Social Engineering Site များတွင်ကျရောက်နေသော Malware Attack များ အကြောင်းသိကောင်းစရာ

ယနေ့ခေတ်တွင် Malware and Scam attack များသည် social network များဖြစ်သော Facebook, Twitter တို့အပေါ်တွင် ကျရောက် နေသည်မှာ မထူးဆန်းတော့ပေ။ ထိုကဲ့သို့သော Security ချိုးဖောက်မှုများသည် တစ်နေ့ထက်တစ်နေ့ ပိုမိုများ များလာပါသည်။ Malicious Software ရေးသားသူများသည်လည်း Web ကို အဓိကပစ်မှတ်အနေဖြင့် ထားရှိပြီး social networking site များ၏အားနည်းချက်ကို ခြေခံ၍ ရေးသားကြသည်။ထိုကြောင့် Twitterနဲ့ Facebook တို့သည် သူတို့ site များအတွက်လုံခြုံရေး အဆင့်တိုးမြှင့်ပြီး လုပ်ဆောင်နေသည်ကို တွေ ့ရပါသည်။



(ဂ) အဆိုးရွားဆုံး Social Networking Site များတွင်ကျရောက်နိုင်သော Malware များ

(၁) Pornspace


Pornspace Malware Attack သည် Social Networking Service တစ်ခုဖြစ်သော Myspace ၏ Security mailing list များ အားနည်းချက် အပြစ်အနာအဆာ ပေါ်တွင်မှုတည်၍ password-stealing worm များကို profile များအတွင်းသို့ ထုတ်လွတ်၍ profile များကို့ hijack လုပ်ပြီး porn (se×ual material that is e×plicitly portrayed for the primary purpose of se×ual arousal) ကို အခြေခံသော spam mail များပို့၍ porm site များကိုသွားသော trattic များပြားအောင် လုပ်ဆောင်သည်။



(၂) My Webcan (Android Applications on Google Play) Thingy
 

၄င်း Malware သည် Twitter Account ၇ဝဝ ကျော်ကိုတိုက်ခိုက်ပြီး tweet message များကို follower များသို့ ပေးပို့၍ အမျိုးသမီးတစ်ဦး ၏ webcan သရုပ်ဖော်ပုံများကို Portal တစ်ခုမှကြည် ့ရူရန် လုပ်ဆောင်သည်။ ထို့ နောက် password နှင့် credit card information များကို ခိုးယူလေသည်။





(၃) Fire Foxed

 

၄င်း Malware သည် Mozilla firefo× ကိုအသုံးပြု၍ profile များကိုကြည့်ရူသော သူများကိုတိုက်ခိုက်ခြင်း ဖြစ်သည်။ click-jacking indruction ကိုအသုံးပြု၍ တိုက်ခိုက်ခြင်းဖြစ်ပြီး ၄င်း brower သည် အသုံးပြုသူများကို porm site များသို့လမ်းလွဲ၍ worm infection ကျရောက်စေသည်။ ၄င်း worm မှ attacker များသည် password များကို ရယူကြသည်။





Bad SEO [Search Engine Optimization]

 

Social Engineering Site တွေမှာ Malware Attack ကျရောက်ဖို့ အခြားအကြောင်းရင်းတစ်ခုကတော့ Bad SEO ဖြစ်ပါသည်။ Malicious Software ရေးသားသူ(သို့) hacker များသည် malicious software program ပါဝင်သော website များကို access လုပ်မိရန်ဆွဲဆောင်ခြင်း Antivirus Software အတုများကို Trojan များကို download လုပ်မိရန် ဆွဲဆောင်သည်။ ထို Attackအမျိုးအစားကို Search Engine Poisoning ဟုခေါ်ပြီး hacker များသည် SEO technique ကို သုံး ၍ ၄င်း Attack များကို ဖန်တီးသည်။ ထို Attack အမျိုးအစားတွင် clickjacking, cross-site scripting, identity-theft နှင့် bogus survey တို့ပါဝင်သည်။





Dislike scam on Facebook

 

အခြားနောက်တစ်မျိုး Social Networking Malware ကတော့ Facebook တွင်ကျရောက်တဲ့ Dislike scam on Facebook ဖြစ်သည်။ ၄င်း Malware သည် Facebook update များအထူးသဖြင့် Tweets ရဲ့ third-party application ဖြစ်သော Tweetdeck (social media dashboard application for management of Twitter accounts) တို့မှဖြစ်ပွားးသည်။ Bogus (fake) status updates များသည်ထို Malware Attack ကြောင့်ဖြစ်သည်။ Chain Reaction Malware သည် user များအတွက် အခကြေးငွေ ပေးစရာမလိုပဲ Survey များတွင် ပါဝင်ခြင်း Facebook တွင် Share ပေးခြင်းဖြင့် ကုန်ပစစည်းများ ရောင်းဝယ်ခွင့် ပေးသည်။ ထို Survey များတွင်ဖြည့်ပြီးပါက Malware Attack များကျရောက်ခြင်းကို ကြုံတွေ ့ကြရမည်ဖြစ်သည်။





Over the Raimbow

 

Over the Raimbow Malware ၏အဓိက သွင်ပြင်လကခဏာများကတော့ (၁) Tweets message တွင် message ပြန်ပို့ပေးနိုင်သော networking အရည်အသွေးရှိသော Java Script Makicion cote ကိုထည့်သွင်း ထားခြင်း (၂) Popup Malware များကို activate ဖြစ်စေခြင်း (၃) အမျိုးမျိုးသော porm website များသို့ user များကို လွဲပေးခြင်းတို့ဖြစ်သည်။

Reference: http://www.combofix.org/list-of-malware-attacks-on-the-social-networking...