန္အတြက္ Backdoor ဟုေခၚေသာ တံခါးခ်ပ္မ်ားကုိပါ ဖြင့္ေပးပါတယ္။

အဆုိပါ Malware ကုိ Mokes ဟု ေခၚတြင္ျပီး Kaspersky သုေတသန ဓာတ္ခြဲခန္းတြင္ အလုပ္လုပ္ေနေသာ လုံျခံဳေရး သုေတသန နည္းပညာရွင္ Stefan Ortloff မွ ရွာေဖြေတြ႕ရွိခဲ့ျခင္း ျဖစ္သည္။ Stefan Ortloff သည္ သူ၏ ရွာေဖြေတြ႕ရွိခ်က္မ်ားကုိ Linux ႏွင့္ Microsoft မ်ားကုိ ေပးပုိ႕ ခဲ့ပါတယ္။

Linux တြင္ ေတြ႕ရွိျခင္း

ယခု ေတြ႕ရွိေသာ Malware မ်ားကုိ ျခံဳငုံျပီး Mokes ဟု ေခၚတြင္ေသာ္လည္း Windows System စံနစ္အလုိက္ အနည္းငယ္ ကြဲျပား ျခားနားေသာ အေခၚမ်ားရွိသည္ Linux အတြက္ DropboxCache ႏွင့္ Backdoor.Linux.Mokes.a ဟု ေခၚဆုိပါသည္။ DropboxCache ႏွင့္ Backdoor.Linux.Mokes.a တုိ႕သည္ System အတြင္း ၀င္ေရာက္သြားသည့္အခါ -

§  $HOME/$QT-GenericDataLocation/.mozilla/firefox/profiled

§  $HOME/$QT-GenericDataLocation/.dropbox/DropboxCache

စသည့္ ဖုိင္အမည္မ်ားျဖင့္ ေနရာယူထားပါသည္။

Windows တြင္ ေတြ႕ရွိျခင္း

Windows System စံနစ္အတြက္မူ OLMyJuxM.exe ႏွင့္ Backdoor.Win32.Mokes.imv ဟု ေခၚဆုိပါတယ္။ OLMyJuxM.exe ႏွင့္ Backdoor.Win32.Mokes.imv မ်ားသည္ System စံနစ္အတြင္း ၀င္ေရာက္သြားသည့္အခါ အလုိအေလွ်ာက္ ပြားသြားျပီး %AppData% Folder ထဲတြင္ ကုိး ေနရာယူျပီး Windows ၏ System ဖုိင္မ်ားထားရွိရာ Windows Registry ကုိလည္း ဆုိးက်ိဳးသက္ေရာက္ေစပါတယ္။

OS X တြင္ ေတြ႕ရွိျခင္း

OS X စံနစ္တြင္ Backdoor.OSX.Mokes.a ဟု ေခၚတြင္ပါသည္။ ထုိ Malware သည္ OS X အတြင္း ၀င္ေရာက္သြားသည့္အခါ OS X တစ္ခုလုံးကုိ ထိန္းခ်ဴပ္ႏုိင္မည္ ျဖစ္သည္။

Mokes.a အမည္ရွိ Malware အလုပ္လုပ္ပုံ

Stefan Ortloff ၏ ေပးပုိ႕ခ်က္ထဲတြင္ Mokes.a အမည္ရွိ Malware သည္ ကမၻာ့ ထိပ္တန္း၀င္ ေနာက္ေယာင္ခံ လုိက္ႏုိင္ေသာ Malware တစ္ခုျဖစ္သည္ဟုလည္း ေဖာ္ျပထားသည္။ ထုိ႕အျပင္ အခ်က္အလက္မ်ားကုိ C&C (Command and Control) ဆာဗာမ်ားကုိ ျဖတ္သန္းျပီး AES 256-CBC စံနစ္ျဖင့္ ၀ွက္စာသြင္းကာ ေပးပုိ႕ႏုိင္ပါတယ္။ တုိက္ခုိက္ခံရသူ၏ Keyboard မွ ရုိက္ထည့္သမွ်ကုိ မွတ္သားထားျခင္း ၊ ကြန္ျပဴတာ စံနစ္အတြင္းရွိ ဖုိင္မ်ားအားလုံးကို ဖတ္ရူ႕ႏုိင္ျခင္း ၊ USB မ်ားကုိ ဖတ္ရူ႕ႏုိင္ျခင္း ၊ Screenshot ကုိ ၃၀ စကၠန္႕ တစ္ၾကိမ္ ရုိက္ကူးႏုိင္ျခင္း ၊ အသံ ႏွင့္ ရုပ္မ်ားကုိ ဖမ္းယူ ႏုိင္ျခင္း စသည္တုိ႕ကုိ လုပ္ေဆာင္ႏုိင္ပါသည္။ ထုိ အခ်က္အလက္မ်ား အားလုံးကုိ တုိက္ခုိက္သူမွ ထိန္းခ်ဴပ္ထားေသာ ၀ွက္စာသြင္းထားေသာ C&C Server မွ တဆင့္ ရယူပါတယ္။ ထုိမွ်မက ယာယီ စုေဆာင္းေရး ဖုိင္မ်ားကိုလည္း တည္ေဆာက္ႏုိင္ပါသည္။ C&C Server အလုပ္မ်ားေနသည့္အခ်ိန္ သုိ႕မဟုတ္ သားေကာင္သည္ အင္တာနက္ ခ်ိတ္ဆက္ထားျခင္း မရွိေသာအခ်ိန္မ်ားတြင္ Malware သည္ ဖုိင္မ်ားကုိစုေဆာင္းႏုိင္ျပီး ထုိ ဖုိင္မ်ားကုိ ယာယီ စုေဆာင္းေရး ဖုိင္အတြင္း ထည့္သြင္းကာ C&C Server အလုပ္လုပ္သည္ႏွင့္ တျပိဳင္နက္ သုိ႕မဟုတ္ သားေကာင္သည္ အင္တာနက္ကုိ ခ်ိတ္ဆက္သည္ႏွင့္ တျပိဳင္နက္ တုိက္ခုိက္သူထံသုိ႕ အခ်က္အလက္မ်ား အဆင္သင့္ ေပးပုိ႕ႏုိင္ေစရန္ ဖန္တီးထားပါသည္။

Malware မ်ားသည္ ယေန႕ အခ်ိန္တြင္ အင္တာနက္အေပၚတြင္ သန္းႏွင့္ခ်ီ ပ်ံ႕နံ႕လ်က္ရွိပါသည္။ Malware မ်ားသည္ အမ်ိဳးအစားအလုိက္ ဒုကၡေပးႏုိင္ပါသည္။ အခ်က္အလက္မ်ားကို ရယူႏုိင္ျခင္း ၊ ထိန္းခ်ဴပ္ႏုိင္ျခင္း ၊ တုိက္ခုိက္ ဖ်က္ဆီးႏုိင္ျခင္း စသည္ျဖင့္ အမ်ိဳးမ်ိဳး ဒုကၡေပးႏုိင္ပါသည္။ ထုိ႕ေၾကာင့္ Malware မ်ား ၀င္ေရာက္ျခင္းမွ ကာကြယ္ရန္ မသိသည့္ Links မ်ား မသကာၤေသာ Links မ်ားကုိ ႏွိပ္ျခင္း ၊ မသိေသာ Software မ်ား Applications မ်ားကို Installation ျပဳလုပ္ျခင္းမွ ေရွာင္ၾကဥ္ရမည္ ျဖစ္သည္။

4-11-2016

သတင္းစီစဥ္ တင္ဆက္သူ - ကုိရီခ်င္ (MEHN Team)