Screenshot တွေရိုက်ကူးနိုင်ပြီး File Access လည်း ရယူနိုင်တဲ့ DNS Hijaking Malware သစ်တစ်မျိုး macOS မှာ တွေ့ရှိ

date_range 16 January 2018

Screenshot တွေရိုက်ကူးနိုင်ပြီး File Access လည်း ရယူနိုင်တဲ့ DNS Hijaking Malware သစ်တစ်မျိုး macOS မှာ တွေ့ရှိ

visibility 760 Views

                လတ်တလောအခြေအနေအရ နည်းပညာကုမ္ပဏီကြီးတွေ အနေနဲ့ Meltdown နဲ့ Spectre တို့နဲ့ ပက်သက်ပြီး ခေါင်းရှုပ်နေကြရသလို ထုတ်ပေးလိုက်သမျှ Security Patch တွေကလည်း Bug တွေ ရှိနေသေးတာကြောင့် ဒီနိုင်ငံမှာတော့ မသိသာပေမယ့် အနောက်နိုင်ငံတွေမှာတော့ ပွက်လောရိုက်နေပါတယ်။ ဒီလိုအခြေအနေမျိုးမှာ Apple ဘက်က Meltdown နဲ့ Spectre တို့နဲ့ ပက်သက်ပြီး Security Patch တွေ ထုတ်ပေးနိုင်ဖို့ ကြိုးစားနေရပါတယ်။

                Mac တွေအတွက် Security Patch ကို မထုတ်ပေးနိုင်သေးခင် ကာလထဲမှာပဲ Screenshot တွေရိုက်ကူးနိုင်ပြီး File Access လည်း ရယူနိုင်တဲ့ DNS Hijaking Malware သစ်တစ်မျိုး macOS မှာ တွေ့ရှိထားပြန်ပါပြီ။ The Hacker News ရဲ့ အဆိုအရ ဒီ Malware သစ်ဟာ ၂၀၁၁ တုန်းက ကွန်ပျူတာ အလုံးရေ ၄ သန်းကျော်ကို ကူးစက်ခဲ့ပြီး ဒုက္ခကြီးကြီး ပေးခဲ့ဖူးတဲ့ DNSChange Trojan နဲ့ ဆင်တူတယ်လို့ သိရပါတယ်။

                အခုတွေ့ရှိထားတဲ့ Malware သစ်ကိုတော့ OSX/MaMi လို့ နာမည်ပေးထားပြီး ကူးစက်ခံရတဲ့စက်ရဲ့ DNS Server Setting ကို ပြုပြင်လိုက်ပြီး မသမာတဲ့ Server တွေဆီ Rout ပေးလိုက်မှာ ဖြစ်ပါတယ်။ နောက်တော့ မိမိစက်ထဲမှာရှိတဲ့ လျှို့ဝှက်အချက်အလက်တွေကို ရယူသွားမှာ ဖြစ်ပါတယ်။

                ဒီ Malware သစ်နဲ့ ပက်သက်တဲ့ သတင်းတွေကို Malwarebytes Forum မှာ စတင်တွေ့ရှိခဲ့ရပါတယ်။ အဲ့နောက်မှာတော့ NSA Hacker ဟောင်းတစ်ယောက်ဖြစ်တဲ့ Patrick Wardle က ဒီ Malware သစ်ကို Analyze သေချာ ပြုလုပ်ခဲ့ပြီး DNS Hijacker ဖြစ်တယ်လို့ အတည်ပြုပေးခဲ့ပါတယ်။ သူကပဲ ဆက်လက်ပြီး ဒီ Malware ဟာ Encrypted Communication ကို Hijack လုပ်နိုင်ဖို့အတွက် Root Certificate သစ်ကိုလည်း Install လုပ်နိုင်တာကြောင့် ပိုဆိုးတယ်လို့ ပြောထားပါတယ်။

                “Root Certificate အသစ်ကိုလည်း Install လုပ်နိုင်ပြီး DNS Server တွေကိုလည်း Hijack လုပ်နိုင်တာဖြစ်တဲ့အတွက် တိုက်ခိုက်သူ အနေနဲ့ သတင်းအချက်အလက် ခိုးယူခြင်း၊ မသမာတဲ့ Ads များ ထည့်သွင်းခြင်း၊ Cryptocurrency Mining Scripts တွေကို Web Page တွေမှာ ထည့်သွင်းပေးခြင်း စတာတွေကို ပြုလုပ်နိုင်မှာပါ”

လို့ Wardle က ပြောထားပါတယ်။

                ဆက်လက်ပြီး ဒီ Malware သစ်ဟာ Screenshot တွေ တိတ်တဆိတ် ရိုက်ကူးခြင်း၊ Simulated Mouse Events တွေ ထုတ်ပေးခြင်း၊ File Access ရယူနိုင်သည့်အတွက် မလိုလားအပ်တဲ့ Files တွေကို Download/Upload လုပ်နိုင်ခြင်း၊ မသမာတဲ့ Command တွေကို တိတ်တဆိတ် Execute လုပ်နိုင်ခြင်း၊ စတာတွေကိုလည်း ပြုလုပ်နိုင်ဦးမယ်လို့ သိရပါတယ်။

                အခုအချိန်မှာတော့ အတိုက်ခိုက်ခံရပြီဆိုတဲ့ သတင်းတွေတော့ ထွက်မလာသေးပါဘူး။ ဒီက ကျွမ်းကျင်သူတွေလည်း ဒီ Malware သစ်နဲ့ ပက်သက်ပြီး နာမည်ဘယ်လို ပေးဖြစ်တာကအစ၊ ဘယ်လို အလုပ်လုပ်လည်း ဆိုတာအဆုံး သိရှိချင်တယ် ဆိုရင်တော့ ဒီမှာ သွားကြည့်နိုင်ပါတယ်။

                လက်ရှိအချိန်မှာ Antivirus တွေကလည်း ဒီ Malware သစ်ကို မသိရှိနိုင်သေးဘူးလို့ သိရပါတယ်။ ဒါပေမယ့် အတိုက်ခိုက်ခံထားရပြီလား သိချင်တယ်ဆိုရင်တော့ System Perferences -> Network -> Wi-Fi -> Advanced -> DNS -> DNS Servers မှာ 82.163.143.135 နဲ့ 82.163.142.137 တို့ ရှိနေလားဆိုတာကို ကြည့်ကြည့်ပါ။ Wardle ကတော့ မကြာခင် အချိန်အတွင်းမှာပဲ OSX/MaMi ကို ကာကွယ်ထားနိုင်မယ့် LuLu လို့ခေါ်တဲ့ Open-Source Firewall တစ်ခုကို ထုတ်ပေးသွားမယ်လို့ ပြောထားပါတယ်။

References
9to5Mac Objective See
About Author
Assinged Tags
macOS Malwares Security Cyber Security macOS Sierra macOS High Sierra Apple
Categorized Under
News

Join Us On

Facebook
YouTube
Twitter
GooglePlus
TechX RSS Feed