အဆိုပါ malware သည္ ကမ႓ာတစ္ဝန္းရိွ Facebook သံုးစြဲသူ ၁၀,၀၀၀ ေက်ာ္တြင္ ကူးစက္ပ်ံ႕ႏွံ႔ေနေၾကာင္း တ႐ုတ္အင္တာနက္ ကုမၸဏီ Cheetah Mobile က ဆိုခဲ့သည္။
၎ malware သည္ Facebook သံုးစြဲသူမ်ားက ၎တို႔၏ profile အေရာင္ကို ေျပာင္းလဲႏိုင္သည္ဟူေသာ app တစ္ခုကို ေၾကာ္ျငာျခင္းျဖင့္ စတင္ခဲ့သည္။ ၎သည္ app ကို download ၿပီး သံုးစြဲသူအား အႏၲရာယ္ရိွသည့္ phishing ဆိုက္တစ္ခုသို႔ ေခၚေဆာင္သြားမည္ ျဖစ္ေၾကာင္း Cheetah Mobile ၏ လံုၿခံဳေရးသုေတသီမ်ားက ေျပာၾကားခဲ့သည္။
အဆိုပါ phishing ဆိုက္သည္ သံုးစြဲသူမ်ားအား နည္းလမ္းႏွစ္မ်ိဳးျဖင့္ ပစ္မွတ္ထားတိုက္ခိုက္သည္ဟု ဆိုသည္။ ပထမနည္းလမ္းသည္ Color Changer အသံုးျပဳပံု ဗီဒီယိုကို ၾကည့္႐ႈခိုင္းကာ သံုးစြဲသူ၏ Facebook Access Token မ်ားကို ခိုးယူျခင္းျဖစ္သည္။ Token မ်ားကို ယာယီအသံုးျပဳခြင့္ေပးၿပီးေနာက္ ဟက္ကာမ်ားက သံုးစြဲသူ၏ Facebook သူငယ္ခ်င္းမ်ားထံ ခ်ိတ္ဆက္ႏိုင္မည္ ျဖစ္သည္။
အကယ္၍ သံုးစြဲသူက ဗီဒီယိုကို မၾကည့္႐ႈပါက phishing ဆိုက္သည္ အႏၲရာယ္ရိွသည့္ application ကို download ျပဳလုပ္ေစရန္ ႀကိဳးပမ္းမည္ျဖစ္သည္။ အကယ္၍ သံုးစြဲသူက ကြန္ပ်ဴတာေပၚမွ အသံုးျပဳက phishing ဆိုက္သည္ video player တစ္ခုကို download ျပဳလုပ္ေစမည္ျဖစ္သည္။ သံုးစြဲသူက Android ထုတ္ကုန္တစ္ခုေပၚမွ အသံုးျပဳပါက phishing ဆိုက္အေနျဖင့္ ၎ထုတ္ကုန္တြင္ malware ကူးစက္ခံေနရေၾကာင့္ သတိေပးခ်က္တစ္ခု ေဖာ္ျပကာ app တစ္ခုကို download ျပဳလုပ္ေစမည္ ျဖစ္သည္။
၎ျပႆနာသည္ Facebook တြင္ရိွသည့္ အားနည္းခ်က္တစ္ခုေၾကာင့္ ျဖစ္ၿပီး အဆိုပါ အားနည္းခ်က္သည္ Facebook အေျခခံ app မ်ားအတြင္းသို႔ ဟက္ကာမ်ားက virus မ်ားႏွင့္ အႏၲရာယ္ရိွသည့္ code မ်ား ထည့္သြင္းေစႏိုင္ေၾကာင္း Cheetah Mobile မွ ေျပာၾကားခဲ့သည္။
အဆိုပါ အားနည္းခ်က္ကို Facebook က ျပင္ဆင္ရန္ စီစဥ္ေနျခင္း ရိွ၊ မသိရိွေသးေၾကာင္း Mashable က ေဖာ္ျပခဲ့သည္။
No comments:
Post a Comment