ဗိုင်းရပ်စ်နှိမ်နင်းရေးဖြေရှင်းချက် Doctor Web ကိုတီထွင်သူ လူကြိုက်များသော Google Chrome ဘရောက်ဆာအတွက် အပ်ဒိတ်တစ်ခုအသွင်ဖြင့် တိုက်ခိုက်သူများဖြန့်ဝေသည့် အန္တရာယ်ရှိသော backdoor ကို ရှာဖွေတွေ့ရှိခြင်းအကြောင်း။ လူပေါင်း ၂ဝဝဝ ကျော်သည် ဆိုက်ဘာရာဇ၀တ်ကောင်များ ဖြစ်လာကြပြီး အရေအတွက်သည် ဆက်လက်တိုးများလာနေကြောင်း သိရသည်။
Doctor Web ဗိုင်းရပ်စ်ဓာတ်ခွဲခန်း၏အဆိုအရ၊ ပရိတ်သတ်လွှမ်းခြုံမှုကို အမြင့်ဆုံးဖြစ်စေရန်အတွက် တိုက်ခိုက်သူများသည် CMS WordPress ကိုအခြေခံသည့် အရင်းအမြစ်များကို အသုံးပြုခဲ့သည် - သတင်းဘလော့ဂ်များမှ ကော်ပိုရိတ်ပေါ်တယ်များအထိ ဟက်ကာများသည် စီမံခန့်ခွဲရေးဝင်ရောက်ခွင့်ရရှိရန် စီမံထားပါသည်။ JavaScript script သည် အသုံးပြုသူများကို တရားဝင် Google အရင်းအမြစ်တစ်ခုအဖြစ် ဟန်ဆောင်ထားသည့် phishing site သို့ ပြန်လည်ညွှန်းပေးသည့် အပေးအယူခံရသောဆိုက်များ၏ စာမျက်နှာကုဒ်များတွင် တည်ဆောက်ထားသည်။
Backdoor ကို အသုံးပြု၍ တိုက်ခိုက်သူများသည် ရောဂါပိုးကူးစက်ခံထားရသော စက်များသို့ အန္တရာယ်ရှိသော အပလီကေးရှင်းပုံစံဖြင့် payload တစ်ခုကို ပေးပို့နိုင်သည်။ ၎င်းတို့တွင်- X-Key Keylogger၊ Predator The Thief ခိုးယူသူနှင့် RDP မှတစ်ဆင့် အဝေးထိန်းခလုတ်အတွက် Trojan တစ်ခု။
မနှစ်မြို့ဖွယ်ဖြစ်ရပ်များကို ရှောင်ရှားရန် Doctor Web ကျွမ်းကျင်သူများက အင်တာနက်ပေါ်တွင် အလုပ်လုပ်ရာတွင် အလွန်သတိထားရန် အကြံပြုထားပြီး ခေတ်မီဘရောက်ဆာများစွာတွင် ပေးထားသည့် phishing အရင်းအမြစ်စစ်ထုတ်မှုကို လျစ်လျူမရှုရန် အကြံပြုထားသည်။
source: 3dnews.ru