လက်ရှိအချိန်မှာ Cryptocurrency Hijack တနည်းအားဖြင့် တရားမဝင် Cryptocurrency Mining လုပ်ခံနေရတဲ့ Android စမတ်ဖုန်း အလုံးရေ သန်းကျော်သွားပြီလို့ Malwarebytes က ရှာဖွေတွေ့ရှိခဲ့ပါတယ်။ Malwarebytes မှ လေ့လာစမ်းသပ်သူများရဲ့ ဖော်ပြချက်များအရ ဟက်ကာတွေ အနေနဲ့ Monero လို့ အမည်ရတဲ့ Cryptocurrency တစ်မျိုးကို စမတ်ဖုန်းတွေကနေတစ်ဆင့် တရားမဝင် Mining လုပ်နေကြတယ်လို့ သိရပါတယ်။
Malwarebytes ရဲ့ အဆိုအရ အခုလို တရားမဝင် Cryptocurrency Mining လုပ်ခံနေရတဲ့ စမတ်ဖုန်း အရေအတွက်နဲ့ ပက်သတ်တဲ့ လေ့လာစမ်းသပ်မှုကို ဇန်နဝါရီလတုန်းက စတင် ပြုလုပ်ခဲ့တာဖြစ်ပြီး အခုလို စတင် ဖြစ်ပွားခဲ့တာလည်း ပြီးခဲ့တဲ့နှစ် နိုဝင်ဘာလထဲက ဖြစ်နိုင်တယ်လို့ ခန့်မှန်းထားကြပါတယ်။ ဟက်ကာတွေ အနေနဲ့ Android စမတ်ဖုန်း၊ Tablet တွေ မှာ Browser အသုံးပြုမယ်ဆိုရင် Browser ကနေ Mining Script တွေထည့်ထားတဲ့ Web Page တစ်ခုဆီ ရောက်သွားစေတဲ့ နည်းလမ်းကို အသုံးပြုပြီး Cryptocurreny Mining လုပ်ခဲ့တာ ဖြစ်တယ်လို့ သိရပါတယ်။
အဲ့ဒီ Script ထည့်ထားတဲ့ Web Page ကို ရောက်သွားပြီဆိုရင် အောက်ကပုံမှာ ပြထားသလိုပဲ
“Your Device is Showing Suspicious Surfing Behavior. Please Prove That You Are Human By Solving The Captcha. Until You Verify Yourself As Human, Your Browser Will Mine The Cryptocurrency Monero For Us In Order To Recover The Server Costs Incurred By Bot Traffic”
ဆိုတဲ့ စာတွေကို မြင်တွေ့ရမှာ ဖြစ်ပါတယ်။
ဆိုလိုတာကတော့ ကျွန်တော်တို့ အခု Website တော်တော်များများကို ဝင်ရင် "Bot" ဖြစ်နေမှာ စိုးတဲ့အတွက် "လူ” ဟုတ်မဟုတ် စမ်းသပ်တဲ့ CAPTCHA လို သဘောမျိုးပဲ ဖြစ်ပါတယ်။ ဒါပေမယ့် သူကကျတော့ ပုံမှန် CAPTCHA တွေလို မဟုတ်ပဲ သူပေးထားတဲ့ Code ကို ရိုက်မထည့်မချင်း Bot တွေကြောင့် Sever ထိခိုက်မှုတွေကို ပြင်ဆင်ဖို့အတွက် ဆိုပြီး "Monero" လို့ အမည်ရတဲ့ Cryptocurrency ကို ပေါ်တင် Mining လုပ်နေမှာပဲ ဖြစ်ပါတယ်။
တကယ်လို့ User က ဘာလုပ်ရမှန်း မသိပဲ Code ကို ရိုက်မထည့်မိဘူးဆိုရင် Mining လုပ်နေမှာ ဖြစ်တဲ့အတွက် စမတ်ဖုန်းတွေ၊ Tablet တွေရဲ့ Processor ကို တော်တော် ထိခိုက်သွားစေမှာ ဖြစ်ပါတယ်။ Mining လုပ်နေတဲ့ အချိန်မှာ CPU Usage ဘယ်လောက်ထိ ရောက်သွားလည်း ဆိုတာကိုလည်း Malwarebytes က ပြသထားပါသေးတယ်။
User က သူပေးထားတဲ့ Code ကို ရိုက်ထည့်လိုက်ပြီး "လူ” ဖြစ်ကြောင်း သက်သေပြလိုက်နိုင်မယ် ဆိုရင်တော့ Mining လုပ်နေတာ ရပ်နားသွားမှာ ဖြစ်ပြီး Google Search Home Page ကို ပြန်လည် ရောက်ရှိသွားမှာ ဖြစ်တယ်လို့ သိရပါတယ်။ ဒါပေမယ့် အဲ့လို ပုံမှန်အတိုင်း Browser ကို ပြန်လည် အသုံးပြုလို့ ရသွားပြီ ဆိုရင်တောင်မှ ဆက်လက် အသုံးပြုနေရင်းနဲ့ နောက်တစ်ကြိမ် Mining Script ထည့်သွင်းထားတဲ့ Web Page ထဲကို ပြန်လည် ရောက်ရှိသွားနိုင်တယ်လို့လည်း သိရပါတယ်။
ဒါ့အပြင် Web Browser တွေ အသုံးပြုတဲ့အခါမှာ ပြနေကြဖြစ်တဲ့ Ads တွေကို နှိပ်မိရာကနေ တစ်ဆင့်လည်း Mining Script ထည့်သွင်းထားတဲ့ Page ထဲကို ပြန်လည် ရောက်ရှိသွားနိုင်တယ်လို့ Malwarebytes က ဖေါ်ပြထားပါတယ်။
“Ads တွေ ထည့်ထားလည်း လူကြည့်နည်းနေရင် Website Traffic ကျပြီး အကျိုးအမြတ် မရှိတာ ကြောင့် အခုလို Browser ကနေတစ်ဆင့် တရားမဝင် Cryptocurrency Mining ကို လုပ်ဆောင်လာတာ ဖြစ်နိုင်ပါတယ်”
လို့ Malwarebytes မှ လေ့လာစမ်းသပ်ရေး အကြီးအကဲ Jerome Segura က ပြောကြားသွားခဲ့ပါတယ်။
Malwarebytes မှ ဖော်ပြချက်များအရ လက်ရှိအချိန်မှာ
- recycloped[.]com (2017-11-22)
- rcyclmnr[].com (2017-12-01)
- rcylpd[.]com (2018-01-03)
- rcyclmnrepv[.]com (2018-01-17)
- rcyclmnrhgntry[.]com (2018-01-22)
စတဲ့ Domain ငါးခုမှာ Cryptocurrency Mining အတွက် တူညီတဲ့ Captcha Code နဲ့ Coinhive က အခမဲ့ပေးထားတဲ့ Cryptocurrency Mining Tool ကို အသုံးပြုထားတယ်လို့ သိရပါတယ်။
လက်ရှိအချိန်မှာတော့ အထက်ပါ Website ငါးခုထဲက နှစ်ခုမှာ တလကို အနည်းဆုံး သန်း ၃၀ ကျော် Traffic ရှိတယ်လို့ သိရပါတယ်။ ဒါ့အပြင် Domain ငါးခုပေါင်း Traffic ကတော့ တစ်နေ့ကို ၈ သိန်း ကျော် ရှိနေပြီ ဖြစ်တယ်လို့ သိရပါတယ်။ စမတ်ဖုန်းတွေ၊ Tablet တွေမှာ Cryptocurrency Mining ကို အန္တရာယ်ကနေ ရှောင်ရှားချင်တယ် ဆိုရင်တော့ အခုနောက်ပိုင်း Mobile Browser တွေ၊ Browser App တွေမှာ Ad-Blocker တွေ ပါရှိနေပြီ ဖြစ်သလို စမတ်ဖုန်းတွေ၊ Tablet တွေ အတွက် Malawarebytes တို့လို Security App တွေရှိနေပြီလည်း ဖြစ်ပါတယ်။
ဒါပေမယ့် Publisher တွေဘက်ကလည်း သူတို့ Website တွေမှာ ကြော်ငြာတွေကို မကြည့်ရင် ဝင်ငွေမရှိတာကြောင့် အခုဆိုရင် "Ad-Blocker သုံးရင် Cryptocurrency Mining လုပ်မယ်”၊ "Ad-Blocker မသုံးဘူးဆိုရင် Mining မလုပ်ဘူး” ဆိုတဲ့ နည်းလမ်းမျိုးကို စတင် အသုံးပြုနေကြပြီ ဖြစ်တာကြောင့် User တွေရဲ့ Security နဲ့ Privacy ပိုင်းကို Browser ကုမ္ပဏီတွေဘက်က ဘယ်လို ဖြေရှင်းပေးမလဲ ဆိုတာကိုတော့ ဆက်လက် စောင့်ကြည့်ရဦးမှာ ဖြစ်ပါတယ်။
This Article is contributed by Phyo Kyaw Swar.
Join Us On