လတ်တလောအခြေအနေအရ နည်းပညာကုမ္ပဏီကြီးတွေ အနေနဲ့ Meltdown နဲ့ Spectre တို့နဲ့ ပက်သက်ပြီး ခေါင်းရှုပ်နေကြရသလို ထုတ်ပေးလိုက်သမျှ Security Patch တွေကလည်း Bug တွေ ရှိနေသေးတာကြောင့် ဒီနိုင်ငံမှာတော့ မသိသာပေမယ့် အနောက်နိုင်ငံတွေမှာတော့ ပွက်လောရိုက်နေပါတယ်။ ဒီလိုအခြေအနေမျိုးမှာ Apple ဘက်က Meltdown နဲ့ Spectre တို့နဲ့ ပက်သက်ပြီး Security Patch တွေ ထုတ်ပေးနိုင်ဖို့ ကြိုးစားနေရပါတယ်။

                Mac တွေအတွက် Security Patch ကို မထုတ်ပေးနိုင်သေးခင် ကာလထဲမှာပဲ Screenshot တွေရိုက်ကူးနိုင်ပြီး File Access လည်း ရယူနိုင်တဲ့ DNS Hijaking Malware သစ်တစ်မျိုး macOS မှာ တွေ့ရှိထားပြန်ပါပြီ။ The Hacker News ရဲ့ အဆိုအရ ဒီ Malware သစ်ဟာ ၂၀၁၁ တုန်းက ကွန်ပျူတာ အလုံးရေ ၄ သန်းကျော်ကို ကူးစက်ခဲ့ပြီး ဒုက္ခကြီးကြီး ပေးခဲ့ဖူးတဲ့ DNSChange Trojan နဲ့ ဆင်တူတယ်လို့ သိရပါတယ်။

                အခုတွေ့ရှိထားတဲ့ Malware သစ်ကိုတော့ OSX/MaMi လို့ နာမည်ပေးထားပြီး ကူးစက်ခံရတဲ့စက်ရဲ့ DNS Server Setting ကို ပြုပြင်လိုက်ပြီး မသမာတဲ့ Server တွေဆီ Rout ပေးလိုက်မှာ ဖြစ်ပါတယ်။ နောက်တော့ မိမိစက်ထဲမှာရှိတဲ့ လျှို့ဝှက်အချက်အလက်တွေကို ရယူသွားမှာ ဖြစ်ပါတယ်။

                ဒီ Malware သစ်နဲ့ ပက်သက်တဲ့ သတင်းတွေကို Malwarebytes Forum မှာ စတင်တွေ့ရှိခဲ့ရပါတယ်။ အဲ့နောက်မှာတော့ NSA Hacker ဟောင်းတစ်ယောက်ဖြစ်တဲ့ Patrick Wardle က ဒီ Malware သစ်ကို Analyze သေချာ ပြုလုပ်ခဲ့ပြီး DNS Hijacker ဖြစ်တယ်လို့ အတည်ပြုပေးခဲ့ပါတယ်။ သူကပဲ ဆက်လက်ပြီး ဒီ Malware ဟာ Encrypted Communication ကို Hijack လုပ်နိုင်ဖို့အတွက် Root Certificate သစ်ကိုလည်း Install လုပ်နိုင်တာကြောင့် ပိုဆိုးတယ်လို့ ပြောထားပါတယ်။

                “Root Certificate အသစ်ကိုလည်း Install လုပ်နိုင်ပြီး DNS Server တွေကိုလည်း Hijack လုပ်နိုင်တာဖြစ်တဲ့အတွက် တိုက်ခိုက်သူ အနေနဲ့ သတင်းအချက်အလက် ခိုးယူခြင်း၊ မသမာတဲ့ Ads များ ထည့်သွင်းခြင်း၊ Cryptocurrency Mining Scripts တွေကို Web Page တွေမှာ ထည့်သွင်းပေးခြင်း စတာတွေကို ပြုလုပ်နိုင်မှာပါ”

လို့ Wardle က ပြောထားပါတယ်။

                ဆက်လက်ပြီး ဒီ Malware သစ်ဟာ Screenshot တွေ တိတ်တဆိတ် ရိုက်ကူးခြင်း၊ Simulated Mouse Events တွေ ထုတ်ပေးခြင်း၊ File Access ရယူနိုင်သည့်အတွက် မလိုလားအပ်တဲ့ Files တွေကို Download/Upload လုပ်နိုင်ခြင်း၊ မသမာတဲ့ Command တွေကို တိတ်တဆိတ် Execute လုပ်နိုင်ခြင်း၊ စတာတွေကိုလည်း ပြုလုပ်နိုင်ဦးမယ်လို့ သိရပါတယ်။

                အခုအချိန်မှာတော့ အတိုက်ခိုက်ခံရပြီဆိုတဲ့ သတင်းတွေတော့ ထွက်မလာသေးပါဘူး။ ဒီက ကျွမ်းကျင်သူတွေလည်း ဒီ Malware သစ်နဲ့ ပက်သက်ပြီး နာမည်ဘယ်လို ပေးဖြစ်တာကအစ၊ ဘယ်လို အလုပ်လုပ်လည်း ဆိုတာအဆုံး သိရှိချင်တယ် ဆိုရင်တော့ ဒီမှာ သွားကြည့်နိုင်ပါတယ်။

                လက်ရှိအချိန်မှာ Antivirus တွေကလည်း ဒီ Malware သစ်ကို မသိရှိနိုင်သေးဘူးလို့ သိရပါတယ်။ ဒါပေမယ့် အတိုက်ခိုက်ခံထားရပြီလား သိချင်တယ်ဆိုရင်တော့ System Perferences -> Network -> Wi-Fi -> Advanced -> DNS -> DNS Servers မှာ 82.163.143.135 နဲ့ 82.163.142.137 တို့ ရှိနေလားဆိုတာကို ကြည့်ကြည့်ပါ။ Wardle ကတော့ မကြာခင် အချိန်အတွင်းမှာပဲ OSX/MaMi ကို ကာကွယ်ထားနိုင်မယ့် LuLu လို့ခေါ်တဲ့ Open-Source Firewall တစ်ခုကို ထုတ်ပေးသွားမယ်လို့ ပြောထားပါတယ်။