Hamster Kombat ဂိမ်းဆော့သူ သန်း ၂၅၀ အား အဖျက်အမှောက်ဆော့ဖ်ဝဲလ်တိုက်ခိုက်မှုများက ပစ်မှတ်ထားနေကြ
ဆိုက်ဘာခြိမ်းခြောက်သူများသည် Hamster Kombat ဂိမ်း၏ အကြီးအကျယ် ရေပန်းစားမှုကို အခွင့်ကောင်းယူကာ Spyware နှင့် သတင်းအချက်အလက်ခိုးယူရေး ဆော့ဖ်ဝဲလ်များကို ထည့်သွင်းနိုင်သည့် Android နှင့် Windows ဆော့ဖ်ဝဲလ် အတုများကို သုံး၍ ကစားသမားများကို ပစ်မှတ်ထားနေကြသည်။
Hamster Kombat သည် Android တွင် ကလစ်နှိပ်ရသည့် မိုဘိုင်းဂိမ်းတစ်ခုဖြစ်ပြီး ကစားသူများသည် မျက်နှာပြင်ကို ထိနှိပ်၍ ရိုးရှင်းသော တာဝန်များကို ပြီးဆုံးအောင် ပြုလုပ်ကာ ဂိမ်းငွေကြေးကို ရရှိစေပါသည်။
၂၀၂၄ ခုနှစ်၊ မတ်လတွင် စတင်ထွက်ရှိခဲ့သော ဂိမ်းသည် ယခုနှစ်ကုန်တွင် မိတ်ဆက်မည့် TON ဘလော့ချိန်းအခြေပြု ခရစ်တိုတိုကင်သစ်ကို ရရှိနိုင်မည့် အခွင့်အရေးကြောင့် စိတ်ဝင်စားမှု များစွာ ရရှိထားသည်။
Hamster Kombat သည် Telegram အခြေပြုဂိမ်းဖြစ်ပြီး ကစားသူများကို Telegram ရှိ ၎င်း၏ Channel ကို ဝင်ရန်၊ Bot မှပေးသော QR ကုဒ်ကို စကင်ဖတ်ရန်၊ ၎င်းနောက် Android စက်ပစ္စည်းတွင် Web App ကို ဖွင့်၍ ကစားရန် လိုအပ်သည်။
ဂိမ်းသည် စတင်ထွက်ရှိချိန်မှစ၍ တိုးတက်မှုများပြားလာခဲ့ပြီး ဂိမ်းကစားသူ ၂၅၀ သန်းကျော်နှင့် Telegram Channel တွင် အသုံးပြုသူ ၅၃ သန်းကျော် ရှိသည်။
Hamster Kombat app ၏ အသွင်အပြင် (Source: BleepingComputer)
Hamster များကို ပစ်မှတ်ထားခြင်း
Google Play တွင် “Hamster Kombat - Earn Crypto” အမည်ရှိ တုပထားသော App ရှိသော်လည်း မူရင်းပရောဂျက်သည် Telegram မှလွဲ၍ အခြားသော တရားဝင်ချန်နယ်များတွင်ပါ မရှိသည့်အတွက် ဂိမ်းကစားလိုသူများအနေဖြင့် ဆိုက်ဘာရာဝဇတ်သားများနှင့် လိမ်လည်သူတို့၏ ပစ်မှတ် အလွယ်တကူ ဖြစ်နေသည်။
Android သာမက Windows ကဲ့သို့သော အခြားပလက်ဖောင်းများအထိ ဆိုက်ဘာခြိမ်းခြောက်သူများက Hamster Kombat ဂိမ်းကို ငါးစာအဖြစ် အသုံးပြုသည့် ဖြစ်စဉ်အများအပြားကို ESET က တွေ့ရှိခဲ့သည်။
ပထမဆုံးသော အန္တရာယ်မှာ Telegram တွင်ဖြစ်ပြီး Hamster အမည်တပ်ထားသော ချန်နယ်အမျိုးမျိုးက တရားဝင်ချန်နယ်ကို ရှာဖွေနေသော သုံးစွဲသူများထံ Android အဖျက်အမှောက်ပရိုဂရမ်များကို ဖြန့်ဝေကြသည်။
“HAMSTER EASY” အမည်ရှိ ချန်နယ်က တရားဝင်လုပ်ဆောင်ချက် တစ်ခုတစ်လေမှမပါသော Ratel အမည်ရှိ Android စပိုင်ဆော့ဖ်ဝဲလ်ကို APK ဖိုင် (Hamster.apk) အဖြစ် ဖြန့်ချိကြောင်း ESET က နမူနာပြသည်။
Telegram တွင် ဖြန့်ခဲ့သော APK ဖိုင် (Source: ESET)
Ratel စပိုင်ဆော့ဖ်ဝဲလ်သည် SMS နှင့် စက်၏သတိပေးချက်များကို ကြားဖြတ်ဖမ်းယူနိုင်သော်လည်း ၎င်းကို ပရီမီယံဝန်ဆောင်မှုများကို ရယူရန်အတွက် အဓိကအသုံးပြုပြီး ထိုမှတစ်ဆင့် အဖျက်အမှောက်ပရိုဂရမ်ဖြန့်ချိသူများသည် အခကြေးငွေ ရရှိကြသည်။
အဖျက်အမှောက်ပရိုဂရမ်သည် App ၂၀၀ ကျော်မှ သတိပေးချက်များကို ဖျောက်ထားသောကြောင့် တိုက်ခိုက်ခံထားရသူများသည် ၎င်းတို့အနေဖြင့် ပရီမီယံဝန်ဆောင်မှုများစွာကို ရယူထားကြောင်း သတိပြုမိကြခြင်း မရှိပါ။
အခြားသောအဖျက်အမှောက်လှုပ်ရှားမှုတစ်ခုက hamsterkombat-ua.pro နှင့် hamsterkombat-win.pro တို့ကဲ့သို့သော ဝဘ်ဆိုက်အတုများကို အသုံးပြုထားပြီး ဂိမ်းဆီသို့ ရောက်ရှိခြင်းအစား ကြော်ငြာများဆီ ရောက်ရှိစေသောကြောင့် ၎င်းတို့အနေဖြင့် ဝင်ငွေများ ရရှိကြသည်။
Google Play ၏ သွင်ပြင်အတိုင်း တုပထားသော ဆိုက်အတုများ (Source: ESET)
ESET အနေဖြင့် Hamster Kombat အမည်တပ်ထားသော လိမ်လည်မှုများသည် Windows သုံးသူများကိုလည်း ပစ်မှတ်ထားကြောင်းနှင့် GitHub ၏ Repo များမှတစ်ဆင့် ဖြန့်ချိသော Lumma Stealer ပရိုဂရမ်သည် ခရစ်တိုဂိမ်းအတွက် အလိုအလျောက် ငွေရှာပေးနိုင်သော Bot များကို ကမ်းလှမ်းနေကြောင်း သတိပြုမိသည်။
မိမိတို့တွေ့ရှိခဲ့သော GitHub Repo များ၏ ထွက်ရှိသောဖိုင်များတွင် တိုက်ရိုက်ရရှိနိုင်သော အဖျက်အမှောက်ပရိုဂရမ်များ သို့မဟုတ် ပြင်ပဖိုင်မျှဝေခြင်းဝန်ဆောင်မှုများမှ ဒေါင်းလုပ်လုပ်ယူနိုင်သော လင့်ခ်များ ပါရှိသည်ဟု ESET ၏ အစီရင်ခံစာတွင် ဆိုထားသည်။
မိမိတို့အနေဖြင့် Repo များတွင် ပုန်းအောင်းနေသော Lumma Stealer Cryptor များကို မတူညီသောဗားရှင်း ၃ မျိုးဖြစ်သည့် C++ Application များ၊ Go Application များနှင့် Python Application များအဖြစ် ရှာတွေ့ခဲ့သည်ဟု ဆိုထားသည်။
အဆိုပါ ၃ မျိုးထဲမှ Python ဗားရှင်းသည် အဖျက်အမှောက်ပရိုဂရမ် ထည့်သွင်းခြင်းလုပ်ငန်းစဉ် ပြီးဆုံးသည်အထိ လှည့်စားမှုများကို ပိုမိုဆောင်ရွက်နိုင်ရန် Graphic Installer ပါဝင်ပြီး အခြားသောဗားရှင်းများထက် ပိုမိုဂရုတစိုက် ပြင်ဆင်ထားပါသည်။
Lumma Stealer ကိုဖြန့်ချိသော Hamster Kombat Farmer Bot (Source: ESET)
သတိပြုရန်
သင့်အနေဖြင့် Hamster Kmobat ပရောဂျက်ကို စိတ်ဝင်စားပါက Telegram ရှိ ၎င်း၏ တရားဝင်ချန်နယ်မှ တိုက်ရိုက်ရယူသင့်သည်။ သို့မဟုတ် ပရောဂျက်၏ ဝဘ်ဆိုက်သို့ ဝင်ရောက် ကြည့်ရှုသင့်သည်။
သို့သော်လည်း ၎င်းသည် Google Play သို့မဟုတ် App Store တွင် မရှိသောကြောင့် စစ်မှန်သောဂိမ်းကိုယ်တိုင်ပင် ၎င်း၏လုံခြုံရေးအတွက် မစစ်ရသေးကြောင်း သတိပြုသင့်သည်။ ပရောဂျက်အကြောင်းပြည့်စုံစွာ ဖော်ပြထားသော စက္ကူဖြူစာတမ်းကို မထုတ်ဝေရသေးဘဲ တိုကင်ထုတ်ဝေမည့် ကတိကဝတ်များလည်း အပြည့်အဝ အကောင်အထည်ဖော်နိုင်ခြင်း မရှိသေးပါ။
သတိပြုသင့်သည်မှာ Google Play ပေါ်ရှိ တုပထားသော App စာမျက်နှာတွင် ငွေထုတ်ခများတောင်းခံပြီး သုံးစွဲသူများအား လိမ်လည်နေကြောင်း၊ ငွေထုတ်ခြင်းကိုလည်း ဘယ်သောခါမှ လုပ်ဆောင်နိုင်ခြင်း မရှိကြောင်း မြောက်မြားစွာသော စောဒကတက်မှုများ ရှိနေသည်။
မည်သည့်ပလက်ဖောင်း သို့မဟုတ် နည်းလမ်းမှ ဖြန့်ချိသည့် ပုံတူကူးချထားသော မည်သည့် Hamster Kombat App များကိုမဆို ၎င်းတို့အားလုံးတွင် အဖျက်အမှောက်ဆော့ဖ်ဝဲလ် မပါသည့်တိုင် မယုံကြည်သင့်ပါ။ ၎င်းတို့အားလုံးနီးနီးသည် ကျိန်းသေနီးပါး လိမ်လည်မှုများ ဖြစ်ကြသောကြောင့် ဖြစ်သည်။
Decrypt.co သည် ၂၀၂၄ ခုနှစ်တွင် တိုကင်များ ထုတ်ဝေဖြန့်ချိခဲ့သည့် ခရစ်တိုဂိမ်းပရောဂျက်များစာရင်းကို ပြုစုထားပြီး ၎င်းဆိုက်တွင် ပရောဂျက်အသီးသီး၏ အကြောင်းများကို ဖော်ပြထားပြီး သင့်အနေဖြင့် ဤကိစ္စနှင့်ပတ်သက်၍ စိတ်ဝင်စားပါက ယုံကြည်စိတ်ချရမှုနည်းသော ပရောဂျက်များအစား သင့်အချိန်များကို အခြားသောခိုင်မာသည့် ပရောဂျက်များတွင် ရင်းနှီးမြှုပ်နှံရန် စဉ်းစားနိုင်ပါကြောင်း...