အဓိကအကြောင်းအရာသို့ သွားမည်
x

Hamster Kombat ဂိမ်းဆော့သူ သန်း ၂၅၀ အား အဖျက်အမှောက်ဆော့ဖ်ဝဲလ်တိုက်ခိုက်မှုများက ပစ်မှတ်ထားနေကြ

          ဆိုက်ဘာခြိမ်းခြောက်သူများသည် Hamster Kombat ဂိမ်း၏ အကြီးအကျယ် ရေပန်းစားမှုကို အခွင့်ကောင်းယူကာ  Spyware နှင့် သတင်းအချက်အလက်ခိုးယူရေး ဆော့ဖ်ဝဲလ်များကို ထည့်သွင်းနိုင်သည့် Android နှင့် Windows ဆော့ဖ်ဝဲလ် အတုများကို သုံး၍ ကစားသမားများကို ပစ်မှတ်ထားနေကြသည်။

          Hamster Kombat သည် Android တွင် ကလစ်နှိပ်ရသည့် မိုဘိုင်းဂိမ်းတစ်ခုဖြစ်ပြီး ကစားသူများသည် မျက်နှာပြင်ကို ထိနှိပ်၍ ရိုးရှင်းသော တာဝန်များကို ပြီးဆုံးအောင် ပြုလုပ်ကာ ဂိမ်းငွေကြေးကို ရရှိစေပါသည်။

          ၂၀၂၄ ခုနှစ်၊ မတ်လတွင် စတင်ထွက်ရှိခဲ့သော ဂိမ်းသည် ယခုနှစ်ကုန်တွင် မိတ်ဆက်မည့် TON ဘလော့ချိန်းအခြေပြု ခရစ်တိုတိုကင်သစ်ကို ရရှိနိုင်မည့် အခွင့်အရေးကြောင့် စိတ်ဝင်စားမှု များစွာ ရရှိထားသည်။

          Hamster Kombat သည် Telegram အခြေပြုဂိမ်းဖြစ်ပြီး ကစားသူများကို Telegram ရှိ ၎င်း၏ Channel ကို ဝင်ရန်၊ Bot မှပေးသော QR ကုဒ်ကို စကင်ဖတ်ရန်၊ ၎င်းနောက် Android စက်ပစ္စည်းတွင် Web App ကို ဖွင့်၍ ကစားရန် လိုအပ်သည်။

          ဂိမ်းသည် စတင်ထွက်ရှိချိန်မှစ၍ တိုးတက်မှုများပြားလာခဲ့ပြီး ဂိမ်းကစားသူ ၂၅၀ သန်းကျော်နှင့် Telegram Channel တွင် အသုံးပြုသူ ၅၃ သန်းကျော် ရှိသည်။

         

The Hamster Kombat app interface

Hamster Kombat app ၏ အသွင်အပြင် (Source: BleepingComputer)

Hamster များကို ပစ်မှတ်ထားခြင်း

          Google Play တွင် “Hamster Kombat - Earn Crypto” အမည်ရှိ တုပထားသော App ရှိသော်လည်း မူရင်းပရောဂျက်သည် Telegram မှလွဲ၍ အခြားသော တရားဝင်ချန်နယ်များတွင်ပါ မရှိသည့်အတွက် ဂိမ်းကစားလိုသူများအနေဖြင့် ဆိုက်ဘာရာဝဇတ်သားများနှင့် လိမ်လည်သူတို့၏ ပစ်မှတ် အလွယ်တကူ ဖြစ်နေသည်။

          Android သာမက Windows ကဲ့သို့သော အခြားပလက်ဖောင်းများအထိ ဆိုက်ဘာခြိမ်းခြောက်သူများက  Hamster Kombat ဂိမ်းကို ငါးစာအဖြစ် အသုံးပြုသည့် ဖြစ်စဉ်အများအပြားကို ESET က တွေ့ရှိခဲ့သည်။

          ပထမဆုံးသော အန္တရာယ်မှာ Telegram တွင်ဖြစ်ပြီး Hamster အမည်တပ်ထားသော ချန်နယ်အမျိုးမျိုးက တရားဝင်ချန်နယ်ကို ရှာဖွေနေသော သုံးစွဲသူများထံ Android အဖျက်အမှောက်ပရိုဂရမ်များကို ဖြန့်ဝေကြသည်။

          “HAMSTER EASY” အမည်ရှိ ချန်နယ်က တရားဝင်လုပ်ဆောင်ချက် တစ်ခုတစ်လေမှမပါသော Ratel အမည်ရှိ Android စပိုင်ဆော့ဖ်ဝဲလ်ကို APK ဖိုင် (Hamster.apk) အဖြစ် ဖြန့်ချိကြောင်း ESET က နမူနာပြသည်။

Malicious APK distributed on Telegram

Telegram တွင် ဖြန့်ခဲ့သော APK ဖိုင် (Source: ESET)

          Ratel စပိုင်ဆော့ဖ်ဝဲလ်သည် SMS နှင့် စက်၏သတိပေးချက်များကို ကြားဖြတ်ဖမ်းယူနိုင်သော်လည်း ၎င်းကို ပရီမီယံဝန်ဆောင်မှုများကို ရယူရန်အတွက် အဓိကအသုံးပြုပြီး ထိုမှတစ်ဆင့် အဖျက်အမှောက်ပရိုဂရမ်ဖြန့်ချိသူများသည် အခကြေးငွေ ရရှိကြသည်။

          အဖျက်အမှောက်ပရိုဂရမ်သည် App ၂၀၀ ကျော်မှ သတိပေးချက်များကို ဖျောက်ထားသောကြောင့် တိုက်ခိုက်ခံထားရသူများသည် ၎င်းတို့အနေဖြင့် ပရီမီယံဝန်ဆောင်မှုများစွာကို ရယူထားကြောင်း သတိပြုမိကြခြင်း မရှိပါ။

          အခြားသောအဖျက်အမှောက်လှုပ်ရှားမှုတစ်ခုက hamsterkombat-ua.pro နှင့် hamsterkombat-win.pro တို့ကဲ့သို့သော ဝဘ်ဆိုက်အတုများကို အသုံးပြုထားပြီး ဂိမ်းဆီသို့ ရောက်ရှိခြင်းအစား ကြော်ငြာများဆီ ရောက်ရှိစေသောကြောင့် ၎င်းတို့အနေဖြင့် ဝင်ငွေများ ရရှိကြသည်။

Fake sites mimicking the Google Play interface

Google Play ၏ သွင်ပြင်အတိုင်း တုပထားသော ဆိုက်အတုများ (Source: ESET)

          ESET အနေဖြင့် Hamster Kombat အမည်တပ်ထားသော လိမ်လည်မှုများသည် Windows သုံးသူများကိုလည်း ပစ်မှတ်ထားကြောင်းနှင့် GitHub ၏ Repo များမှတစ်ဆင့် ဖြန့်ချိသော Lumma Stealer ပရိုဂရမ်သည် ခရစ်တိုဂိမ်းအတွက် အလိုအလျောက် ငွေရှာပေးနိုင်သော Bot များကို ကမ်းလှမ်းနေကြောင်း သတိပြုမိသည်။

          မိမိတို့တွေ့ရှိခဲ့သော GitHub Repo များ၏ ထွက်ရှိသောဖိုင်များတွင် တိုက်ရိုက်ရရှိနိုင်သော အဖျက်အမှောက်ပရိုဂရမ်များ သို့မဟုတ် ပြင်ပဖိုင်မျှဝေခြင်းဝန်ဆောင်မှုများမှ ဒေါင်းလုပ်လုပ်ယူနိုင်သော လင့်ခ်များ ပါရှိသည်ဟု ESET ၏ အစီရင်ခံစာတွင် ဆိုထားသည်။

          မိမိတို့အနေဖြင့် Repo များတွင် ပုန်းအောင်းနေသော Lumma Stealer Cryptor များကို မတူညီသောဗားရှင်း ၃ မျိုးဖြစ်သည့် C++ Application များ၊ Go Application များနှင့် Python Application များအဖြစ် ရှာတွေ့ခဲ့သည်ဟု ဆိုထားသည်။

          အဆိုပါ ၃ မျိုးထဲမှ Python ဗားရှင်းသည် အဖျက်အမှောက်ပရိုဂရမ် ထည့်သွင်းခြင်းလုပ်ငန်းစဉ် ပြီးဆုံးသည်အထိ လှည့်စားမှုများကို ပိုမိုဆောင်ရွက်နိုင်ရန် Graphic Installer ပါဝင်ပြီး အခြားသောဗားရှင်းများထက် ပိုမိုဂရုတစိုက် ပြင်ဆင်ထားပါသည်။

Fake Hamster Kombat farmer bot spreading Lumma Stealer

Lumma Stealer ကိုဖြန့်ချိသော Hamster Kombat Farmer Bot (Source: ESET)

သတိပြုရန်

          သင့်အနေဖြင့် Hamster Kmobat ပရောဂျက်ကို စိတ်ဝင်စားပါက Telegram ရှိ ၎င်း၏ တရားဝင်ချန်နယ်မှ တိုက်ရိုက်ရယူသင့်သည်။ သို့မဟုတ် ပရောဂျက်၏ ဝဘ်ဆိုက်သို့ ဝင်ရောက် ကြည့်ရှုသင့်သည်။

          သို့သော်လည်း ၎င်းသည် Google Play သို့မဟုတ် App Store တွင် မရှိသောကြောင့် စစ်မှန်သောဂိမ်းကိုယ်တိုင်ပင် ၎င်း၏လုံခြုံရေးအတွက် မစစ်ရသေးကြောင်း သတိပြုသင့်သည်။ ပရောဂျက်အကြောင်းပြည့်စုံစွာ ဖော်ပြထားသော စက္ကူဖြူစာတမ်းကို မထုတ်ဝေရသေးဘဲ တိုကင်ထုတ်ဝေမည့် ကတိကဝတ်များလည်း အပြည့်အဝ အကောင်အထည်ဖော်နိုင်ခြင်း မရှိသေးပါ။

          သတိပြုသင့်သည်မှာ Google Play ပေါ်ရှိ တုပထားသော App စာမျက်နှာတွင် ငွေထုတ်ခများတောင်းခံပြီး သုံးစွဲသူများအား လိမ်လည်နေကြောင်း၊ ငွေထုတ်ခြင်းကိုလည်း ဘယ်သောခါမှ လုပ်ဆောင်နိုင်ခြင်း မရှိကြောင်း မြောက်မြားစွာသော စောဒကတက်မှုများ ရှိနေသည်။

          မည်သည့်ပလက်ဖောင်း သို့မဟုတ် နည်းလမ်းမှ ဖြန့်ချိသည့် ပုံတူကူးချထားသော မည်သည့် Hamster Kombat App များကိုမဆို ၎င်းတို့အားလုံးတွင် အဖျက်အမှောက်ဆော့ဖ်ဝဲလ် မပါသည့်တိုင် မယုံကြည်သင့်ပါ။ ၎င်းတို့အားလုံးနီးနီးသည် ကျိန်းသေနီးပါး လိမ်လည်မှုများ ဖြစ်ကြသောကြောင့် ဖြစ်သည်။   

          Decrypt.co သည် ၂၀၂၄ ခုနှစ်တွင် တိုကင်များ ထုတ်ဝေဖြန့်ချိခဲ့သည့် ခရစ်တိုဂိမ်းပရောဂျက်များစာရင်းကို ပြုစုထားပြီး ၎င်းဆိုက်တွင် ပရောဂျက်အသီးသီး၏ အကြောင်းများကို ဖော်ပြထားပြီး သင့်အနေဖြင့် ဤကိစ္စနှင့်ပတ်သက်၍ စိတ်ဝင်စားပါက ယုံကြည်စိတ်ချရမှုနည်းသော ပရောဂျက်များအစား သင့်အချိန်များကို အခြားသောခိုင်မာသည့် ပရောဂျက်များတွင် ရင်းနှီးမြှုပ်နှံရန် စဉ်းစားနိုင်ပါကြောင်း...

Bill Toulas “Hamster Kombat’s 250 million players targeted in malware attacks” ကို ဘာသာပြန်ဆိုသည်။