Nodersok malware သည် ကွန်ပျူတာထောင်ပေါင်းများစွာကို ကူးစက်ပျံ့နှံ့စေခဲ့သည်။ Windows

အွန်လိုင်းရင်းမြစ်များအရ ထောင်ပေါင်းများစွာသောသူများသည် ထိန်းချုပ်မှုအောက်တွင် အလုပ်လုပ်နေကြသည်။ Windows ကွန်ပျူတာများသည် Node.js အခြေခံအဆောက်အအုံ၏ မိတ္တူကို ဒေါင်းလုဒ်လုပ်ပြီး ထည့်သွင်းသည့် malware အမျိုးအစားအသစ်တစ်ခု ကူးစက်ခံရပြီး ကူးစက်ခံရသည့် စနစ်များကို လိမ်လည်လှည့်ဖြားသည့်လုပ်ငန်းများ လုပ်ဆောင်ရန်အသုံးပြုသည့် proxy server များအဖြစ်သို့ ပြောင်းလဲပေးပါသည်။

Microsoft အစီရင်ခံစာတွင် Nodersok နှင့် Cisco Talos အစီရင်ခံစာတွင် Divergent ဟု အမည်ပေးထားသည့် malware ကို ယခုနှစ်နွေရာသီတွင် ရှာဖွေတွေ့ရှိခဲ့သည်။ HTML အက်ပလီကေးရှင်းဖိုင်များကို ကွန်ပျူတာများပေါ်သို့ ဒေါင်းလုဒ်လုပ်ရန် အတင်းအကြပ်အသုံးပြုသည့် အန္တရာယ်ရှိသော ကြော်ငြာများမှတစ်ဆင့် ၎င်းတို့ကို ဖြန့်ဝေခဲ့သည်။ ၎င်းတို့၏ PC များတွင် ဤဖိုင်များကို လည်ပတ်အသုံးပြုသူများသည် Excel၊ JavaScript နှင့် PowerShell scripts များကို အသုံးပြု၍ အဆင့်ပေါင်းများစွာ ကူးစက်မှုလုပ်ငန်းစဉ်ကို စတင်ခဲ့ပြီး နောက်ဆုံးတွင် Nodersok malware ကို ဒေါင်းလုဒ်လုပ်ပြီး တပ်ဆင်ခြင်းဆီသို့ ဦးတည်စေခဲ့သည်။    

malware ကိုယ်တိုင်က ရည်မှန်းချက်အမျိုးမျိုးကို အောင်မြင်စေရန် ဒီဇိုင်းထုတ်ထားသော အစိတ်အပိုင်းများစွာ ပါဝင်သည်။ ဥပမာအားဖြင့်၊ PowerShell မော်ဂျူးကို Windows Update နှင့် စံလုံခြုံရေးကို ပိတ်ရန် အသုံးပြုသည်။ Windowsထို့အပြင်၊ စနစ်တွင် malware ၏ အထူးအခွင့်အရေးများကို မြှင့်တင်ရန်အသုံးပြုသည့် မော်ဂျူးတစ်ခုရှိသည်။ သို့သော်၊ ပက်ကေ့ဂျ်တွင် တရားဝင်အပလီကေးရှင်းများလည်း ပါဝင်သည်- WinDivert နှင့် Node.js။ ယခင်တစ်ခုကို ကွန်ရက်ပက်ကေ့ခ်များနှင့် ဖမ်းယူရန်နှင့် အပြန်အလှန်ဆက်သွယ်ရန် အသုံးပြုပြီး နောက်တစ်ခုမှာ ဝဘ်ဆာဗာများပေါ်တွင် JavaScript ကို လည်ပတ်ခွင့်ပြုသည်။

Microsoft နှင့် Cisco မှ အစီရင်ခံစာများအရ malware သည် proxy ကိုစတင်ရန် တရားဝင် application နှစ်ခုကို အသုံးပြုကြောင်း ညွှန်ပြနေသည်။ဆာဗာ ကူးစက်ခံရသည့် စက်များတွင်။ Microsoft ၏ အဆိုအရ malware သည် ကူးစက်ခံရသည့် host များကို proxy များအဖြစ်သို့ ပြောင်းလဲပေးသည်။ဆာဗာများ အန္တရာယ်ရှိသော အသွားအလာများကို ထုတ်လွှင့်ရန်။ Cisco အစီရင်ခံစာတစ်ခုတွင် proxy server များကို မသမာသော လုပ်ဆောင်ချက်များ ကျူးလွန်ရန် အသုံးပြုကြောင်း ဖော်ပြထားသည်။

ရောဂါကူးစက်ခြင်းမှ ကာကွယ်ရန်၊ အထူးသဖြင့် ၎င်းတို့၏ဇာစ်မြစ်ကို မသိပါက သင်၏ PC တွင်တွေ့ရသော HTML Application ဖိုင်များကို မဖွင့်ရန် ကျွမ်းကျင်သူများက အကြံပြုထားသည်။ မည်သို့ပင်ဆိုစေ၊ ဝဘ်စာမျက်နှာများမှ မထင်မှတ်ဘဲ ဒေါင်းလုဒ်လုပ်ထားသော ဖိုင်များသည် အမြဲတမ်း ဆိုးရွားသော လက္ခဏာဖြစ်ပြီး တိုးချဲ့မှု မည်သို့ပင်ရှိစေကာမူ မယုံသင့်ပါ။     

source: 3dnews.ru