Facebook profile ကို အေရာင္မ်ားျဖင့္ ေျပာင္းလဲေပးမည္ ဆိုေသာ Color Change scam သည္ သံုးစြဲသူ မ်ားကို ဆိုက္တစ္ခုမွ malware အား download ျပဳလုပ္ေစျခင္း ျဖစ္ေၾကာင္း သိရသည္။
အဆိုပါ malware သည္ ကမာၻတစ္ဝန္းရိွ Facebook သံုးစြဲသူ ၁ဝ,ဝဝဝ ေက်ာ္တြင္ ကူးစက္ ပ်ံ႕ႏွံ႔ေနေၾကာင္း တ႐ုတ္ အင္တာနက္ ကုမၸဏီ Cheetah Mobile က ဆိုခဲ့သည္။
၎ malware သည္ Facebook သံုးစြဲသူ မ်ားက ၎တို႔၏ profile အေရာင္ကို ေျပာင္းလဲႏိုင္သည္ ဟူေသာ app တစ္ခုကို ေၾကာ္ျငာျခင္းျဖင့္ စတင္ခဲ့သည္။ ၎သည္ app ကို download ၿပီး သံုးစြဲသူအား အႏၲရာယ္ရိွသည့္ phishing ဆိုက္တစ္ခုသို႔ ေခၚေဆာင္ သြားမည္ ျဖစ္ေၾကာင္း Cheetah Mobile ၏ လံုၿခံဳေရး သုေတသီမ်ားက ေျပာၾကားခဲ့သည္။
အဆိုပါ phishing ဆိုက္သည္ သံုးစြဲသူ မ်ားအား နည္းလမ္း ႏွစ္မ်ိဳးျဖင့္ ပစ္မွတ္ထား တိုက္ခိုက္သည္ဟု ဆိုသည္။ ပထမ နည္းလမ္းသည္ Color Changer အသံုးျပဳပံု ဗီဒီယိုကို ၾကည့္႐ႈခိုင္းကာ သံုးစြဲသူ၏ Facebook Access Token မ်ားကို ခိုးယူျခင္းျဖစ္သည္။ Token မ်ားကို ယာယီ အသံုးျပဳခြင့္ ေပးၿပီးေနာက္ ဟက္ကာမ်ားက သံုးစြဲသူ၏ Facebook သူငယ္ခ်င္း မ်ားထံ ခ်ိတ္ဆက္ႏိုင္မည္ ျဖစ္သည္။
အကယ္၍ သံုးစြဲသူက ဗီဒီယိုကို မၾကည့္႐ႈပါက phishing ဆိုက္သည္ အႏၲရာယ္ရိွသည့္ application ကို download ျပဳလုပ္ေစရန္ ႀကိဳးပမ္းမည္ျဖစ္သည္။ အကယ္၍ သံုးစြဲသူက ကြန္ပ်ဴတာေပၚမွ အသံုးျပဳက phishing ဆိုက္သည္ video player တစ္ခုကို download ျပဳလုပ္ေစမည္ ျဖစ္သည္။ သံုးစြဲသူက Android ထုတ္ကုန္ တစ္ခုေပၚမွ အသံုးျပဳပါက phishing ဆိုက္ အေနျဖင့္ ၎ထုတ္ကုန္တြင္ malware ကူးစက္ ခံေနရေၾကာင့္ သတိေပးခ်က္ တစ္ခု ေဖာ္ျပကာ app တစ္ခုကို download ျပဳလုပ္ေစမည္ ျဖစ္သည္။
၎ျပႆနာသည္ Facebook တြင္ရိွသည့္ အားနည္းခ်က္ တစ္ခုေၾကာင့္ ျဖစ္ၿပီး အဆိုပါ အားနည္းခ်က္သည္ Facebook အေျခခံ app မ်ား အတြင္းသို႔ ဟက္ကာမ်ားက virus မ်ားႏွင့္ အႏၲရာယ္ ရိွသည့္ code မ်ား ထည့္သြင္းေစႏိုင္ေၾကာင္း Cheetah Mobile မွ ေျပာၾကားခဲ့သည္။
အဆိုပါ အားနည္းခ်က္ကို Facebook က ျပင္ဆင္ရန္ စီစဥ္ေနျခင္း ရိွ၊ မရွိ မသိရိွေသးေၾကာင္း Mashable က ေဖာ္ျပခဲ့သည္။
Internet Journal
0 comments:
Post a Comment