Chrome extension မွာ ဗုိင္းရပ္စ္ေတြပါေနလို႕ သံုးစြဲသူေပါင္း ၁၀၀ ၀၀၀ ႏွင့္အထက္ကူးစက္ခဲ့

0
1846

Zawgyi Version

ႏွစ္လေက်ာ္ေလာက္တုန္းက extension ခုႏွစ္ခုက credential ေတြခိုးျပီးေတာ့ currency miner ေတြရဲ႕သြင္းျခင္းကို ခံလုိက္ရပါတယ္။

ရာဇ၀တ္ေကာင္ေတြက အဲဒီလိုခိုးယူထားတဲ့ login credential ေတြရဲ႕ browser extension ေတြသြင္းထားတဲ့ ကြန္ပ်ဴတာေပါင္း ၁၀၀ ၀၀၀ ေလာက္ကို ကူးစက္ေစခဲ့ျပီးေတာ့ cryptocurrency ေတြကို တူးေဖာ္ခဲ့ၾကပါတယ္။ ဒါကေတာ့ အလြဲသံုးစားမႈတစ္ခု ျဖစ္ပါတယ္။ အဲဒီလို extension ေတြဟာ Google ရဲ႕ official Chrome Web Store ေပၚမွာ ရွိခဲ့တာျဖစ္ပါတယ္။

မတ္လေလာက္ကတည္းက extension ခုႏွစ္ခုအေၾကာင္းကို သိထားျပီးေတာ့ လံုျခံဳေရးသုေတသီေတြက လႈပ္ရွားခဲ့ပါတယ္။ Google ရဲ႕ လံုျခံဳေရးအဖြဲ႕ဟာ သူ႕ကိုယ္ပိုင္ extension ငါးခုကိုဖယ္ရွားခဲ့ျပီးေတာ့ ႏွစ္ခုကိုလည္း သိသိခ်င္းမွာ ဖယ္ထုတ္ခဲ့တယ္လို႕ တင္ျပထားပါတယ္။ အဲဒီကူးစက္ထားတဲ့ add-on ေတြဟာ လူေပါင္း ၁၀၀ ၀၀၀ေက်ာ္ကိုထိခိုက္ေစခဲ့တယ္လို႕ သိရပါတယ္။ ေကာင္းမြန္စြာကာကြယ္ထားတဲ့ကြန္ရက္ကို အသံုးျပဳေနရင္ေတာင္မွ ထိခိုက္ခဲ့တာပါလို႕ အမည္မေဖာ္လိုတဲ့ ကမာၻ႕ထုတ္ကုန္လုပ္ငန္းတစ္ခုက ေျပာျပခဲ့ပါတယ္။

လံုျခံဳတဲ့ browser နဲ႕ အားနည္းတဲ့ link

လြန္ခဲ့တဲ့ရွစ္လေလာက္တုန္းက Chrome extension အခ်ိဳ႕ဟာ အင္တာနက္ေပၚမွာအမ်ားစုသံုးစြဲေနျပီး လံုျခံဳပါတယ္ဆိုတဲ့ browser ျဖစ္ရဲ႕လားဆိုတာ ေမးခြန္းထုတ္ေစခဲ့ပါတယ္။ ၾသဂုတ္လတုန္းကလည္း လံုျခံဳေရး extension-developer ေတြက extension ႏွစ္ခုကို သံုးစြဲသူေပါင္းသန္းနဲ႕ခ်ီျပီးေတာ့ အသံုးျပဳခြင့္ေပးတဲ့အတြက္ေၾကာင့္ အျပစ္ေပးခံလိုက္ရပါေသးတယ္။ ဇန္န၀ါရီလမွာလည္း တစ္ခုျဖစ္ခဲ့ပါေသးတယ္။ သုေတသီေတြရဲ႕ေတြ႕ရွိခ်က္အရ ငါးခုထက္မနည္းတဲ့ extension ေတြဟာ အၾကိမ္ေပါင္း ၅၀၀ ၀၀၀ ေလာက္ကို install လုပ္ထားခံရပါတယ္။ ျပီးခဲ့တဲ့ႏွစ္ပတ္တုန္းကေတာ့ FacexWorm ဆိုတဲ့ လြန္ခဲ့တဲ့၇လတုန္းက ေတြ႕ထားတဲ့ ကူးစက္ႏုိင္တဲ့ extension ေလး ျပန္ေပၚလာျပီလို႕ Trend Micro က ေျပာထားပါတယ္။

Google ကေတာ့ အဲဒီလို extension ေတြကို သိရွိျပီးေတာ့ ဖယ္ပစ္ႏုိင္ေအာင္ လုပ္ေဆာင္ထားပါတယ္။ ၇ခုထဲက ငါးခုကိုေတာ့ ဖယ္ရွားႏုိင္ခဲ့ပါျပီ။ ဒါေၾကာင့္ Chrome Web Store မွာ မေတြ႕ရေတာ့ပါဘူး။ ဒါေပမယ့္လည္း ဒီလို extension ေတြကေတာ့ ဆက္လက္ေတြ႕ေနရဦးမွာ ျဖစ္ပါတယ္။

ဒီ malware ပ်ံ႕သြားျပီိဆိုရင္ ခိုးထားတဲ့ပိုင္ဆုိင္မႈေတြကို အသံုးျပဳဖို႕အတြက္နည္းလမ္းအသစ္ေတြကို ရွာဖုိ႕လုပ္ၾကလိမ့္မယ္။ အဲဒီအုပ္စုေတြက malware အသစ္ေတြကိုဆက္လက္ဖန္တီးေနမွာျဖစ္ျပီးေတာ့ bypass security control ေတြကို အသံုးျပဳသြားေလာက္တယ္လို႕ Radware သုေတသီတစ္ဦးကလည္း မွတ္ခ်က္ျပဳထားပါတယ္။

Google ကေျပာဆိုခြင့္ရွိသူကေတာ့ Chrome Web Store ကေန extension ေတြကို ဖယ္ရွားေစခဲ့ျပီးေတာ့ ကူးစက္ထားတဲ့သံုုးစြဲသူေတြရဲ႕ browser ေတြကို နာရီပိုင္းအတြင္း အစီရင္ခံႏုိင္ေအာင္ လုပ္ေဆာင္ထားတယ္လုိ႕ ေျပာပါတယ္။

အဲဒီ extension ေတြက Facebook ေပၚကတစ္ဆင့္ လင့္ေတြပို႕ျပီးေတာ့ YouTube page အတုကို ေခၚသြားပါတယ္။ အဲဒီမွာ extension ကို Install လုပ္ဖို႕ နည္းမ်ိဳးစံုုေျပာၾကပါတယ္။ install ျပီးတာနဲ႕ JavaScript ေတြကို execute လုပ္ျပီးေတာ့ Facebook နဲ႕ Instagram credentials ေတြကို ခိုးယူပါေတာ့တယ္။ ပစ္မွတ္ရဲ႕ Facebook အေကာင့္နဲ႕ခ်ိတ္ထားသမွ် အကုန္ကိုခိုးယူတာပါ။ ျပီးေတာ့ သူ႕ရဲ႕သူငယ္ခ်င္းေတြဆီကိုလည္း လင့္ေတြပို႕ေပးမွာ ျဖစ္ပါတယ္။ အဲဒီလင့္ကိုႏွိပ္လုိက္ရင္ေတာ့ အေပၚကပံုစံအတုိင္း ဆက္လက္လုပ္ေဆာင္မွာ ျဖစ္ပါတယ္။ လင့္ကိုတစ္ေယာက္ေယာက္ကႏွိပ္လိုက္မိျပီဆိုရင္ေတာ့ ဒီသံသရာကို တစ္ပတ္လုပ္ေဆာင္ေတာ့မွာပါ။

cryptocurrency miners ေတြျဖစ္တဲ့ monero ၊ bytecoin နဲ႕ electroneum digital coin ေတြကိုလည္း install လုပ္မွာပါ။ လြန္ခဲ့တဲ့ေျခာက္ရက္တုန္းက တုိက္ခိုက္သူေတြက digital coin မွာ ေဒၚလာ ၁ ၀၀၀ ေလာက္ထုတ္ႏုိင္ခဲ့ပါတယ္။ သံုးစြဲသူေတြက အဲဒီ  extension ေတြကိုဖယ္ရွားျခင္းမျပဳဖို႕အတြက္ တုိက္ခုိက္သူေတြက ဖြင့္လုိက္တုိင္းမွာ အလိုလိုပိတ္ထားျပီးသားျဖစ္ေအာင္ လုပ္ေဆာင္ထားၾကပါတယ္။ ျပီးေတာ့ Facebook နဲ႕ Google ကေပးထားတဲ့ လံုျခံဳေရးေတြကိုလည္း ပိတ္ပင္ထားပါတယ္။

၇ခုရဲ႕နာမည္ေလးေတြကေတာ့

  • Nigelify
  • PwnerLike
  • Alt-j
  • Fix-case
  • Divinity 2 Original Sin: Wiki Skill Popup
  • Keeprivate
  • iHabno

Radware သုေတသီေတြရဲ႕ေျပာၾကားခ်က္အရ အဲဒီေနာက္ကြယ္က အုပ္စုဟာ အရင္သိထားတဲ့အုပ္စုမဟုတ္ဘဲ အသစ္ျဖစ္တယ္လို႕ သိရပါတယ္။ Chrome Web Store ေပၚမွာ အဲဒီ extension ေတြကို သိထားေစာင့္ၾကည့္ျပီးေတာ့ တုိက္ခိုက္မခံရေလေအာင္ သတိေပးလိုက္ပါတယ္။

Unicode Version

နှစ်လကျော်လောက်တုန်းက extension ခုနှစ်ခုက credential တွေခိုးပြီးတော့ currency miner တွေရဲ့သွင်းခြင်းကို ခံလိုက်ရပါတယ်။
ရာဇဝတ်ကောင်တွေက အဲဒီလိုခိုးယူထားတဲ့ login credential တွေရဲ့ browser extension တွေသွင်းထားတဲ့ ကွန်ပျူတာပေါင်း ၁၀၀ ၀၀၀ လောက်ကို ကူးစက်စေခဲ့ပြီးတော့ cryptocurrency တွေကို တူးဖော်ခဲ့ကြပါတယ်။ ဒါကတော့ အလွဲသုံးစားမှုတစ်ခု ဖြစ်ပါတယ်။ အဲဒီလို extension တွေဟာ Google ရဲ့ official Chrome Web Store ပေါ်မှာ ရှိခဲ့တာဖြစ်ပါတယ်။
မတ်လလောက်ကတည်းက extension ခုနှစ်ခုအကြောင်းကို သိထားပြီးတော့ လုံခြုံရေးသုတေသီတွေက လှုပ်ရှားခဲ့ပါတယ်။ Google ရဲ့ လုံခြုံရေးအဖွဲ့ဟာ သူ့ကိုယ်ပိုင် extension ငါးခုကိုဖယ်ရှားခဲ့ပြီးတော့ နှစ်ခုကိုလည်း သိသိချင်းမှာ ဖယ်ထုတ်ခဲ့တယ်လို့ တင်ပြထားပါတယ်။ အဲဒီကူးစက်ထားတဲ့ add-on တွေဟာ လူပေါင်း ၁၀၀ ၀၀၀ကျော်ကိုထိခိုက်စေခဲ့တယ်လို့ သိရပါတယ်။ ကောင်းမွန်စွာကာကွယ်ထားတဲ့ကွန်ရက်ကို အသုံးပြုနေရင်တောင်မှ ထိခိုက်ခဲ့တာပါလို့ အမည်မဖော်လိုတဲ့ ကမ္ဘာ့ထုတ်ကုန်လုပ်ငန်းတစ်ခုက ပြောပြခဲ့ပါတယ်။
လုံခြုံတဲ့ browser နဲ့ အားနည်းတဲ့ link
လွန်ခဲ့တဲ့ရှစ်လလောက်တုန်းက Chrome extension အချို့ဟာ အင်တာနက်ပေါ်မှာအများစုသုံးစွဲနေပြီး လုံခြုံပါတယ်ဆိုတဲ့ browser ဖြစ်ရဲ့လားဆိုတာ မေးခွန်းထုတ်စေခဲ့ပါတယ်။ သြဂုတ်လတုန်းကလည်း လုံခြုံရေး extension-developer တွေက extension နှစ်ခုကို သုံးစွဲသူပေါင်းသန်းနဲ့ချီပြီးတော့ အသုံးပြုခွင့်ပေးတဲ့အတွက်ကြောင့် အပြစ်ပေးခံလိုက်ရပါသေးတယ်။ ဇန်နဝါရီလမှာလည်း တစ်ခုဖြစ်ခဲ့ပါသေးတယ်။ သုတေသီတွေရဲ့တွေ့ရှိချက်အရ ငါးခုထက်မနည်းတဲ့ extension တွေဟာ အကြိမ်ပေါင်း ၅၀၀ ၀၀၀ လောက်ကို install လုပ်ထားခံရပါတယ်။ ပြီးခဲ့တဲ့နှစ်ပတ်တုန်းကတော့ FacexWorm ဆိုတဲ့ လွန်ခဲ့တဲ့၇လတုန်းက တွေ့ထားတဲ့ ကူးစက်နိုင်တဲ့ extension လေး ပြန်ပေါ်လာပြီလို့ Trend Micro က ပြောထားပါတယ်။
Google ကတော့ အဲဒီလို extension တွေကို သိရှိပြီးတော့ ဖယ်ပစ်နိုင်အောင် လုပ်ဆောင်ထားပါတယ်။ ၇ခုထဲက ငါးခုကိုတော့ ဖယ်ရှားနိုင်ခဲ့ပါပြီ။ ဒါကြောင့် Chrome Web Store မှာ မတွေ့ရတော့ပါဘူး။ ဒါပေမယ့်လည်း ဒီလို extension တွေကတော့ ဆက်လက်တွေ့နေရဦးမှာ ဖြစ်ပါတယ်။
ဒီ malware ပျံ့သွားပြီဆိုရင် ခိုးထားတဲ့ပိုင်ဆိုင်မှုတွေကို အသုံးပြုဖို့အတွက်နည်းလမ်းအသစ်တွေကို ရှာဖို့လုပ်ကြလိမ့်မယ်။ အဲဒီအုပ်စုတွေက malware အသစ်တွေကိုဆက်လက်ဖန်တီးနေမှာဖြစ်ပြီးတော့ bypass security control တွေကို အသုံးပြုသွားလောက်တယ်လို့ Radware သုတေသီတစ်ဦးကလည်း မှတ်ချက်ပြုထားပါတယ်။
Google ကပြောဆိုခွင့်ရှိသူကတော့ Chrome Web Store ကနေ extension တွေကို ဖယ်ရှားစေခဲ့ပြီးတော့ ကူးစက်ထားတဲ့သုံုးစွဲသူတွေရဲ့ browser တွေကို နာရီပိုင်းအတွင်း အစီရင်ခံနိုင်အောင် လုပ်ဆောင်ထားတယ်လို့ ပြောပါတယ်။
အဲဒီ extension တွေက Facebook ပေါ်ကတစ်ဆင့် လင့်တွေပို့ပြီးတော့ YouTube page အတုကို ခေါ်သွားပါတယ်။ အဲဒီမှာ extension ကို Install လုပ်ဖို့ နည်းမျိုးစုံုပြောကြပါတယ်။ install ပြီးတာနဲ့ JavaScript တွေကို execute လုပ်ပြီးတော့ Facebook နဲ့ Instagram credentials တွေကို ခိုးယူပါတော့တယ်။ ပစ်မှတ်ရဲ့ Facebook အကောင့်နဲ့ချိတ်ထားသမျှ အကုန်ကိုခိုးယူတာပါ။ ပြီးတော့ သူ့ရဲ့သူငယ်ချင်းတွေဆီကိုလည်း လင့်တွေပို့ပေးမှာ ဖြစ်ပါတယ်။ အဲဒီလင့်ကိုနှိပ်လိုက်ရင်တော့ အပေါ်ကပုံစံအတိုင်း ဆက်လက်လုပ်ဆောင်မှာ ဖြစ်ပါတယ်။ လင့်ကိုတစ်ယောက်ယောက်ကနှိပ်လိုက်မိပြီဆိုရင်တော့ ဒီသံသရာကို တစ်ပတ်လုပ်ဆောင်တော့မှာပါ။
cryptocurrency miners တွေဖြစ်တဲ့ monero ၊ bytecoin နဲ့ electroneum digital coin တွေကိုလည်း install လုပ်မှာပါ။ လွန်ခဲ့တဲ့ခြောက်ရက်တုန်းက တိုက်ခိုက်သူတွေက digital coin မှာ ဒေါ်လာ ၁ ၀၀၀ လောက်ထုတ်နိုင်ခဲ့ပါတယ်။ သုံးစွဲသူတွေက အဲဒီ extension တွေကိုဖယ်ရှားခြင်းမပြုဖို့အတွက် တိုက်ခိုက်သူတွေက ဖွင့်လိုက်တိုင်းမှာ အလိုလိုပိတ်ထားပြီးသားဖြစ်အောင် လုပ်ဆောင်ထားကြပါတယ်။ ပြီးတော့ Facebook နဲ့ Google ကပေးထားတဲ့ လုံခြုံရေးတွေကိုလည်း ပိတ်ပင်ထားပါတယ်။
၇ခုရဲ့နာမည်လေးတွေကတော့
• Nigelify
• PwnerLike
• Alt-j
• Fix-case
• Divinity 2 Original Sin: Wiki Skill Popup
• Keeprivate
• iHabno
Radware သုတေသီတွေရဲ့ပြောကြားချက်အရ အဲဒီနောက်ကွယ်က အုပ်စုဟာ အရင်သိထားတဲ့အုပ်စုမဟုတ်ဘဲ အသစ်ဖြစ်တယ်လို့ သိရပါတယ်။ Chrome Web Store ပေါ်မှာ အဲဒီ extension တွေကို သိထားစောင့်ကြည့်ပြီးတော့ တိုက်ခိုက်မခံရလေအောင် သတိပေးလိုက်ပါတယ်။

Leave a Reply