Microsoft လုံခြုံရေးကျွမ်းကျင်သူများသည် ပြီးခဲ့သောနှစ်အောက်တိုဘာလကတည်းက Windows ကွန်ပျူတာများကို ပစ်မှတ်ထားခဲ့သည့် Dexphot ဟုခေါ်သော cryptocurrency miner မှ တိုက်ခိုက်မှုများနှင့်ပတ်သက်၍ သုံးစွဲသူများအား သတိပေးခဲ့သည်။ ကမ္ဘာတစ်ဝှမ်းရှိ ကွန်ပျူတာ 80 ကျော် ကူးစက်ခံရချိန်တွင် Malware ၏ အထွတ်အထိပ်လုပ်ဆောင်ချက်ကို ယခုနှစ် ဇွန်လတွင် မှတ်တမ်းတင်ခဲ့သည်။
သေဆုံးသူများ၏ ကွန်ပျူတာများကို ထိုးဖောက်ဝင်ရောက်ရန်အတွက် Malware သည် ကုဒ်ဝှက်ခြင်း၊ ရှုပ်ယှက်ခတ်ခြင်းနှင့် ထည့်သွင်းခြင်းလုပ်ငန်းစဉ်ကို ဖုံးကွယ်ရန် ကျပန်းဖိုင်အမည်များအသုံးပြုခြင်းအပါအဝင် ကာကွယ်မှုအား ကျော်လွှားရန် နည်းလမ်းအမျိုးမျိုးကို အသုံးပြုသည်ဟု အစီရင်ခံစာတွင် ဖော်ပြထားသည်။ သတ္တုတူးဖော်သူသည် စတင်လုပ်ဆောင်နေစဉ်အတွင်း မည်သည့်ဖိုင်ကိုမျှ အသုံးမပြုကြောင်းကိုလည်း သိရှိထားပြီး၊ မမ်မိုရီတွင် အန္တရာယ်ရှိသောကုဒ်ကို တိုက်ရိုက်လုပ်ဆောင်ပါသည်။ ထို့အတွက်ကြောင့် ၎င်း၏တည်ရှိမှုကို မှတ်တမ်းတင်ရန် သဲလွန်စအနည်းငယ်သာ ချန်ထားခဲ့သည်။ ထောက်လှမ်းမှုကို ရှောင်ရှားရန်၊ Dexphot သည် unzip.exe၊ rundll32.exe၊ msiexec.exe စသည်တို့အပါအဝင် တရားဝင် Windows လုပ်ငန်းစဉ်များကို ကြားဖြတ်သည်။
အသုံးပြုသူတစ်ဦးသည် ကွန်ပျူတာမှ မဲလ်ဝဲကို ဖယ်ရှားရန် ကြိုးစားပါက၊ စောင့်ကြည့်ရေးဝန်ဆောင်မှုများကို အစပျိုးပြီး ပြန်လည်ကူးစက်မှုကို စတင်မည်ဖြစ်သည်။ Dexphot ကို ကူးစက်ပြီးသော ကွန်ပျူတာများတွင် ထည့်သွင်းထားကြောင်း အစီရင်ခံစာတွင် ဖော်ပြထားသည်။ လက်ရှိ ကမ်ပိန်း၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့်၊ malware သည် ICLoader ဗိုင်းရပ်စ် ကူးစက်ခံထားရသော စနစ်များသို့ ရောက်ရှိသွားပါသည်။ အန္တရာယ်ရှိသော module များကို URL အများအပြားမှဒေါင်းလုဒ်လုပ်ထားပြီး ၎င်းသည် malware ကို အပ်ဒိတ်လုပ်ပြီး ပြန်လည်ကူးစက်မှုကို လုပ်ဆောင်ရန်အတွက်လည်း အသုံးပြုပါသည်။
“Dexphot ဟာ မီဒီယာတွေရဲ့ အာရုံစိုက်မှုကို ရရှိစေတဲ့ တိုက်ခိုက်မှု အမျိုးအစား မဟုတ်ပါဘူး။ ဤသည်မှာ ကာလကြာရှည်စွာရှိခဲ့သော လှုပ်ရှားမှုများစွာထဲမှ တစ်ခုဖြစ်သည်။ ၎င်း၏ရည်ရွယ်ချက်မှာ ဆိုက်ဘာရာဇ၀တ်မှုအသိုင်းအဝန်းတွင်ကျယ်ကျယ်ပြန့်ပြန့်ဖြစ်ပြီး တိုက်ခိုက်သူများအကျိုးအတွက် ကွန်ပျူတာအရင်းအမြစ်များကို လျှို့ဝှက်အသုံးပြုသည့် cryptocurrency miner ကို တပ်ဆင်ခြင်းတွင် အကျုံးဝင်သည်” ဟု Microsoft Defender ATP malware လေ့လာသူ Hazel Kim မှ ပြောကြားခဲ့သည်။
source: 3dnews.ru