လက်ရှိမှာ တရားမဝင် Cryptocurrency Mining လုပ်ခံနေရတဲ့ Android စမတ်ဖုန်း အလုံးရေ သန်းကျော်ရှိနေ

date_range 14 February 2018

လက်ရှိမှာ တရားမဝင် Cryptocurrency Mining လုပ်ခံနေရတဲ့ Android စမတ်ဖုန်း အလုံးရေ သန်းကျော်ရှိနေ

visibility 1240 Views

                လက်ရှိအချိန်မှာ Cryptocurrency Hijack တနည်းအားဖြင့် တရားမဝင် Cryptocurrency Mining လုပ်ခံနေရတဲ့ Android စမတ်ဖုန်း အလုံးရေ သန်းကျော်သွားပြီလို့ Malwarebytes က ရှာဖွေတွေ့ရှိခဲ့ပါတယ်။ Malwarebytes မှ လေ့လာစမ်းသပ်သူများရဲ့ ဖော်ပြချက်များအရ ဟက်ကာတွေ အနေနဲ့ Monero လို့ အမည်ရတဲ့ Cryptocurrency တစ်မျိုးကို စမတ်ဖုန်းတွေကနေတစ်ဆင့် တရားမဝင် Mining လုပ်နေကြတယ်လို့ သိရပါတယ်။

                Malwarebytes ရဲ့ အဆိုအရ အခုလို တရားမဝင် Cryptocurrency Mining လုပ်ခံနေရတဲ့ စမတ်ဖုန်း အရေအတွက်နဲ့ ပက်သတ်တဲ့ လေ့လာစမ်းသပ်မှုကို ဇန်နဝါရီလတုန်းက စတင် ပြုလုပ်ခဲ့တာဖြစ်ပြီး အခုလို စတင် ဖြစ်ပွားခဲ့တာလည်း ပြီးခဲ့တဲ့နှစ် နိုဝင်ဘာလထဲက ဖြစ်နိုင်တယ်လို့ ခန့်မှန်းထားကြပါတယ်။ ဟက်ကာတွေ အနေနဲ့ Android စမတ်ဖုန်း၊ Tablet တွေ မှာ Browser အသုံးပြုမယ်ဆိုရင် Browser ကနေ Mining Script တွေထည့်ထားတဲ့ Web Page တစ်ခုဆီ ရောက်သွားစေတဲ့ နည်းလမ်းကို အသုံးပြုပြီး Cryptocurreny Mining လုပ်ခဲ့တာ ဖြစ်တယ်လို့ သိရပါတယ်။

                အဲ့ဒီ Script ထည့်ထားတဲ့ Web Page ကို ရောက်သွားပြီဆိုရင် အောက်ကပုံမှာ ပြထားသလိုပဲ

                “Your Device is Showing Suspicious Surfing Behavior. Please Prove That You Are Human By Solving The Captcha. Until You Verify Yourself As Human, Your Browser Will Mine The Cryptocurrency Monero For Us In Order To Recover The Server Costs Incurred By Bot Traffic”

ဆိုတဲ့ စာတွေကို မြင်တွေ့ရမှာ ဖြစ်ပါတယ်။


                ဆိုလိုတာကတော့ ကျွန်တော်တို့ အခု Website တော်တော်များများကို ဝင်ရင် "Bot" ဖြစ်နေမှာ စိုးတဲ့အတွက် "လူ” ဟုတ်မဟုတ် စမ်းသပ်တဲ့ CAPTCHA လို သဘောမျိုးပဲ ဖြစ်ပါတယ်။ ဒါပေမယ့် သူကကျတော့ ပုံမှန် CAPTCHA တွေလို မဟုတ်ပဲ သူပေးထားတဲ့ Code ကို ရိုက်မထည့်မချင်း Bot တွေကြောင့် Sever ထိခိုက်မှုတွေကို ပြင်ဆင်ဖို့အတွက် ဆိုပြီး "Monero" လို့ အမည်ရတဲ့ Cryptocurrency ကို ပေါ်တင် Mining လုပ်နေမှာပဲ ဖြစ်ပါတယ်။

                တကယ်လို့ User က ဘာလုပ်ရမှန်း မသိပဲ Code ကို ရိုက်မထည့်မိဘူးဆိုရင် Mining လုပ်နေမှာ ဖြစ်တဲ့အတွက် စမတ်ဖုန်းတွေ၊ Tablet တွေရဲ့ Processor ကို တော်တော် ထိခိုက်သွားစေမှာ ဖြစ်ပါတယ်။ Mining လုပ်နေတဲ့ အချိန်မှာ CPU Usage ဘယ်လောက်ထိ ရောက်သွားလည်း ဆိုတာကိုလည်း Malwarebytes က ပြသထားပါသေးတယ်။

                User က သူပေးထားတဲ့ Code ကို ရိုက်ထည့်လိုက်ပြီး "လူ” ဖြစ်ကြောင်း သက်သေပြလိုက်နိုင်မယ် ဆိုရင်တော့ Mining လုပ်နေတာ ရပ်နားသွားမှာ ဖြစ်ပြီး Google Search Home Page ကို ပြန်လည် ရောက်ရှိသွားမှာ ဖြစ်တယ်လို့ သိရပါတယ်။ ဒါပေမယ့် အဲ့လို ပုံမှန်အတိုင်း Browser ကို ပြန်လည် အသုံးပြုလို့ ရသွားပြီ ဆိုရင်တောင်မှ ဆက်လက် အသုံးပြုနေရင်းနဲ့ နောက်တစ်ကြိမ် Mining Script ထည့်သွင်းထားတဲ့ Web Page ထဲကို ပြန်လည် ရောက်ရှိသွားနိုင်တယ်လို့လည်း သိရပါတယ်။


                ဒါ့အပြင် Web Browser တွေ အသုံးပြုတဲ့အခါမှာ ပြနေကြဖြစ်တဲ့ Ads တွေကို နှိပ်မိရာကနေ တစ်ဆင့်လည်း Mining Script ထည့်သွင်းထားတဲ့ Page ထဲကို ပြန်လည် ရောက်ရှိသွားနိုင်တယ်လို့ Malwarebytes က ဖေါ်ပြထားပါတယ်။

                “Ads တွေ ထည့်ထားလည်း လူကြည့်နည်းနေရင် Website Traffic ကျပြီး အကျိုးအမြတ် မရှိတာ ကြောင့် အခုလို Browser ကနေတစ်ဆင့် တရားမဝင် Cryptocurrency Mining ကို လုပ်ဆောင်လာတာ ဖြစ်နိုင်ပါတယ်”

လို့ Malwarebytes မှ လေ့လာစမ်းသပ်ရေး အကြီးအကဲ Jerome Segura က ပြောကြားသွားခဲ့ပါတယ်။

                Malwarebytes မှ ဖော်ပြချက်များအရ လက်ရှိအချိန်မှာ

  1. recycloped[.]com (2017-11-22)
  2. rcyclmnr[].com (2017-12-01)
  3. rcylpd[.]com (2018-01-03)
  4. rcyclmnrepv[.]com (2018-01-17)
  5. rcyclmnrhgntry[.]com (2018-01-22)

စတဲ့ Domain ငါးခုမှာ Cryptocurrency Mining အတွက် တူညီတဲ့ Captcha Code နဲ့ Coinhive က အခမဲ့ပေးထားတဲ့ Cryptocurrency Mining Tool ကို အသုံးပြုထားတယ်လို့ သိရပါတယ်။


                လက်ရှိအချိန်မှာတော့ အထက်ပါ Website ငါးခုထဲက နှစ်ခုမှာ တလကို အနည်းဆုံး သန်း ၃၀ ကျော် Traffic ရှိတယ်လို့ သိရပါတယ်။ ဒါ့အပြင် Domain ငါးခုပေါင်း Traffic ကတော့ တစ်နေ့ကို ၈ သိန်း ကျော် ရှိနေပြီ ဖြစ်တယ်လို့ သိရပါတယ်။ စမတ်ဖုန်းတွေ၊ Tablet တွေမှာ Cryptocurrency Mining ကို အန္တရာယ်ကနေ ရှောင်ရှားချင်တယ် ဆိုရင်တော့ အခုနောက်ပိုင်း Mobile Browser တွေ၊ Browser App တွေမှာ Ad-Blocker တွေ ပါရှိနေပြီ ဖြစ်သလို စမတ်ဖုန်းတွေ၊ Tablet တွေ အတွက် Malawarebytes တို့လို Security App တွေရှိနေပြီလည်း ဖြစ်ပါတယ်။ 

                ဒါပေမယ့် Publisher တွေဘက်ကလည်း သူတို့ Website တွေမှာ ကြော်ငြာတွေကို မကြည့်ရင် ဝင်ငွေမရှိတာကြောင့် အခုဆိုရင် "Ad-Blocker သုံးရင် Cryptocurrency Mining လုပ်မယ်”"Ad-Blocker မသုံးဘူးဆိုရင် Mining မလုပ်ဘူး” ဆိုတဲ့ နည်းလမ်းမျိုးကို စတင် အသုံးပြုနေကြပြီ ဖြစ်တာကြောင့် User တွေရဲ့ Security နဲ့ Privacy ပိုင်းကို Browser ကုမ္ပဏီတွေဘက်က ဘယ်လို ဖြေရှင်းပေးမလဲ ဆိုတာကိုတော့ ဆက်လက် စောင့်ကြည့်ရဦးမှာ ဖြစ်ပါတယ်။

This Article is contributed by Phyo Kyaw Swar.
References
Gadgets NDTV MalwareBytes
About Author
Assinged Tags
Android Android Smartphones BitCoin Digital Coins Cryptocurrency Monero Coins Coinhive Cryptocurrency Mining
Categorized Under
News

Join Us On

Facebook
YouTube
Twitter
GooglePlus
TechX RSS Feed