Facebook Messenger Virus – Facebook ရှိ attachment spam များမှ တဆင့်တိုက်ခိုက်ခံရနိုင်သည့်အန္တရာယ်

Image
1

Facebook Messenger Virus ဆိုသည်မှာ ပစ်မှတ်ထားသည့်  Facebook Account တစ်ခုကို ဝင်ရောက် သိမ်းပိုက်ပြီးနောက် ၎င်းအကောင့်ကို အသုံးပြုကာ အန္တရာယ်ရှိသော link များကို အခြားအသုံးပြုသူများထံသို့ ပေးပို့ခြင်းဖြစ်သည်။ Attachment Spam ကို သတ်မှတ်ထားသော အချိန်အတိုင်း (တစ်နေ့တစ်ကြိမ် သို့ နှစ်ကြိမ်) တိုက်ခိုက်ခံရသူ၏ Facebook Friends များဆီသို့ အလိုအလျောက် ပေးပို့စေသည်။ ထိုအန္တရာယ်ရှိ virus သည် Trojan Horse သို့မဟုတ် Cryptominer အဖြစ် လုပ်ဆောင်ခြင်းဖြစ်ပြီး ၂၀၁၃ ခုနှစ်ကပင် စတင်နေကာ အကြိမ်များစွာ Update ပြုလုပ်လျက်ရှိသည်။

Facebook Messenger Virus နှင့်ပတ်သက်၍ အဓိက သိရှိထားသင့်သည့် အချက်များ
နောက်ဆုံးထွက်ရှိထားသည့် Facebook Messenger virus တွင် အောက်ပါတို့ပါဝင်ပါသည်-
•    Profile picture 
•    ပေးပို့ခံရမည့်သူ၏ အမည်
•    Active ဖြစ်နေသည့် Link 
•    Emoji 
တို့ပင်ဖြစ်သည်။

Messenger Virus ၏လုပ်ဆောင်ပုံ

Messenger Virus ၏ Facebook Message သည် video.bz သို့မဟုတ် video_12345.bz ကဲ့သို့သော အတိုချုံး Link တစ်ခုနှင့်အတူ လူ၏သိလိုစိတ်ကို နှိုးဆွပေးသည့် စာသားများဖြစ်သည့် “is that you?” ဟု အစချီကာ ပေးပို့ခံရသူ၏ နာမည်နှင့်ယှဉ်တွဲပြီး Emojis အများအပြားထည့်သွင်းကာ ပေးပို့ခြင်း ဖြစ်သည်။ ၎င်း Link သည် Youtube ရှိ Video link တစ်ခုကို ညွှန်းဆိုနေသည်ဟု ထင်မြင်ရစေပြီး နှိပ်လိုက်သောအခါ အန္တရာယ်ရှိသော Phishing Website တစ်ခုကို ခေါ်ဆောင်သွားပြီး အန္တရာယ်ရှိသော Browser Extension များ၊ အတုအယောင် Flash Player Update များစသည်တို့ကို Install ပြုလုပ်စေသည်။ ထို Link သည် Facebook နှင့် ပြန်လည်ချိတ်ဆက်ရန်လိုအပ်သည့် Site များဆီသို့လည်း ခေါ်ဆောင်သွားနိုင်ကာ ထိုမှတစ်ဆင့် Facebook Login အချက်အလက်များကို ရရှိပြီး အကောင့်ကို သိမ်းပိုက်ရရှိ သွားခြင်းပင် ဖြစ်သည်။

Hacker များမှ Facebook အကောင့်များကို တိုက်ခိုက်ခိုးယူရုံမျှမက Messenger Window မှတစ်ဆင့် တိုက်ခိုက်ခြင်းများလည်း လုပ်ဆောင်လာကြသည်။ ၎င်းတို့သည့် ပစ်မှတ်ထားတိုက်ခိုက်ခံရသည့် အကောင့်ပိုင်ရှင်၏ Facebook Friend တစ်ယောက်ယောက်မှ ပေးပို့လိုက်သည့်ဟု ထင်မြင်စေသည့်   အတုအယောင် Popup Message တစ်ခုကို ပေးပို့ပြီး ၎င်း Message တွင် Link တစ်ခုပါရှိကာ ထို Link ကို နှိပ်လိုက်သောအခါ အတုအယောင် Youtube Site တစ်ခု သို့မဟုတ် အခြားအတုအယောင် Site တစ်ခုသို့ ခေါ်ဆောင်သွားစေသည်။ ၎င်းနောက် ပြသမည့်အကြောင်းအရာကို ကြည့်ရှုနိုင်ရန် Browser Add-on သို့မဟုတ် Software တစ်ခုခုကိုသွင်းရန် အကြံပြုမည်ဖြစ်သည်။ ၎င်း Add-on သို့မဟုတ် Software ကို အသုံးပြုရန် သဘောတူလိုက်သည်နှင့် တစ်ပြိုင်နက် တိုက်ခိုက်ခံရသူ၏ PC သည် Malware ကူးစက် ခံလိုက်ရပြီး အခြား Security Software များကို ပိတ်ဆို့လိုက်မည်ဖြစ်သည်။ ၎င်း Virus သည် အတုအယောင် Message များကို တိုက်ခိုက်ခံရသူ၏ Friend များဆီသို့ Facebook Chat Window မှတစ်ဆင့် ပေးပို့ခြင်းများကိုလည်း စတင်လုပ်ဆောင်စေသည်။

Messenger Virus ၏ သမိုင်းကြောင်း

၂၀၁၆ ခုနှစ်တွင် ပြင်သစ်ရှိ အသုံးပြုသူများ တိုက်ခိုက်ခံလိုက်ရသည့် Eko ဟုအမည်ရှိသည့် Facebook Messenger Trojan သည် တိုက်ခိုက်ခံရသူများကို တိတ်တဆိတ် ထောက်လှမ်းကာ ပုဂ္ဂိုလ်ရေးဆိုင်ရာ အချက်အလက်များကို ခိုးယူသွားခြင်းပင်ဖြစ်သည်။ ၎င်းနှစ်တွင်ပင် Messenger Spam မှ ပျံ့နှံ့စေသည့် Video Virus တစ်ခု၏ ဒဏ်ကိုလည်း ခံစားခဲ့ကြရသည်။ ၎င်း Message တွင် “You are in this video?” နှင့် “This is your video?” ကဲ့သို့သော စာသားများနှင့် အစချီထားခြင်းဖြစ်သည်။
၂၀၁၇ တွင် Locky Ransomware ၏ မျိုးပွားတစ်ခုသည်လည်း Messenger ၏ အကူအညီဖြင့် ပျံ့နှံခဲ့ခြင်းဖြစ်သည်။ တိုက်ခိုက်သူများမှ SVG format ဖြင့် ပုံတစ်ပုံကို ပေးပို့ပြီး ၎င်းကို နှိပ်လိုက်သည်နှင့် အတုအယောင် Chrome Extension ကို Install ပြုလုပ်ခိုင်းသည့် Website တစ်ခုဆီသို့ ခေါ်ဆောင်သွားသည်။ ၎င်း Extension ကို Install ပြုလုပ်လိုက်ပါက Ransomware တိုက်ခိုက်မှုကို ခံလိုက်ရခြင်းပင် ဖြစ်သည်။ 

၂၀၁၈ ဧပြီလ ၁၀ ရက်တွင်မူ Facebook Messenger Virus သည် “its you?(target name):|” ကဲ့သို့သော စာသားနှင့်အတူ Phishing Web Page တစ်ခုပေါ်မှ Video တစ်ခုဆီသို့ ခေါ်ဆောင်သွားမည့် Link ကို ပေးပို့စေသည်။ တိုက်ခိုက်ခံရသူမှ ၎င်း Link ကို နှိပ်လိုက်မည်ဆိုပါက အန္တရာယ်ရှိ Domain တစ်ခုသို့ ရောက်ရှိသွားကာ Video ကို ကြည့်ရှုရန် လိုအပ်သည့် Software ကို တင်သွင်းပါ ဟုဆိုသည့် အသိပေးချက်တစ်ခုကို တွေ့မြင်ရမည်ဖြစ်ပြီး ၎င်း Software ကို Install ပြုလုပ်လိုက်ပါက တိုက်ခိုက်ခံရသူ၏ ကွန်ပျူတာသည် ထိန်းချုပ်ခံလိုက်ရပြီး ၎င်း၏ Facebook Account လည်း တိုက်ခိုက်ခံလိုက်ရကာ ထို အန္တရာယ်ရှိ Link ကို Facebook Friends များဆီသို့ ပေးပို့ခြင်းများ ပြုလုပ်စေပါသည်။

၂၀၁၈ ဒီဇင်ဘာ ၅ ရက်နေ့တွင် virus သည် ပုံစံတစ်မျိုးဖြင့် ပေါ်ထွက်လာခဲ့သည်။ ၎င်းပုံစံ၌ bit.ly Link တစ်ခုနှင့်အတူ “[name of recipient] Video” ဟူသော စာသားပါရှိသည့် Message ပေးပို့ခြင်းပင်ဖြစ်သည်။ ၎င်းကို နှိပ်လိုက်မည်ဆိုပါက တိုက်ခိုက်ခံရသူ၏ လူမှုကွန်ရက် စာမျက်နှာမှ အလိုအလျောက်ယူဆောင်ထားသည့် ပုံတစ်ပုံ ပါဝင်နေသည့် Google Doc Page တစ်ခုကို တွေ့မြင်ရမည်ဖြစ်သည်။ ၎င်းပုံပေါ်ရှိ Play Button ကို နှိပ်လိုက်မည်ဆိုပါက တိုက်ခိုက်ခံရသူ၏ Browser အမျိုးအစား၊ တည်နေရာ၊ နိုင်ငံနှင့် အခြားအချက်အလက်များကို ရယူသွားမည့် Site တစ်ခုဆီသို့ ခေါ်ဆောင်သွားမည်ဖြစ်သည်။ သို့ရာတွင် Operating System အပေါ်မူတည်ကာ လုပ်ဆောင်ပုံများလည်း ကွဲပြားသွားစေနိုင်သည်။ ကျွမ်းကျင်သူများမှ ပြောဆိုကြသည်မှာ Firefox အသုံးပြုသူများသည် အတုအယောင် Flash Player Update ကို ထည့်သွင်းခိုင်းမည့် Site တစ်ခုဆီသို့ ရောက်ရှိစေပြီး Chrome အသုံးပြုသူများသည် အန္တရာယ်ရှိ Chrome Extension ကို ထည့်သွင်းခိုင်းမည့် Site ဆီသို့ ရောက်ရှိစေကာ Mac OS ရှိ Safari အသုံးပြုသူများအတွက်မူ Media Player ၏ နောက်ဆုံး Version ကို ထည့်သွင်းခိုင်းမည့် Site ဆီသို့ ရောက်ရှိသွားမည်ဖြစ်သည်။ Malware ကို ထည့်သွင်းလိုက်ပြီဆိုပါက တိုက်ခိုက်ခံရသူ၏ အကောင့်သည် ထိန်းချုပ်ခံလိုက်ရပြီး Virus Link များကို Facebook friends များဆီသို့ အလိုအလျောက် ပေးပို့နေမည်ဖြစ်သည်။ ထိုပြင့် တိုက်ခိုက်သူများမှ Syping Software သို့မဟုတ် Clickjacking  များကို အသုံးပြုကာ Login အချက်အလက်များကိုလည်း ခိုးယူခံရနိုင်မည်ဖြစ်သည်။

Facebook Messenger Virus ကိုဖယ်ရှားခြင်းနှင် ပုဂ္ဂိုလ်ရေးအချက်အလက်များကို ကာကွယ်ခြင်း

ကွန်ပျူတာ၊ Facebook အကောင့်နှင့် အခြား ကိုယ်ရေးအချက်အလက်များကို ကာကွယ်ရန် တစ်ခုတည်းသော နည်းလမ်းမှာ Facebook Friends များမှ ပေးပို့လာသည့် သံသယဖြစ်ဖွယ် Link များကို မနှိပ်မိရန်ပင် ဖြစ်သည်။ အကယ်၍ သေချာမှုမရှိပါက ပေးပို့သူများထံသို့ မေးမြန်းခြင်းများ ပြုလုပ်သင့်သည်။ ၎င်း Link ကို နှိပ်မိပြီဆိုပါက Facebook Messenger Virus ကို ဖယ်ရှားရန်အတွက် ကွန်ပျူတာကို Security Software တစ်ခုခုနှင့် စစ်ဆေးရန်လိုအပ်ပြီး ၎င်း Software ကိုလည်း အစဉ်မပြတ် Update ပြုလုပ်ပေးရန်လည်း အရေးကြီးသည်။ နောက်ထပ် အရေးကြီး အဆင့်တစ်ဆင့်မှာ အကောင့် Password ကို ချက်ချင်းပြောင်းလဲထားရှိခြင်းဖြစ်သည်။ တိုက်ခိုက်သူများမှ အကောင့်ကို ရရှိသွားပါက Email၊ ဘဏ်အကောင့်နှင့် အခြားအကောင့်များကို ရရှိသွားနိုင်သဖြင့် အားကောင်းသည့် Password များကို ပြောင်းလဲထားရှိရန် အရေးကြီးသည်။

Password ပြောင်းလဲထားရှိရာ၌ အောက်ပါအချက်များကို လိုက်နာရန် လိုအပ်ပါသည်-

•    အနည်းဆုံး ၁၂လုံးပါရှိခြင်း
•    ကဏန်းများပါရှိခြင်း
•    စာလုံး အသေးနှင့် အကြီးများပါရှိခြင်း
•    သင်္ကတများ ပါရှိခြင်း
•    နာမည်နှင့် အခြား ပုဂ္ဂိုလ်ရေးဆိုင်ရာ အချက်အလက်များ မပါဝင်ခြင်း
•    အစဉ်လိုက် စကားလုံးများ မပါဝင်ခြင်း

Lucia Danes ၏ "Messenger virus. A new threat for Facebook users." ကို ရွှေဝတ်ရည် ဘာသာပြန်ဆိုပါသည်။