356 Shares 146 Views

Hacker မ်ားက Bitcoin ခိုးတဲ့ Malware ကို ၀က္ဘ္ဆိုက္ေပါင္း ၇ သိန္း နီးပါးမွာ ထည့္သြင္းႏုိင္ခဲ့

Nov 08, 2018
356 146

ဟက္ကာမ်ားက အင္တာနက္ ၀က္ဘ္ဆိုက္မ်ားကို ခြဲျခမ္းစိတ္ျဖာတဲ့ အႀကီးမားဆံုး ပလက္ေဖာင္း ျဖစ္တဲ့ StatCounter ကို ေဖာက္ထြင္း၀င္ေရာက္ခဲ့ၿပီး ကုမၸဏီရဲ႕ ၀က္ဘ္ဆိုက္ ေစာင့္ၾကည့္တဲ့ Script မွာ Malware မ်ားကို ထည့္သြင္းခဲ့ပါတယ္။ ဒီ ျဖစ္ရပ္ကို ရွာေဖြေတြ႕ရွိခဲ့တဲ့ ESET ရဲ႕ Malware သုေတသန ပညာရွင္ Matthieu Faou က “ ဒီ Malware ဟာ Cryptocurrency ေရာင္း၀ယ္တဲ့ Gate.io ရဲ႕ ၀က္ဘ္ဆိုက္ကေန Bitcoin ေပးပို႔မႈမ်ားကို ခိုးယူခဲ့ပါတယ္။ StatCounter ကို ကြ်န္ေတာ္တို႔ ဆက္သြယ္ထားပါတယ္။ သူတို႔ ဘာမွ မေျပာေသးပါဘူး။ “ လို႔ ေျပာပါတယ္။

Faou က ဟက္ကာမ်ားဟာ Malware မ်ားကို လြန္ခဲ့တဲ့ တစ္ပတ္အၾကာ ကတည္းက StatCounter ရဲ႕ Script မွာ ထည့္သြင္းခဲ့တာလို႔ ေျပာပါတယ္။ PublicWWW Search ရဲ႕ စစ္ေဆးမႈ အရ StatCounter ရဲ႕ Tracking Script ကို သံုးေနတဲ့ ၀က္ဘ္ဆိုက္ေပါင္း ၆၈၈ ၀၀၀ ေက်ာ္ ရွိတယ္လို႔ သိရပါတယ္။

Faou က အဲဒီ ၀က္ဘ္ဆိုက္မ်ားဟာ လက္ရွိ အခ်ိန္အထိ ေၾကာက္စရာ မလိုေသးဘူးလို႔ ေျပာပါတယ္။ Malware ဟာ Gate.io ၀က္ဘ္ဆိုက္ သံုးသူမ်ားကိုသာ ပစ္မွတ္ထားထားတာ ျဖစ္ပါတယ္။ ၀က္ဘ္ဆိုက္လိပ္စာမွာ “myaccount/withdraw/BTC” ပါမွသာ Malware က စတင္ အလုပ္လုပ္တာ ျဖစ္ပါတယ္။

Faou က “ ဒီျဖစ္ရပ္ဟာ JavaScript ရဲ႕ အႏၱရာယ္ကို ျပသေနပါတယ္။ JavaScript ကို Third-party မ်ားက အခ်ိန္မေရြး ထိန္းခ်ဳပ္ၿပီး ဘယ္သူမွ မသိဘဲ ျပဳျပင္ေျပာင္းလဲႏုိင္ပါတယ္။ “ လို႔ ရွင္းျပထားပါတယ္။

Ref : zdnet

[Unicode]

Hacker များက Bitcoin ခိုးတဲ့ Malware ကို ဝက်ဘ်ဆိုက်ပေါင်း ၇၀၀ ၀၀၀ နီးပါးမှာ ထည့်သွင်းနိုင်ခဲ့

ဟက်ကာများက အင်တာနက် ဝက်ဘ်ဆိုက်များကို ခွဲခြမ်းစိတ်ဖြာတဲ့ အကြီးမားဆုံး ပလက်ဖောင်း ဖြစ်တဲ့ StatCounter ကို ဖောက်ထွင်းဝင်ရောက်ခဲ့ပြီး ကုမ္ပဏီရဲ့ ဝက်ဘ်ဆိုက် စောင့်ကြည့်တဲ့ Script မှာ Malware များကို ထည့်သွင်းခဲ့ပါတယ်။ ဒီ ဖြစ်ရပ်ကို ရှာဖွေတွေ့ရှိခဲ့တဲ့ ESET ရဲ့ Malware သုတေသန ပညာရှင် Matthieu Faou က “ ဒီ Malware ဟာ Cryptocurrency ရောင်းဝယ်တဲ့ Gate.io ရဲ့ ဝက်ဘ်ဆိုက်ကနေ Bitcoin ပေးပို့မှုများကို ခိုးယူခဲ့ပါတယ်။ StatCounter ကို ကျွန်တော်တို့ ဆက်သွယ်ထားပါတယ်။ သူတို့ ဘာမှ မပြောသေးပါဘူး။ “ လို့ ပြောပါတယ်။

Faou က ဟက်ကာများဟာ Malware များကို လွန်ခဲ့တဲ့ တစ်ပတ်အကြာ ကတည်းက StatCounter ရဲ့ Script မှာ ထည့်သွင်းခဲ့တာလို့ ပြောပါတယ်။ PublicWWW Search ရဲ့ စစ်ဆေးမှု အရ StatCounter ရဲ့ Tracking Script ကို သုံးနေတဲ့ ဝက်ဘ်ဆိုက်ပေါင်း ၆၈၈ ၀၀၀ ကျော် ရှိတယ်လို့ သိရပါတယ်။

Faou က အဲဒီ ဝက်ဘ်ဆိုက်များဟာ လက်ရှိ အချိန်အထိ ကြောက်စရာ မလိုသေးဘူးလို့ ပြောပါတယ်။ Malware ဟာ Gate.io ဝက်ဘ်ဆိုက် သုံးသူများကိုသာ ပစ်မှတ်ထားထားတာ ဖြစ်ပါတယ်။ ဝက်ဘ်ဆိုက်လိပ်စာမှာ “myaccount/withdraw/BTC” ပါမှသာ Malware က စတင် အလုပ်လုပ်တာ ဖြစ်ပါတယ်။

Faou က “ ဒီဖြစ်ရပ်ဟာ JavaScript ရဲ့ အန္တရာယ်ကို ပြသနေပါတယ်။ JavaScript ကို Third-party များက အချိန်မရွေး ထိန်းချုပ်ပြီး ဘယ်သူမှ မသိဘဲ ပြုပြင်ပြောင်းလဲနိုင်ပါတယ်။ “ လို့ ရှင်းပြထားပါတယ်။

Ref : zdnet

You may be interested

အျပင္ဘက္ကို ေခါက္ခ်ိဳးႏုိင္တဲ့ Foldable iPhone ကို ၂၀၂၀ ခုႏွစ္မွာ ေၾကညာမည္
Android, Apple, HUBS
0 shares0 views

အျပင္ဘက္ကို ေခါက္ခ်ိဳးႏုိင္တဲ့ Foldable iPhone ကို ၂၀၂၀ ခုႏွစ္မွာ ေၾကညာမည္

Ko Thuya - Jan 17, 2019

ဆမ္ေဆာင္းက ဒီလ ၂၀ ရက္ေန႔မွာ ေခါက္ခ်ိဳး စမတ္ဖုန္းကို ေၾကညာေတာ့မွာ ျဖစ္ပါတယ္။ Huawei နဲ႔ LG တို႔ကလည္း သူတို႔ရဲ႕ ေခါက္ခ်ိဳး စမတ္ဖုန္းမ်ားကို ျပသၾကေတာ့မွာ ျဖစ္ပါတယ္။ Apple ကလည္း ဒီၿပိဳင္ပြဲမွာ ပါ၀င္ယွဥ္ၿပိဳင္မွာပါ။ ကုမၸဏီက ၿပိဳင္ဖက္မ်ားနဲ႔…

ဖုန္းထိန္းခ်ဳပ္ အလိုအေလ်ာက္ ၾကိဳးခ်ည္ဖိနပ္ကို Nike ထုတ္ျပီ
Gadgets, NEWS
0 shares0 views

ဖုန္းထိန္းခ်ဳပ္ အလိုအေလ်ာက္ ၾကိဳးခ်ည္ဖိနပ္ကို Nike ထုတ္ျပီ

Nigma - Jan 17, 2019

(Zawgyi) Nike ဟာ ယေန႔မွာ Adapt BB ဆိုတဲ့ နည္းပညာျမင့္ ဘတ္စကတ္ေဘာဖိနပ္တမ်ိဳးကို မိတ္ဆက္လိုက္ပါတယ္။ Adapt BB ဖိနပ္ဟာ အလိုအေလ်ာက္ၾကိဳးခ်ည္ႏိုင္ျပီး၊ ေျခေထာက္အရြယ္အစားနဲ႔  အံကိုက္ ျဖစ္ေနေအာင္ အလိုအေလ်ာက္ ၾကိဳးအတင္းအေလ်ာ့ လုပ္ေပးႏိုင္ပါတယ္။ ဒါတင္ မကေသးပါဘူး။ အရင္က…

LG က MWC 2019 မွာ ေခါက္ခ်ိဳးု စမတ္ဖုန္းကို ျပသမည္
Android, HUBS, LG
93 shares9 views

LG က MWC 2019 မွာ ေခါက္ခ်ိဳးု စမတ္ဖုန္းကို ျပသမည္

Ko Thuya - Jan 17, 2019

လာမယ့္လမွာ ဘာစီလိုနာတြင္ MWC 2019 ကို က်င္းပေတာ့မွာ ျဖစ္ပါတယ္။ Xiaomi နဲ႔ Sony တို႔က အဲဒီပြဲမွာ ပါ၀င္ ျပသဖို႔ ဖိတ္စာမ်ား ေ၀ငွထားၿပီးပါၿပီ။ LG ကလည္း အဲဒီပြဲမွာ ေခါက္ခ်ိဳး စမတ္ဖုန္းကို ျပသမယ္လို႔ ေတာင္ကိုရီးယားကေန…

Leave a Comment

Most from this category